» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por andrezc

» Login

» Top 10 usuários

6482193: Fábio Berbert de Paula 5652393: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671572: Elgio Schlemer 2663205: Davidson Rodrigues Paulo 2561339: Xerxes Lins 2381401: Jefferson Estanislau da Silva 2311165: Percival F. Jr. 2230454: Cicero Juliao da Silva Junior 2120247: André L. (pinduvoz) 2094929: Edinaldo P. Silva

» Perguntas

DESAFIO: Portar Script zenity, Xdialog, dialog e sh (4) Qual mint usar? (7) easyBOX: mais uma distro com Openbox (4) Novo KDE em Português no Ubuntu 12.04 LTS [RESOLVIDO] (5) não consigo instalar virtualbox (3) Tela com chuviscos, flashes e fantasmas após atualização (4) Ip do virtual box [RESOLVIDO] (6) Erro no Grub (23)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Filtros adicionais para o Squid bloquear malwares

Publicado por Perfil removido em 24/07/2006

Login: removido, 1653962 pontos

[ Hits: 6176 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Filtros adicionais para o Squid bloquear malwares

Você tem uma rede onde há clientes Windows com acesso à internet que recebem montões de e-mails com malwares, programas que capturam dados do teclado, trojans e outras demais porcarias?

Agora você poderá em um gesto de "magnanimidade linuxista", colocar um filtro no Squid para dar uma maior proteção ao queijo suíço da M$.

Faça assim:

1) Vá até o site http://www.malware.com.br/#blocklist e baixe o arquivo "malware_block_list.txt" em "regular list".

Feito isso troque o nome de "malware_block_list.txt" para "malware.txt", como visto na figura abaixo. Ele irá bloquear apenas sites específicos, liberando os hosts:

2) Crie uma ACL como a existente abaixo:

acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list

3) Reinicie o Squid segundo o procedimento padrão para sua distribuição e pronto, uma segurança maior para os pontos fracos de sua rede. :-P

OBS: Se receber um e-mail com um link para baixar qualquer coisa, copie o endereço, vá até o site acima e envie o mesmo para ser analisado e incluído na lista. Assim a lista ficará sempre atualizada.

Uma boa sorte a todos e até a próxima!

Outras dicas deste autor

Autenticação Squid em PostgreSQL

Ajustando o wvdial para conexão com modem 3G no Linux

Proteção contra phishing no Opera 9.10

BDesktopClock - Um lindo relógio para seu desktop

Habilitando o peteleco no aMSN

Leitura recomendada

CA confiável com certificados digitais

Série de Webinars - Auditoria de Segurança em Aplicações WEB

Atualizando o BackTrack 4 com o apt-get e Fast-Track

Um milhão de computadores contra Bill Gates

Análise de memória com Volatility (vídeo)

Comentários

[1] Comentário enviado por mauricio.shakur em 25/07/2006 - 12:01h:

Muito bom.
É o que eu precisava. ;)

[2] Comentário enviado por edsonjbueno em 25/07/2006 - 14:47h:

E se ainda quiser mostrar uma pagina personalizada é só acrescentar um deny_info assim

acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list
deny_info http://url/ malware_block_list

[3] Comentário enviado por removido em 25/07/2006 - 14:50h:

Legal,
mas já tinha publicado uma dica bastante parecida com esta há alguns meses com o nome de Blocklist Atualizada no squid:

http://www.vivaolinux.com.br/dicas/verDica.php?codigo=6549

[4] Comentário enviado por Thiago Madella em 01/08/2008 - 09:09h:

Muito bom mesmo amigo.....

[5] Comentário enviado por macka@ig.com.br em 14/06/2011 - 16:47h:

realmente funciona....
experiencia fantastica

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Segurança » Visualização de dica

Filtros adicionais para o Squid bloquear malwares

Filtros adicionais para o Squid bloquear malwares

Viva o Linux