использует третье лицо для обслуживания поддоменов localhost как угрозу безопасности?

Question

Я следил за Райаном Бейтсом Railscast на поддоменах http://railscasts.com/episodes/221-subdomains-in-rails-3 и использовал lvh.me для обслуживания поддоменов localhost, как подробно описано в railscast.

Сегодня я выпустил 'lsof | grep IPv4 ', чтобы увидеть мои запущенные процессы, и я заметил следующие записи:

...
Finder      121 nellboy    8u    IPv4 0x7cade64       0t0       TCP lvh.me:58803->lvh.me:26164 (ESTABLISHED)
...
Dropbox     131 nellboy   24u    IPv4 0x7cb866c       0t0       TCP lvh.me:26164->lvh.me:58803 (ESTABLISHED)
...
GoogleTal 26427 nellboy   27u    IPv4 0xbc3666c       0t0       TCP lvh.me:64279 (LISTEN)
GoogleTal 26427 nellboy   30u    IPv4 0x9152270       0t0       TCP lvh.me:64279->lvh.me:64280 (ESTABLISHED)
ruby      54081 nellboy    4u    IPv4 0xbc36a68       0t0       TCP lvh.me:sunwebadmins (LISTEN)
...
Google    57647 nellboy   24u    IPv4 0x7539a68       0t0       TCP lvh.me:64280->lvh.me:64279 (ESTABLISHED)

Мне интересно, почему lvh.me указан с моим выпадающим списком, моей учетной записью Google и т. Д. Это угроза безопасности? Должен ли я волноваться?

Заранее спасибо

Пол

Answer 1

Я предполагаю, что в какой-то момент в этом видео вы добавляете запись вроде:

127.0.0.1 lvh.me

в файл /etc/hosts.

Это просто добавляет новое имя для вашей локальной системы.

Проверьте ваш вывод снова с помощью lsof -n | grep IPv4 или netstat -anp, и вы, вероятно, увидите, что все эти lvh.me:26146 превращаются в 127.0.0.1:26146.

Если мое предположение верно, ни одно из вставленных вами соединений фактически не покидает вашу локальную машину. Два прослушивающих сокета не могут принимать соединения, кроме тех, которые инициированы на локальном компьютере.