Corsi on-line

Impedire la modifica dei DNS su Linux

Il file “resolv.conf” in Linux definisce il comportamento del resolver, cioè la parte delle librerie di sistema che ha il compito di risolvere i nomi; in genere questo file memorizza il nome del dominio e l’elenco degli indirizzi IP reativo al nameserver.

Vi sono applicazioni che in alcuni casi sono in grado di alterare il contenuto del file “resolv.conf”, per evitare che questo possa succedere sarà possibile utilizzare la seguente istruzione:

sudo chattr +i /etc/resolv.conf

chattr è infatti un comando che permette di modificare gli attributi relativi ad un file all’interno di un file system della famiglia ext*; per aggiungere un attributo con chattr è necessario utilizzare l’operatore “+” seguito da un’opzione, nel nostro caso abbiamo utilizzato l’opzione “i” che significa appunto immutable.

L’operazione mostrata è reversibile, per rendere il “resolv.conf” nuovamente modificabile sarà infatti possibile utilizzare l’istruzione:

sudo chattr -i /etc/resolv.conf

L’operatore “-” permette infatti a chattr di rimuovere un attributo da un file.

Post correlati
I più letti del mese
Tematiche