Integrando Squid com o site PhishTank

Publicado por Perfil removido em 15/03/2010

[ Hits: 7.899 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Integrando Squid com o site PhishTank



Um script simples que baixa o CVS do www.phishtank.com e o trata que o Squid bloqueie os sites.

Bom, primeiramente você deverá criar um arquivo shell executável com o seguinte conteúdo:

#!/bin/bash

# Script criado por Leandro Ross - 10/03/2010
# leandroross@gmail.com

# Apago o arquivo anterior do phishtank
rm -r -f online-valid.csv
rm -r -f site_bloqueado.txt

# Faz o download do CVS mais atual do site: Phishtank
/usr/bin/wget -c http://data.phishtank.com/data/online-valid.csv

# Gera um arquivo txt contendo todos as urls
for i in `cat online-valid.csv`; do
    SITE=$(echo $i | awk -F "," {'print $2'})
    echo "$SITE" >> temp.txt
done

# Trato o arquivo gerado removendo o HTTP e o /
for i in `cat temp.txt`; do
  REMOVE=$(echo $i | awk -F "/" {'print $3'})
  echo "$REMOVE" >> temps.txt
done

# Removo os índices duplicados
for i in `awk ' !x[$0]++' temps.txt`; do
  echo $i >> site_bloqueado.txt
done

# Removo o arquivo temp que criou
rm -r -f temp.txt
rm -r -f temps.txt

# Reload Squid
squid -k reconfigure

# Mensagem de conclusão
echo "Gerado lista de Sites Bloqueados"

Torne o arquivo executável. Bem, eu criei ele na pasta do Squid para gerar o arquivo direto lá.

Após isso coloquei essa configuração no Squid:

acl phishing_bloqueado dstdomain "/etc/squid/site_bloqueado.txt"
http_access deny phishing_bloqueado

Não vou entrar em detalhes do que isso faz, mas resumindo ele lê o arquivo e bloqueia todo o acesso a ele.

Coloquei para meu sistema atualizar este arquivo a cada 5 dias, pois acho que é uma data razoável para não sobrecarregar meu sistema, visto que a cada atualização feita é preciso dar um reload no Squid.

Espero ter ajudado alguém, pois isto me ajudou muito...

Abraço a todos.

Outras dicas deste autor

sed - Eliminando linhas em branco

Sistema inicializando em modo de emergência depois de excluída uma partição

[RESOLVIDO] Erro: "/usr/lib/cups/filter/pdftoraster-poppler failed" (Cups x UNN 11.04)

Rodar cygwin pelo wine no Ubuntu

Instalando Discord no Ubuntu 24.04 LTS

Leitura recomendada

Ubuntu 9.10 - Configurações de vídeo

Programa exemplo em Assembler para Linux

Crie um certificado para uso em SSL

Configurando SFTP modo CHROOTED com o scponly

Iniciando com a linguagem Java

  

Comentários
[1] Comentário enviado por dingouz em 15/03/2010 - 11:14h

incrível cara, mto boa a dica... vou implantar isso hoje mesmo :)
valeu!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como fazer a conversão binária e aplicar as restrições no Linux

Como quebrar a senha de um servidor Linux Debian

Como bloquear pendrive em uma rede Linux

Um autoinstall.yaml para Ubuntu com foco em quem vai fazer máquina virtual

Instalar GRUB sem archinstall no Arch Linux em UEFI Problemático

Tópicos

Formas seguras de instalar Debian Sid (12)

Malware encontrado em extensões do Firefox. (0)

Fiz uma pergunta no fórum mas não consigo localizar [RESOLVIDO] (21)

Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (18)

Firefox está travando (7)

Top 10 do mês

Scripts

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: