Filtrando porcarias com o Squid II
Publicado por Perfil removido em 08/09/2006
[ Hits: 12.317 ]
Filtrando porcarias com o Squid II
Arquivo de configuração
Salve o arquivo abaixo como texto simples - de nome "list" - e ponha-o em /etc/squid:
# File extensions with executable code
# The following file extensions can contain executable code.
# They can potentially carry a virus to infect your computer.
#.ade # Microsoft Access project extension
#.adp # Microsoft Access project
#.asx # Windows Media Audio / Video
#.bas # Microsoft Visual Basic class module
#.bat # Batch file
#.cab # Windows setup file
#.chm # Compiled HTML Help file
#.cmd # Microsoft Windows NT Command script
#.com # Microsoft MS-DOS program
#.cpl # Control Panel extension
#.crt # Security certificate
#.dll # Windows system file
#.exe # Program
#.hlp # Help file
#.ini # Windows system file
#.hta # HTML program
#.inf # Setup Information
#.ins # Internet Naming Service
#.isp # Internet Communication settings
#.js # JScript file - often needed in web pages
#.jse # Jscript Encoded Script file - often needed in web pages
#.lnk # Windows Shortcut
#.mda # Microsoft Access add-in program
#.mdb # Microsoft Access program
#.mde # Microsoft Access MDE database
#.mdt # Microsoft Access workgroup information
#.mdw # Microsoft Access workgroup information
#.mdz # Microsoft Access wizard program
#.msc # Microsoft Common Console document
#.msi # Microsoft Windows Installer package
#.msp # Microsoft Windows Installer patch
#.mst # Microsoft Visual Test source files
#.pcd # Photo CD image, Microsoft Visual compiled script
#.pif # Shortcut to MS-DOS program
#.prf # Microsoft Outlook profile settings
#.reg # Windows registry entries
#.scf # Windows Explorer command
#.scr # Screen saver
#.sct # Windows Script Component
#.sh # Shell script
#.shs # Shell Scrap object
#.shb # Shell Scrap object
#.sys # Windows system file
#.url # Internet shortcut
#.vb # VBScript file
#.vbe # VBScript Encoded script file
#.vbs # VBScript file
#.vxd # Windows system file
#.wsc # Windows Script Component
#.wsf # Windows Script file
#.wsh # Windows Script Host Settings file
#.otf # Font file - can be used to instant reboot 2k and xp
#.ops # Office XP settings
# Files which one normally things as non-executable but
# can contain harmful macros and viruses
#.doc # Word document
#.xls # Excel document
#.ppt # PowerPoint document
#.swf # arquivos flash
# Other files which may contain files with executable code
#.gz # Gziped file
#.tar # Tape ARchive file
#.zip # Windows compressed file
#.tgz # Unix compressed file
#.bz2 # Unix compressed file
#.cdr # Mac disk image
#.dmg # Mac disk image
#.smi # Mac self mounting disk image
#.sit # Mac compressed file
#.sea # Mac compressed file, self extracting
#.bin # Mac binary compressed file
#.hqx # Mac binhex encoded file
#.rar # Similar to zip
# Time/bandwidth wasting files
#.mp3 # Music file
#.mpeg # Movie file
#.mpg # Movie file
#.avi # Movie file
#.asf # this can also exploit a security hole allowing virus infection
#.iso # CD ISO image
#.ogg # Music file
#.wmf # Movie file
#.bin # CD ISO image
#.cue # CD ISO image
Criando regra para o Squid
No arquivo squid.conf adicione a seguinte regra:
http_access deny CONNECT !SSL_ports
#acl para bloquear downloads de extensões perigosas
acl list urlpath_regex -i "/etc/squid/list"
http_access deny list
Reinicie o Squid segundo o procedimento padrão para sua distro.
Configurando
Para bloquear um determinada extensão, basta descomentá-la (retirar o #) no arquivo list e REINICIAR o Squid.
ATENÇÃO: Vá bloqueando as extensões com calma e fazendo testes na rede, a menos que as conheça muito bem. Até a presente data já pude interferir no sistema de buscas do VOL, autenticação em sites, bloqueio de MSN etc.
O ideal seria começar pelos mais óbvios: .cue, .bin, .exe, .mp3, .mpeg, .mpg, .avi, .swf, .wmf, .iso, .ogg e por aí vai.
É um recurso que pode tanto proteger usuários do Windows como de Linux (por ex.: browser com falha de segurança ainda não corrigida etc).
Referência
Esta dica obtive da Revista Linux Magazine.
Instalando Sayonara Music Player no Ubuntu 22.04 LTS
Flathub - Adicionando Repositório de Software no Fedora, CentOS e RedHat
Pacote ttf-mscorefonts não instala no Ubuntu 16.04 LTS [RESOLVIDO]
Instalando Driver NVIDIA no Fedora
Automatizar tarefas com o JAVclocker
Atualizando ID de chave no Debian 9 codinome Stretch
Projeto Root - Servidor de LOG no Debian
Como checar se há rootkits em seu sistema
Instalação de Módulo de Segurança para Caixa e BB no Slackware Current - Warsaw
Como evitar execução de backdoors em diretórios de upload do teu site
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
Instalação dualboot Windows 11 e Debian 13 (0)
Programa fora de escala na tela do pc (33)
Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (0)
Top 10 do mês
-
Xerxes
1° lugar - 108.865 pts -
Fábio Berbert de Paula
2° lugar - 84.508 pts -
Alberto Federman Neto.
3° lugar - 26.316 pts -
Mauricio Ferrari
4° lugar - 23.946 pts -
edps
5° lugar - 23.472 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.021 pts -
Buckminster
7° lugar - 22.190 pts -
Andre (pinduvoz)
8° lugar - 19.699 pts -
Daniel Lara Souza
9° lugar - 19.635 pts -
Juliao Junior
10° lugar - 16.143 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
