Filtros adicionais para o Squid bloquear malwares

Publicado por Perfil removido em 24/07/2006

[ Hits: 11.254 ]

 


Filtros adicionais para o Squid bloquear malwares



Você tem uma rede onde há clientes Windows com acesso à internet que recebem montões de e-mails com malwares, programas que capturam dados do teclado, trojans e outras demais porcarias?

Agora você poderá em um gesto de "magnanimidade linuxista", colocar um filtro no Squid para dar uma maior proteção ao queijo suíço da M$.

Faça assim:

1) Vá até o site http://www.malware.com.br/#blocklist e baixe o arquivo "malware_block_list.txt" em "regular list".

Feito isso troque o nome de "malware_block_list.txt" para "malware.txt", como visto na figura abaixo. Ele irá bloquear apenas sites específicos, liberando os hosts:


2) Crie uma ACL como a existente abaixo:

acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list

3) Reinicie o Squid segundo o procedimento padrão para sua distribuição e pronto, uma segurança maior para os pontos fracos de sua rede. :-P

OBS: Se receber um e-mail com um link para baixar qualquer coisa, copie o endereço, vá até o site acima e envie o mesmo para ser analisado e incluído na lista. Assim a lista ficará sempre atualizada.

Uma boa sorte a todos e até a próxima!

Outras dicas deste autor

Ejetando o CD-ROM sem necessidade de umount

Gnash - flash player open source

Instalando webcam da Clone e GOTEC no Mandriva One

Atualizando ID de chave no Debian 9 codinome Stretch

Dicionário de significados Micha Elvis

Leitura recomendada

Permissões em diretórios do Apache no CentOS

IPCop Firewall de rede grátis

Shellshock (Slackware): Falha de segurança grave no bash [Resolvido]

Ncat com SSL

Web Application Security com CAL9000

  

Comentários
[1] Comentário enviado por mauricio.shakur em 25/07/2006 - 12:01h

Muito bom.
É o que eu precisava. ;)

[2] Comentário enviado por edsonjbueno em 25/07/2006 - 14:47h

E se ainda quiser mostrar uma pagina personalizada é só acrescentar um deny_info assim

acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list
deny_info http://url/ malware_block_list

[3] Comentário enviado por removido em 25/07/2006 - 14:50h

Legal,
mas já tinha publicado uma dica bastante parecida com esta há alguns meses com o nome de Blocklist Atualizada no squid:

http://www.vivaolinux.com.br/dicas/verDica.php?codigo=6549

[4] Comentário enviado por Thiago Madella em 01/08/2008 - 09:09h

Muito bom mesmo amigo.....

[5] Comentário enviado por macka@ig.com.br em 14/06/2011 - 16:47h

realmente funciona....
experiencia fantastica



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts