Bloqueando conexões indesejadas (Lista de endereços nocivos)

Publicado por Perfil removido em 29/05/2015

[ Hits: 12.942 ]

 


Bloqueando conexões indesejadas (Lista de endereços nocivos)



A dica é este site com uma incrível lista de endereços de conexões indesejadas:
Apesar do nome desse site, ele possui informações interessantes.

A ideia principal é bloquear, via arquivo de hosts (que é o /etc/hosts), o acesso voluntário ou involuntário a sites de propaganda, pornografia, pop-ups, spans, deep web. E sabe-se mais que inferno de perigos podem haver, caso alguma falha possa ser explorada e caso trate-se de algum desvio malicioso.

O arquivo de hosts fica em:
Seu conteúdo deve ser fundido com o conteúdo de /etc/hosts.

Após baixado, com o comando:

# grep ^0.0.0.0 hosts.txt | wc -l

Verifica-se que no arquivo após baixado, encontra-se a incrível marca de 13860 hosts (atualizado em 5 maio de 2015).

O truque é redirecionar estes hosts nocivos para um endereço de rede que seja impossível de ser acessado. No caso 0.0.0.0, é o endereço.

Acredito que pode também possa ser feito para um endereço de loopback sem função, como por exemplo o endereço 127.0.0.100, e que este possa ser bloqueado com o IPtables para para entrada e saída de fluxo de rede.

# iptables -A INPUT -s 127.0.0.100 -j DROP
# iptables -A INPUT -d 127.0.0.100 -j DROP


O arquivo de hosts é licenciado pela Creative Commons License 4.0. Eles também pedem uma contribuição voluntária.

Obs.: estas configurações são para IPv4. Meu IPv6 encontra-se desabilitado com o comando:

# echo "1" | tee /proc/sys/net/ipv6/conf/*/disable_ipv6 > /dev/null

Bem, é isto.

Outras dicas deste autor

Como criar um editor de texto no Lazarus [Vídeo]

Compilando o kernel do Linux para outras arquiteturas de forma (muito) rápida

Anti-aliasing para todos os componentes Java

Comprimindo seu DVD no Linux com o "dvd shrink"

Configurando wireless no Linux com wifi-radar

Leitura recomendada

Acessando Banco do Brasil no Ubuntu 12.04 com Firefox

Compartilhe seus conhecimentos e ajude o próximo

Pidgin - Corrigindo erro de certificado omega.contacts.msn.com

Corrigindo erro "dispositivo não gerenciado" do NetworkManager na hora de conectar-se à internet via conexão cabeada

Atualizando o MediaWiki para utilizar a skin Vector

  

Comentários
[1] Comentário enviado por joao henrique em 13/02/2017 - 15:37h

Muito boa sua dica, eu fiz meu dnsmasq consultar o arquivo hosts, assim bloqueio na rede inteira.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts