10-09-2007, 13:30
Hola
Una posibilidad bastante buena es mantener una lista negra de los servidores "malos". Así el ordenador impidirá la conexión con esos lugares.
El invento puede protegernos de bastantes cosas, y le podemos añadir nuestras propias paranoias.
Al grano: en http://someonewhocares.org/hosts/ lo tienes todo.
Por si el inglés no es lo tuyo:
1.- En la dirección de arriba está el archivo "hosts.txt" que tiene una lista actualizada (# Last updated: Sep 10th, 2007 at 04:59, pone el de hoy) de "sitios poco recomendables".
2.- Descarga este archivo.
3.- La cuestión es que si tu ordenador tiene en cierto lugar un archivo que se llame "hosts", cada petición de comunicación consultará este archivo para ver si tienes apuntada la dirección IP del lugar con el que deseas comunicar.
4.- Así el archivo "host" hace las veces de un DNS local (más o menos)
5.- El secreto es el siguiente: a los sitios poco recomendables se les asigna la dirección "127.0.0.1", es decir, tu propio ordenador. De este modo la petición no sale al exterior, y evitas problemas.
6.- Si deseas evitar el acceso a cierto sitio, por ejemplo a "ww.robos_y_estafas.com", basta con que incluyas una línea en el archivo hosts como a la siguiente:
127.0.0.1 ww.robos_y_estafas.com
7.- Y para que todo funcione sigue estas "sencillas" instrucciones:
a) Manten a la vista el archivo "hosts.txt" que has descargado
b) Pon en marcha el Terminal, que está en la carpeta Utilidades, dentro de la de Aplicaciones
c) En la ventana del Terminal escribe o copia, sin las comillas, "sudo cp " (observa que acaba con un espacio en blanco)
d) Ahora pincha y arrastra el archivo "hosts.txt" hasta la ventana del terminal, justo en donde has escrito "sudo cp ". Debe quedarte algo parecido a lo siguiente:
$ sudo cp /Users/Director-General/Documents/host-seguro/hosts.txt
e) Ahora, en la línea del Terminal que se va formando, añade sin las comillas "/etc/hosts"
Así la línea del terminal queda como la siguiente:
$ sudo cp /Users/Director-General/Documents/host-seguro/hosts.txt /etc/hosts
f) Pulsa entonces "intro/enter/retorno/o como la llames"
g) Así das orden para que se copie "hosts.txt" en el lugar adecuado y con el nombre "hosts" que es el que debe tener.
h) Verás que después de pulsar "intro", en la ventana del Terminal, aparece una petición para que introduzcas tu clave de administrador. Si eres usuario administrador pones tu clave, pulsas intro y a correr. Si eres usuario "no-administrador" no puedes hacer estas cosas.
Para saber si la cosa ha funcionado correctamente basta con que intentes acceder a cualquiera de las direcciones que se encuentran en el archivo host.txt, que son las que se ven en http://someonewhocares.org/hosts/
Si descargas de vez en cuando el archivo hosts.txt actualizado, y repites los pasos anteriores, tendrás una primera línea defensiva eficaz, barata y muy configurable, pues puedes editar el archivo para incluir los sitios que personalmente no sean de tu agrado. Y si lo estás haciendo en tu propio ordenador, insisto en el tuyo, no hay nada que objetar. Cada uno vivimos con nuestras propias manias.
Espero que te sirva, y lamento no haber sabido decirlo con menos palabras.
Un saludo
fjuan
Una posibilidad bastante buena es mantener una lista negra de los servidores "malos". Así el ordenador impidirá la conexión con esos lugares.
El invento puede protegernos de bastantes cosas, y le podemos añadir nuestras propias paranoias.
Al grano: en http://someonewhocares.org/hosts/ lo tienes todo.
Por si el inglés no es lo tuyo:
1.- En la dirección de arriba está el archivo "hosts.txt" que tiene una lista actualizada (# Last updated: Sep 10th, 2007 at 04:59, pone el de hoy) de "sitios poco recomendables".
2.- Descarga este archivo.
3.- La cuestión es que si tu ordenador tiene en cierto lugar un archivo que se llame "hosts", cada petición de comunicación consultará este archivo para ver si tienes apuntada la dirección IP del lugar con el que deseas comunicar.
4.- Así el archivo "host" hace las veces de un DNS local (más o menos)
5.- El secreto es el siguiente: a los sitios poco recomendables se les asigna la dirección "127.0.0.1", es decir, tu propio ordenador. De este modo la petición no sale al exterior, y evitas problemas.
6.- Si deseas evitar el acceso a cierto sitio, por ejemplo a "ww.robos_y_estafas.com", basta con que incluyas una línea en el archivo hosts como a la siguiente:
127.0.0.1 ww.robos_y_estafas.com
7.- Y para que todo funcione sigue estas "sencillas" instrucciones:
a) Manten a la vista el archivo "hosts.txt" que has descargado
b) Pon en marcha el Terminal, que está en la carpeta Utilidades, dentro de la de Aplicaciones
c) En la ventana del Terminal escribe o copia, sin las comillas, "sudo cp " (observa que acaba con un espacio en blanco)
d) Ahora pincha y arrastra el archivo "hosts.txt" hasta la ventana del terminal, justo en donde has escrito "sudo cp ". Debe quedarte algo parecido a lo siguiente:
$ sudo cp /Users/Director-General/Documents/host-seguro/hosts.txt
e) Ahora, en la línea del Terminal que se va formando, añade sin las comillas "/etc/hosts"
Así la línea del terminal queda como la siguiente:
$ sudo cp /Users/Director-General/Documents/host-seguro/hosts.txt /etc/hosts
f) Pulsa entonces "intro/enter/retorno/o como la llames"
g) Así das orden para que se copie "hosts.txt" en el lugar adecuado y con el nombre "hosts" que es el que debe tener.
h) Verás que después de pulsar "intro", en la ventana del Terminal, aparece una petición para que introduzcas tu clave de administrador. Si eres usuario administrador pones tu clave, pulsas intro y a correr. Si eres usuario "no-administrador" no puedes hacer estas cosas.
Para saber si la cosa ha funcionado correctamente basta con que intentes acceder a cualquiera de las direcciones que se encuentran en el archivo host.txt, que son las que se ven en http://someonewhocares.org/hosts/
Si descargas de vez en cuando el archivo hosts.txt actualizado, y repites los pasos anteriores, tendrás una primera línea defensiva eficaz, barata y muy configurable, pues puedes editar el archivo para incluir los sitios que personalmente no sean de tu agrado. Y si lo estás haciendo en tu propio ordenador, insisto en el tuyo, no hay nada que objetar. Cada uno vivimos con nuestras propias manias.
Espero que te sirva, y lamento no haber sabido decirlo con menos palabras.
Un saludo
fjuan