Filtros adicionais para o Squid bloquear malwares

Publicado por Perfil removido em 24/07/2006

[ Hits: 11.722 ]

0 0

Denuncie Favoritos Indicar Impressora

Filtros adicionais para o Squid bloquear malwares

Você tem uma rede onde há clientes Windows com acesso à internet que recebem montões de e-mails com malwares, programas que capturam dados do teclado, trojans e outras demais porcarias?

Agora você poderá em um gesto de "magnanimidade linuxista", colocar um filtro no Squid para dar uma maior proteção ao queijo suíço da M$.

Faça assim:

1) Vá até o site http://www.malware.com.br/#blocklist e baixe o arquivo "malware_block_list.txt" em "regular list".

Feito isso troque o nome de "malware_block_list.txt" para "malware.txt", como visto na figura abaixo. Ele irá bloquear apenas sites específicos, liberando os hosts:

2) Crie uma ACL como a existente abaixo:

acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list

3) Reinicie o Squid segundo o procedimento padrão para sua distribuição e pronto, uma segurança maior para os pontos fracos de sua rede. :-P

OBS: Se receber um e-mail com um link para baixar qualquer coisa, copie o endereço, vá até o site acima e envie o mesmo para ser analisado e incluído na lista. Assim a lista ficará sempre atualizada.

Uma boa sorte a todos e até a próxima!

Outras dicas deste autor

Shutter: captura de tela e edição

O Que Fazer Após Instalar Xubuntu 23.04

Alterando o wallpaper rapidamente no Kurumin

LightDM - Como exibir imagem de usuário na tela de login do Debian 8.7.1 (MATE)

Instalando Spotify no Ubuntu 17.10

Leitura recomendada

Autenticação de repositórios em distros Debian-like

Atualização de segurança no EPIC4

Ótimo cliente SSH e Secure File Transfer

Como bloquear a gravação de arquivos .exe em compartilhamento Samba

Conheça o FBPwn - Tenha cuidado ao aceitar uma solicitação no Facebook

Comentários

[1] Comentário enviado por mauricio.shakur em 25/07/2006 - 12:01h

Muito bom.
É o que eu precisava. ;)

0 0

[2] Comentário enviado por edsonjbueno em 25/07/2006 - 14:47h

E se ainda quiser mostrar uma pagina personalizada é só acrescentar um deny_info assim

acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list
deny_info http://url/ malware_block_list

0 0

[3] Comentário enviado por removido em 25/07/2006 - 14:50h

Legal,
mas já tinha publicado uma dica bastante parecida com esta há alguns meses com o nome de Blocklist Atualizada no squid:

http://www.vivaolinux.com.br/dicas/verDica.php?codigo=6549

0 0