Proteger el archivo hosts

Question

Proteger el archivo hosts

#1 de grg (5 votos)

2

Tengo la impresión de que no hay una manera real de proteger el archivo de hosts completamente sin crear una cuenta de usuario no administrador en mi Mac y configurar la contraseña de la cuenta de administrador en una que no recordaré.

Por lo tanto, me gustaría dificultar la edición de mi archivo de hosts como la mejor alternativa.

He leído que es posible establecer un indicador de sistema inmutable en archivos específicos que deberían desactivarse antes de poder editarlos.

Por supuesto, todavía sería posible editar el archivo de hosts, pero al menos lo haría un poco más complicado.

¿Es este un enfoque recomendado? ¿O hay una mejor manera de lograrlo?

terminal security command-line hosts

pregunta pealo86 30.04.2017 - 13:02

1 respuesta

Lea otras preguntas en las etiquetas terminal security command-line hosts

Actualización de RAM en el último modelo de iMac de 2009 ¿Vino, Wineskin o Winebottler para iOS?

score 5 · Accepted Answer

Protegerse con 'schg', la marca inmutable del sistema, es una solución potencial, dependiendo de cuánta protección necesite. Puede establecer la bandera schg usando

sudo chflags schg /etc/hosts

La eliminación de la protección depende del nivel de seguridad de su núcleo. Ejecutar sysctl kern.securelevel :

1 significa que necesitas iniciar el modo de usuario único para ejecutar chflags noschg /etc/hosts ,
0 significa que puedes simplemente sudo chflags noschg /etc/hosts .

En lugar de schg, puede usar el indicador restringido de System Integrity Protection en El Capitán y versiones posteriores. Puedes arrancar en Recovery HD para establecer el indicador usando chflags restricted /etc/hosts .

Esto protege el archivo de la modificación mientras SIP está habilitado, que está habilitado de forma predeterminada y solo se puede deshabilitar iniciando el HD de recuperación y ejecutando csrutil disable .

Verifique el estado de SIP ejecutando csrutil status : si está habilitado, los archivos con el indicador restringido no se pueden modificar sin desactivar primero el SIP de la recuperación o los instaladores firmados con el certificado de actualización de software de Apple (incluso la raíz no puede modificar el archivo ).