Para quem não sabe, o /etc/hosts é um arquivo de texto simples, presente em sistemas operacionais Linux e Unix-like, que mapeia nomes de host (como www.exemplo.com
) para endereços IP (como 192.168.0.1).
Ele funciona como um pequeno DNS local, consultado antes de buscar informações nos servidores DNS da internet.
Sua função é definir nomes personalizados para endereços IP, facilitando a memorização e o acesso a sites ou serviços internos.
É muito utilizado para configurar hosts virtuais e testar sites localmente, sem precisar acessar a internet.
Ao adicionar um site malicioso ao arquivo hosts, você impede o acesso a ele, existindo sites que geram listas completas de IP’s maliciosos.
Como funciona?
Cada linha do arquivo contém um endereço IP seguido de um ou mais nomes de host. Ao digitar um nome de host no navegador, o sistema consulta primeiro o arquivo /etc/hosts.
Encontrando correspondência, o navegador se conecta ao endereço IP indicado. Caso contrário, a consulta é encaminhada para os servidores DNS. Exemplo:
127.0.0.1 localhost
192.168.0.1 meusite.local
Bloqueando sites
Ao adicionar uma entrada no arquivo hosts, você pode direcionar um domínio para um endereço IP inválido, como o de loopback (127.0.0.1).
Dessa forma, quando você tentar acessar esse site, o seu computador não encontrará o endereço IP e você receberá uma mensagem de erro.
Para realizar o bloqueio, adicione a seguinte linha no final do /etc/hosts:
0.0.0.0 diolinux.com.br
ou
127.0.0.1 diolinux.com.br
No primeiro, o IP 0.0.0.0 escuta em todas as interfaces de rede, sendo útil para servidores DNS locais ou roteadores.
No segundo, o IP 127.0.0.1 escuta no loopback (lo) e serve para seu computador. Você pode usar os dois.
Há muitas listas disponíveis, de endereços nocivos, para download que você pode adicionar ao seu arquivo hosts.
A mais delas é a lista de Steven Black, sempre atualizada a intervalos regulares.
Para usá-la, faça download do arquivo hosts, acrescente os endereços personalizados de seu /etc/hosts e coloque-o no lugar do hosts original, fazendo becape antes:
$ sudo cp /etc/hosts /etc/hosts_old
Veja o cabeçalho padrão do arquivo baixado:
Foto do autor
Veja alguns domínios a serem bloqueados:
Foto do autor
E agora mostramos o endereço da lista:
Foto do autor
Nos sites indicados do mantenedor do projeto, você encontra vários “hosts” que bloquriam vários conteúdos. Basta selecionar e baixar.
Esse recurso pode ser usado no Linux, Mac e Windows, sendo que nos concentramos no primeiro. Pro outros, você encontra tutoriais na internet.