Filtros adicionais para o Squid bloquear malwares

Publicado por Perfil removido em 24/07/2006

[ Hits: 11.539 ]

0 0

Denuncie Favoritos Indicar Impressora

Filtros adicionais para o Squid bloquear malwares

Você tem uma rede onde há clientes Windows com acesso à internet que recebem montões de e-mails com malwares, programas que capturam dados do teclado, trojans e outras demais porcarias?

Agora você poderá em um gesto de "magnanimidade linuxista", colocar um filtro no Squid para dar uma maior proteção ao queijo suíço da M$.

Faça assim:

1) Vá até o site http://www.malware.com.br/#blocklist e baixe o arquivo "malware_block_list.txt" em "regular list".

Feito isso troque o nome de "malware_block_list.txt" para "malware.txt", como visto na figura abaixo. Ele irá bloquear apenas sites específicos, liberando os hosts:

2) Crie uma ACL como a existente abaixo:

acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list

3) Reinicie o Squid segundo o procedimento padrão para sua distribuição e pronto, uma segurança maior para os pontos fracos de sua rede. :-P

OBS: Se receber um e-mail com um link para baixar qualquer coisa, copie o endereço, vá até o site acima e envie o mesmo para ser analisado e incluído na lista. Assim a lista ficará sempre atualizada.

Uma boa sorte a todos e até a próxima!

Outras dicas deste autor

Gabarito da etiqueta PIMACO CD25B para BrOffice/OpenOffice

Apache2 com suporte a SSL

Criando visualizador de imagens no Lazarus - Vídeo aula

Usando o Gimp para criar ícones

Linux Mint 17.1 Xfce - Erro: teclado não funciona durante e depois da instalação [Resolvido]

Leitura recomendada

hBlock - bloqueio de domínios de ADS e malware

Conheça o BackBox Linux! Mais uma distribuição para "penetration tests"

Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

Obtendo acesso a hosts internos de uma rede remota com SSH

Filtro de conteúdo com iptables

Comentários

[1] Comentário enviado por mauricio.shakur em 25/07/2006 - 12:01h

Muito bom.
É o que eu precisava. ;)

0 0

[2] Comentário enviado por edsonjbueno em 25/07/2006 - 14:47h

E se ainda quiser mostrar uma pagina personalizada é só acrescentar um deny_info assim

acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list
deny_info http://url/ malware_block_list

0 0

[3] Comentário enviado por removido em 25/07/2006 - 14:50h

Legal,
mas já tinha publicado uma dica bastante parecida com esta há alguns meses com o nome de Blocklist Atualizada no squid:

http://www.vivaolinux.com.br/dicas/verDica.php?codigo=6549

0 0