hosts Datei unter MC OS X erstellen

rapanuy

Mitglied
Thread Starter
Dabei seit
20.01.2005
Beiträge
40
Reaktionspunkte
0
Hallo.
Unter Windows gibt es die Möglichkeit, bestimmte Webserver über die Hostsdatei zu sperren, wie z.B.
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 ad.de.doubleclick.net


Kann man dies auch unter Mac OS X 10.3.8?
Wie müsste die Datei erstellt werden, aufgebaut sein und wo müsst sie gespeichert werden?

Danke,
Michael
 
Cheers,
Lunde
 
Zuletzt bearbeitet von einem Moderator:
rapanuy schrieb:
Unter Windows gibt es die Möglichkeit, bestimmte Webserver über die Hostsdatei zu sperren
Das ist keine Erfindung von Windows, sondern eine, die von Unix stammt. Es ist kein Zufall, dass sich die hosts-Datei unter Windows im Ordner "etc" befindet. Das ist eine Entsprechung von /etc :).

Viel zu kompliziert.
Ganz einfach: Im Finder "Gehe zu Ordner", da /etc eingeben, die hosts-Datei suchen, per Apfel-I die Rechte der Datei auf "Lesen und Schreiben" ändern und dann in TextEdit öffnen. (Hinterher sollten die Rechte wieder zurückgesetzt werden.)
Man kann einfach die Einträge seiner Windows-hosts-Datei benutzen. Das Format ist auf eigentlich allen modernen Systemen identisch.
 
Zuletzt bearbeitet von einem Moderator:
Viel zu kompliziert.

Dachte ich auch.
@kamikazo, hab sie gefunden und die Rechte von System auf mich geändert, schreiben und lesen, dann meinen Adressen eingesetzt, kann die Datei dann aber nicht mehr sichern.
Komisch.
 
rapanuy schrieb:
Dachte ich auch.
@kamikazo, hab sie gefunden und die Rechte von System auf mich geändert, schreiben und lesen, dann meinen Adressen eingesetzt, kann die Datei dann aber nicht mehr sichern.
Komisch.

... weil die Datei nicht "dir" sondern dem Benutzer "root" gehört.
 
rapanuy schrieb:
Unter Windows gibt es die Möglichkeit, bestimmte Webserver über die Hostsdatei zu sperren...
Die eigentliche Aufgabe von /etc/hosts ist nicht das Sperren von Servern, sondern vielmehr ist diese Datei ein Adressverzeichnis. Weist man einzelnen Rechnern (oder Webseiten) eine falsche Adresse zu (im Beispiel 127.0.0.1 oder localhost, also quasi der eigene Rechner), dann wird die gewünschte Seite nicht gefunden (was einem Sperren der Seite gleichkommt).

Meines Wissens nach wird bei OS X die Datei /etc/hosts allerdings nur im Single User Mode benutzt. Im Normalfall muß man also den NetInfo Manager bemühen. Von daher ist die "komplizierte" Methode die lundehundt vorgeschlagen hat die richtige.
 
rapanuy schrieb:
Dachte ich auch.
@kamikazo, hab sie gefunden und die Rechte von System auf mich geändert, schreiben und lesen, dann meinen Adressen eingesetzt, kann die Datei dann aber nicht mehr sichern.
Komisch.
Dann gib erst sudo chmod 777 /etc/host im Terminal ein und dann klappt's auch mit TextEdit.
Wenn du faul bist und die hosts-Datei öfters bearbeiten willst, kannste die Rechte so gesetzt lassen. Allerdings ist das ein gewisser Unsicherheitfaktor, der bei Windows normalerweise immer gegeben ist und so Trojaner böswillig Host-Adressen auf andere IPs umleiten.
Ratsam ist es daher, die Rechte wieder zurückzusetzen ("Rechte reparieren" macht das z.B. auch).

iDrops schrieb:
Meines Wissens nach wird bei OS X die Datei /etc/hosts allerdings nur im Single User Mode benutzt.
Nönö, die wird schon genutzt. Ich nutze sie selbst als Ergänzung zur AdBlock-Extension für Firefox.
 
