Bloqueando conexões indesejadas (Lista de endereços nocivos)

Publicado por Perfil removido em 29/05/2015

[ Hits: 12.341 ]

 


Bloqueando conexões indesejadas (Lista de endereços nocivos)



A dica é este site com uma incrível lista de endereços de conexões indesejadas:
Apesar do nome desse site, ele possui informações interessantes.

A ideia principal é bloquear, via arquivo de hosts (que é o /etc/hosts), o acesso voluntário ou involuntário a sites de propaganda, pornografia, pop-ups, spans, deep web. E sabe-se mais que inferno de perigos podem haver, caso alguma falha possa ser explorada e caso trate-se de algum desvio malicioso.

O arquivo de hosts fica em:
Seu conteúdo deve ser fundido com o conteúdo de /etc/hosts.

Após baixado, com o comando:

# grep ^0.0.0.0 hosts.txt | wc -l

Verifica-se que no arquivo após baixado, encontra-se a incrível marca de 13860 hosts (atualizado em 5 maio de 2015).

O truque é redirecionar estes hosts nocivos para um endereço de rede que seja impossível de ser acessado. No caso 0.0.0.0, é o endereço.

Acredito que pode também possa ser feito para um endereço de loopback sem função, como por exemplo o endereço 127.0.0.100, e que este possa ser bloqueado com o IPtables para para entrada e saída de fluxo de rede.

# iptables -A INPUT -s 127.0.0.100 -j DROP
# iptables -A INPUT -d 127.0.0.100 -j DROP


O arquivo de hosts é licenciado pela Creative Commons License 4.0. Eles também pedem uma contribuição voluntária.

Obs.: estas configurações são para IPv4. Meu IPv6 encontra-se desabilitado com o comando:

# echo "1" | tee /proc/sys/net/ipv6/conf/*/disable_ipv6 > /dev/null

Bem, é isto.

Outras dicas deste autor

Filtrando porcarias com o Dansguardian

sources.list para squeeze, bem completa

Placa Wireless Qualcomm Atheros QCA6174 em kernel 4.4.0-31

DIA - Adicionando forma/folha de rede

Arch Linux com Xfce 4 - Controle de Volume

Leitura recomendada

Otimizando o desempenho do Squid

Pidgin - Corrigindo erro de certificado omega.contacts.msn.com

Enganando sites com o Lynx

Conexão 3G no Ubuntu 10.04 (Lucid Lynx)

Extensão do Firefox para o Twitter

  

Comentários
[1] Comentário enviado por joao henrique em 13/02/2017 - 15:37h

Muito boa sua dica, eu fiz meu dnsmasq consultar o arquivo hosts, assim bloqueio na rede inteira.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts