5 votos

pealo86 avatar

Proteger el archivo de hosts

Preguntado el 30 de Abril, 2017
Cuando se hizo la pregunta
187 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo la impresión de que no hay una forma real de proteger el archivo de hosts por completo sin crear una cuenta de usuario que no sea de administrador en mi Mac y establecer la contraseña de la cuenta de administrador en una que no recuerde.

Así que me gustaría hacer la edición de mi archivo de hosts difícil como la siguiente mejor alternativa.

He leído que es posible establecer un bandera inmutable del sistema en archivos específicos que tendrían que ser desactivados antes de que los archivos puedan ser editados.

Así que, por supuesto, seguiría siendo posible editar el archivo de hosts, pero al menos lo haría un poco más complicado.

¿Es este un enfoque recomendado? o ¿hay alguna forma mejor de conseguirlo?

Preguntado el 30 de Abril, 2017 por pealo86

Respuesta

¿Demasiados anuncios?

8voto

siva avatar
siva Puntos 23

Proteger con 'schg', la bandera inmutable del sistema, es una solución potencial, dependiendo de cuánta protección necesite. Puedes establecer la bandera schg usando

sudo chflags schg /etc/hosts

La eliminación de la protección depende de su nivel de seguridad del kernel. Ejecute sysctl kern.securelevel :

  • 1 significa que necesitas arrancar en modo monopuesto para ejecutar chflags noschg /etc/hosts ,
  • 0 significa que puede simplemente sudo chflags noschg /etc/hosts .

En lugar de schg, puedes usar la bandera restringida de System Integrity Protection en El Capitan y posteriores. Puede arrancar en el disco duro de recuperación para establecer el indicador utilizando chflags restricted /etc/hosts .

Esto protege el archivo de la modificación mientras el SIP está habilitado, el cual está activado por defecto y sólo puede ser desactivado arrancando en el Recovery HD y ejecutando csrutil disable .

Compruebe el estado de SIP ejecutando csrutil status Si está activado, los archivos con la bandera restringida no pueden ser modificados sin desactivar primero el SIP de Recovery o por los instaladores firmados con el certificado de Actualización de Software de Apple (incluso Root no puede modificar el archivo).

Respondido el 30 de Abril, 2017 por siva (23 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X