Danke, klappt leider auch nicht. Wie bekomm ich die Rechte jetzt wieder auf nur Lesen beim Eigentümer?

Gruss

Edit: oki, hab jetzt alles wieder auf "Nur Lesen" gesetzt bekommen, d.h. mich und das System.
Werd einfach mit der Werbung leben.
Gruss
 
Zuletzt bearbeitet:
ok also ich denke wenn man da des öfteren Änderungen dran vornehmen will oder muss und man zugleich sein System nicht anfällig für Sicherheitsprobleme machen will sollte man IMHO damit leben das im terminal wie folgt zu machen.

sudo vi /etc/hosts


die rechte kannst du wie folgt richten
sudo su
Admin Passwort eingeben
dann ein
chmod 644 /etc/hosts

damit ssollten die rechte wieder so aussehen.

ll /etc/hosts
-rw-r--r-- 1 root wheel 286 27 Feb 12:07 /etc/hosts


IMHO haben sich die Mannen von Apple und oder FreeBSD schon etwas dabei gedacht die Rechte so ristriktiv zu vergeben.
ein chmod 777 am sollte die letzte Wahl darstellen.

LG Worf
 
worf schrieb:
IMHO haben sich die Mannen von Apple und oder FreeBSD schon etwas dabei gedacht die Rechte so ristriktiv zu vergeben.
ein chmod 777 am sollte die letzte Wahl darstellen.
Wenn die Datei nur für 5 Minuten die Rechte 777 hat, ist's doch egal.
 
KAMiKAZOW schrieb:
Wenn die Datei nur für 5 Minuten die Rechte 777 hat, ist's doch egal.

nun ja im Prinzip sind die 5 Minuten schon ok nur dumm wenn man vergist es wieder rückgänig zu machen.

Ich weiss wovon ich spreche wie schnell vergisst man nicht, über die
Freude dass das was man gerade versucht hat funktioniert, die rechte wieder zurückzudrehen.

Wofür gibt es denn sudo !?
Aber jeder so wie er es mag.


LG Worf


PS: nicht das es irgendwann mal Gerüchte gibt das OSX unsicher sei
nur weil es zu viele chmod 777 Jünger unterwegs sind :)
 
Verwende doch einfach den „NetInfo Manager“ (zu finden unter /Application/Utilities). Damit kann man komfortabel über die grafische Bedienoberfläche auch Hosts in die NetInfo-Datenbank eintragen.

Anbei eine "Kurzanleitung":
Bevor Änderungen vorgenommen werden können, muss man sich dem „NetInfo Manager“ durch Klick auf das Schloss links unten im Fenster und durch Eingabe des Administrator Passwortes authentifizieren. Unter „machines“ führt der „NetInfo Manager“ im Verzeichnis-Browser die Zuordnungen zwischen Rechnernamen und IP-Adressen, die sonst in der Hosts Datei abgelegt sind. Wählt man „machines“ aus, erscheinen in der Spalte links daneben die bereits vorhandenen Einträge (i.d.R. sind „localhost“ und „broadcasthost“ bereits eingetragen).

Die verschiedenen Eigenschaften der Einträge im Verzeichnis-Browser ändert man in der Liste in der unteren Hälfte des Fensters. Am einfachsten ist es, den „localhost“ Eintrag zu duplizieren (via Menü „Bearbeiten“) und per Doppelklick auf die Werte „ip_address“ und „name’“ die Eigenschaften den eigenen Bedürfnissen anzupassen.
Wichtig: die dritte Zeile „servers ./local“ unbedingt löschen, ansonsten versucht NetInfo alle 30-45min den Host zu kontaktieren und zu registrieren (was natürlich fehlschlagen wird und zu unerwünschten lookups führt). Für normale Host Einträge sind effektiv auch nur die Werte "ip_address" und "name" relevant.
 
iDrops schrieb:
...Meines Wissens nach wird bei OS X die Datei /etc/hosts allerdings nur im Single User Mode benutzt. Im Normalfall muß man also den NetInfo Manager bemühen...

