Integrando Squid com o site PhishTank

Publicado por Perfil removido em 15/03/2010

[ Hits: 7.644 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Integrando Squid com o site PhishTank



Um script simples que baixa o CVS do www.phishtank.com e o trata que o Squid bloqueie os sites.

Bom, primeiramente você deverá criar um arquivo shell executável com o seguinte conteúdo:

#!/bin/bash

# Script criado por Leandro Ross - 10/03/2010
# leandroross@gmail.com

# Apago o arquivo anterior do phishtank
rm -r -f online-valid.csv
rm -r -f site_bloqueado.txt

# Faz o download do CVS mais atual do site: Phishtank
/usr/bin/wget -c http://data.phishtank.com/data/online-valid.csv

# Gera um arquivo txt contendo todos as urls
for i in `cat online-valid.csv`; do
    SITE=$(echo $i | awk -F "," {'print $2'})
    echo "$SITE" >> temp.txt
done

# Trato o arquivo gerado removendo o HTTP e o /
for i in `cat temp.txt`; do
  REMOVE=$(echo $i | awk -F "/" {'print $3'})
  echo "$REMOVE" >> temps.txt
done

# Removo os índices duplicados
for i in `awk ' !x[$0]++' temps.txt`; do
  echo $i >> site_bloqueado.txt
done

# Removo o arquivo temp que criou
rm -r -f temp.txt
rm -r -f temps.txt

# Reload Squid
squid -k reconfigure

# Mensagem de conclusão
echo "Gerado lista de Sites Bloqueados"

Torne o arquivo executável. Bem, eu criei ele na pasta do Squid para gerar o arquivo direto lá.

Após isso coloquei essa configuração no Squid:

acl phishing_bloqueado dstdomain "/etc/squid/site_bloqueado.txt"
http_access deny phishing_bloqueado

Não vou entrar em detalhes do que isso faz, mas resumindo ele lê o arquivo e bloqueia todo o acesso a ele.

Coloquei para meu sistema atualizar este arquivo a cada 5 dias, pois acho que é uma data razoável para não sobrecarregar meu sistema, visto que a cada atualização feita é preciso dar um reload no Squid.

Espero ter ajudado alguém, pois isto me ajudou muito...

Abraço a todos.

Outras dicas deste autor

Trinity Desktop Environment - KDE 3.5 não morreu!

MATE Desktop no Ubuntu 13.04

Earth3D no Kurumin

Removendo Kernel Antigo do Fedora 27

Smartphone Android - escolha corretamente

Leitura recomendada

Tenha um live DVD sempre em mãos!

Como criar atalhos na Área de Trabalho do Ubuntu

MOD_EVASIVE - Block DDOS attacks

Instalando o Debian para iniciantes

Fazendo o touchpad do Dell 3550 (ALPS touchpad) funcionar

  

Comentários
[1] Comentário enviado por dingouz em 15/03/2010 - 11:14h

incrível cara, mto boa a dica... vou implantar isso hoje mesmo :)
valeu!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Dicas

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Tópicos

Backup de arquivos no Mint (2)

Por que programação de baixo nível e tão comum no Linux do que no wind... (2)

Limites de depósito: como ajustá-los a seu favor? (0)

Linux Mint não conecta Wi-Fi sem fio (14)

VPN Site to Site + L2TP (0)

Top 10 do mês

Scripts

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: