MamLeter Posted November 24, 2022 Share Posted November 24, 2022 Alıntıdır. Burdan Okuyabilirsiniz. /etc/hosts Dosyası Nedir ve Amacı Nedir? /etc/hosts veya kısaca Hosts dosyası, IP adreslerini karşılık gelen ana bilgisayar adlarıyla eşleyen düz bir metin dosyasıdır. Öncelikle, yerel bir bilgisayar ağında çalışırken Hosts dosyası kullanışlıdır. Bir tür basit ana bilgisayar adı çözümlemesi sağlar. /etc/hosts dosyası genellikle, IP adreslerini çözümlemek için DNS veya NIS hizmeti kullanmadığımız zamanlarda kullanışlıdır. Aslında, DNS olmadığında, ana bilgisayar adlarını çözmek için merkezi sistemler yoktu. Yerel ağlar ve bilgisayarlar, Hosts dosyalarına güveniyordu. Bu dosya, bilinen tüm ana bilgisayar adlarının ve bunlara karşılık gelen IP adreslerinin girişlerini tutar. DNS sahneye çıktıktan sonra bilgisayarlar bu dosyaya ihtiyaç duymadı ve ana bilgisayar adlarını almak için DNS hizmetini kullanmaya başladı. Bu gelişmelere rağmen, Hosts dosyası modern işletim sistemlerinde hala geçerlidir. Hosts Dosyasının Kullanım Durumları Hosts dosyasını kullanarak bir IP adresine alan adı atayabiliriz. Ancak, bu değişiklikler yereldir ve yerel bilgisayarda çalışır. Hosts dosyası bugün hala geçerli, aşağıda belirtildiği gibi Hosts dosyası için bazı özel kullanım durumları var: Bir web sitesi oluşturduk, ancak alan adını tescil ettirmediğimiz için web'de yayında değil. Ancak, barındırma hizmetimizden kayıtlı bir IP adresimiz varsa, bu IP'yi sahte veya var olmayan bir alan adıyla eşleyebilir ve web sitemizi oluşturmaya devam edebiliriz. Benzer şekilde, bir yazılım test ortamında, birçok web uygulaması yerel ana bilgisayar adresi, yani 127.0.0.1 tipi adresler üzerinde çalışır. Yine Hosts dosyasını kullanarak bunu yönetebiliriz. Web sitemizi bir hostingden diğerine taşımışsak ve yeni hosting performansını kontrol etmek istiyorsak eski hosting hesabımızı kapatmadan domainimizi yeni hostinge bağlayabiliriz. Bu sayede web sitemizin yeni barındırmadan nasıl yüklendiğini görebiliriz. Bir eğitim sisteminde Facebook'u engellemek gibi bir web sitesini engellemek istediğinizi varsayalım. Bunu, hedef etki alanı adını 0.0.0.0 gibi geçersiz bir IP adresine eşleyerek kolayca yapabiliriz. Bu bir geridöngü yaratacaktır. Bu, genellikle üniversitelerdeki eğitim amaçlı olmayan web sitelerini veya çocuklar için erişkinlere uygun içeriği engellemek için kullanışlıdır. Düzgün bir şekilde düzenlendiğinde, Hosts dosyası bir sistem için güvenlik duvarı olarak çalışabilir. /etc/hosts Dosyasının Biçimi Hosts dosyası /etc klasörünün içinde bulunur. Dosyanın girişleri satır bazındadır. Örneğin, her satır bir ana bilgisayar adından ve ardından IP adresinden oluşur: IP_address canonical_hostname [ takma adlar... ] Burada kullanılan IP adresleri IPv4 veya IPv6'dır. Bu adresler ve ana bilgisayar adları, herhangi bir sayıdaki beyaz boşluk veya bir sekme karakteri mesafesini korur. Tüm işletim sistemlerinde, Hosts dosyası aynı biçime sahiptir. Dosyanın içeriğini bir Linux sisteminde görelim : Hosts dosyası, hem IPv4 hem de IPv6 adresleri için girişleri içerir. Hosts Dosyasının Uygulanması Daha önce de belirtildiği gibi, bir etki alanını engellemek için Hosts dosyasını kullanabiliriz. Youtube'u engelleme durumunu ele alalım. Dosyayı açalım : $ sudo nano /etc/hosts ve aşağıdaki satırı girelim : 0.0.0.0 www.youtube.com IP adresi ile karşılık gelen etki alanı adı arasına boşluk eklemek için sekme karakterini kullanın. Şimdi dosyayı kaydedip kapatın. Herhangi bir web tarayıcısını açın ve youtube'a gitmeyi deneyin ve ne olduğunu görün : youtube.com'un engellendiğini görüyoruz ve 'Bağlanamıyor' mesajı alıyoruz. Sitenin engellemesini kaldırmak için, yukarıdaki girişi /etc/hosts dosyasından kaldırmamız yeterlidir. Erişim Kontrol Dosyaları Düz Hosts dosyasının yanı sıra, bir /etc/hosts.allow dosyamız ve /etc/hosts.deny dosyamız da var . Hostes erişim dosyaları olarak adlandırılan bu dosyalar, TCP sarmalayıcıları tarafından kullanılır. Bu dosyalar, bir istemci makinenin bir ana bilgisayara bağlanıp bağlanamayacağına karar verir. TCP sarmalı bir hizmet bir istemci isteği aldığında aşağıdaki eylemleri gerçekleştirir: hosts.allow dosyasına bakın : sırayla bu dosyayı okur ve o hizmet için belirtilen ilk kuralı yürütür. hosts.deny dosyasına bakın : bu dosyayı sırayla okur ve eşleşen bir kural bulunursa bağlantı isteğini kabul etmez. Aksi takdirde, istekte bulunan hizmete erişim izni verilir. Hosts.allow dosyası , hangi IP adreslerinin bir ana bilgisayara bağlanabileceğine karar verir. /etc/hosts.deny dosyası onunla bağlantılı olarak kullanılır. Hosts Dosyasının Güvenlik Sorunları Hosts dosyası basit bir dosya gibi görünse de bazı durumlarda, örneğin Windows sistemlerinde, reklam yazılımı veya casus yazılım gibi kötü amaçlı yazılımlar, kullanıcıları kötü amaçlı web sitelerine götürmek için Hosts dosyasını değiştirir. Hosts dosyanızın sağlığından emin değilseniz, Linux için Lynis sistem denetçisini kullanabilirsiniz. Lynis, Linux sisteminizin güvenlik gücünü kontrol etmek için kendi yerleşik test yapısına sahiptir. Ayrıca, Hosts dosyasını minimum uzunlukta tutmaya çalışın. Hosts dosyasında bildirilen çok fazla sisteminiz varsa, bunları farklı bir DNS bölgesine yerleştirmeyi düşünmelisiniz. By Ali İmran Nagori Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.