Bei MacOS X 10.1.4 hat Apple tatsächlich diese unsinnige Restriktion eingeführt (Hosts Einträge nur noch im Single User Mode aktiv). Mit dem nachfolgenden "Trick" konnte man dies aber schon dazumal via Terminal wieder für den normalen Multi User Mode "aktivieren":

[localhost:~] root# niutil -create . /locations/lookupd/hosts
[localhost:~] root# niutil -createprop . /locations/lookupd/hosts LookupOrder CacheAgent FFAgent DNSAgent NIAgent NILAgent
[localhost:~] root# niutil -create . /locations/lookupd/agents


Mittlerweile hat Apple glücklicherweise diese unsinnige Hosts Single User Restriktion wieder aufgehoben. Ab welcher MacOS X Version weis ich allerdings nicht mehr so genau.

Wer's voll "UNIX like" mag, der kann Host Einträge unter MacOS X ganz normal via /etc/hosts Eintrag realisieren. "MacOS X like" geht der Weg aber eindeutig via NetInfo Manager "machines"
 
guude,

ich habe das so gemacht wie roenz es vorschlug doch wird die website immernoch geladen. ich hab die website gepingt und dann die ip bei ip adresse eingtragen. bei name hab ich nen ausgedachten namen eingegeben...

was hab ich falsch gemacht?

regards,
buk
 
buk schrieb:
guude,

ich habe das so gemacht wie roenz es vorschlug doch wird die website immernoch geladen. ich hab die website gepingt und dann die ip bei ip adresse eingtragen. bei name hab ich nen ausgedachten namen eingegeben...

was hab ich falsch gemacht?

regards,
buk


Hallo buk, wie schon @iDrops erwähnt hat, ist host od. machines eigentlich nicht dafür gedacht systeme zu sperren.

Mit Host, Machines.. werden u.a. Namensauflösungen realisiert. Wenn Du nun irgend einen ausgedachten Namen unter hosts od. machines definierst und dahinter die zu sperrende WAN IP Adresse des gewünschten Web Server dahinter hängst, so ermöglichst Du eigentlich "nur" die Auflösung des ausgedachten Namens in die WAN IP des zu "sperrenden" Servers. Sicher kannst Du so nichts "sperren".

Wenn Du hosts od. machines zur Sperrung von irgendwelchen Systemen "missbrauchen" möchtest, so musst Du schon den kompl. FQDN Namen des Zielsystems (z.B. unter hosts resp machines definieren und anschl. eine IP Adresse verwenden welche ins "Nirgendwo" zeigt (am besten eine nicht verw. IP aus Deinen LAN, NICHT irgend eine WAN IP).

Das ganze ist aber nach wie vor ein Missbrauch von hosts od machines. Ich empfehle Dir die gewünschte Sperrung mittels Firewall zu realisieren. maceis hat hier im Forum sehr interessante Beiträge zur MacOS X Firewall geschrieben.

Gruss
Roenz
 
Weg

Hy wie kann ich eine hosts Datei neu machen hab maeine gekillt:(
und die vom mac mini kann ich nicht kopieren

Greez Toby
 
Ich hätte nun auch mal eine Frage zu "hosts" Datei.

Hab die Datei um eine weitere IP erweitert um eine ältere IpSW für mein iPhone über iTunes einspielen zu können. Sprich iOS 4.0 und nicht 4.0.1.

Das lief auch alles ohne Probleme, bzw Probleme habe ich auch nach der Änderung der Datei keine.

Jedoch musste ich die Schreibrechte ändern,diese habe ich auch getan.
So nun meine Frage: Nach dem ändern der Schreibrechte hat das System nicht mehr die Lese und Schreibrechte und wird auch nicht mehr aufgelistet in "Datei Informationen",...wie kann ich denn nun die Hosts dabei wieder so ändern dass das System die Rechte hat.?

Ich hoffe ich habe mich verständlich ausgedrückt :eek:
 
So hab das Problem nun selber gelöst.

MAC DVD....Zugriffsrechte reparieren lassen und schon war das System wieder da "Datei Informationen" - Read&Write Rechte!! ;-)
 
Zurück
Oben Unten