Automatic ACL Blocking List - Sistema automático de listas de bloqueio de ACLs

removido

Um script simples de atualização de uma lista de ACL que fica em um repositório online. São 7 listas: redes sociais, mensageiros, sites de compras, multimídia, webmails, pornografia e blacklist (sites fúteis). Toda vez que é lançado algum site indesejado, ele é lançado dentro do repositório, o script no cron roda semanalmente e mantém todos os servidores de seus clientes atualizados.

[ Hits: 27.870 ]

Por: Perfil removido em 11/03/2010

0 0

Denuncie Favoritos Indicar Impressora

Configuração do AutoACLBlock

Configurar também é simples.

Edite o script e altere os path para o seu diretório etc/acls do Squid.

# vi /usr/sbin/aclautoblock.sh

# Here you should set your currently squid directory.
ACLS_DIR=/usr/local/squid/etc/acls/
TMP_DIR=/tmp/

Edite seu squid.conf adicionando as ACLs:

# GBTI Auto Update ACL's List
acl blacklist url_regex -i "/usr/local/squid/etc/acls/blacklist.txt"
acl social_network url_regex -i "/usr/local/squid/etc/acls/social_network.txt"
acl im url_regex -i "/usr/local/squid/etc/acls/im.txt"
acl multimidia url_regex -i "/usr/local/squid/etc/acls/multimidia.txt"
acl porn url_regex -i "/usr/local/squid/etc/acls/porn.txt"
acl shopping url_regex -i "/usr/local/squid/etc/acls/shopping.txt"
acl webmail url_regex -i "/usr/local/squid/etc/acls/webmail.txt"

http_access deny blacklist
http_access deny social_network
http_access deny im
http_access deny multimidia
http_access deny porn
http_access deny shopping
http_access deny webmail

Altere o path novamente caso seja diferente.

Caso não deseje usar uma das listas, basta comentar a linha da ACL e também do http_access.

Agora reconfigure seu Squid:

# squid -k reconfigure

E pronto!

Página anterior

Páginas do artigo

1. Introdução
2. Configuração do AutoACLBlock

Outros artigos deste autor

Fontes com filtros LCD no Arch Linux

Avaliando as dicas de segurança do Banco do Brasil

Modem HSP 56 MR no Fedora Core 1

FreeRADIUS - Noções básicas - Parte III

Owncloud com autenticação no Active Directory

Leitura recomendada

Proxy com autenticação em servidores Samba ou Windows NT

Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS

Squid 2.6 + HTB-tools com cache full

Squid autenticando com firewall x CNS e conexão segura da Caixa

Squid3 no Debian 8 (Jessie) com suporte a filtro de páginas HTTPS

Comentários

[1] Comentário enviado por thiagopriest em 11/03/2010 - 14:33h

Gostei Cara!
Parabéns. Já estou usando aqui.

O bom é o Cron atualizando ai não preciso ficar correndo atrás das novas brechas.

0 0

[2] Comentário enviado por vicentedeandrade em 11/03/2010 - 15:05h

Muito Bom!!!
Como o thiagopriest disse, so pelo o fato de nao ter q ficar "caçando" novos sites, ainda nao testei, mas aparenta ser MUITO facil mesmo ;)

0 0

[3] Comentário enviado por Tenente em 17/03/2010 - 11:18h

Muito bom mesmo, por favor apenas me diga como posso colaborar em colocar os links nos aquivos TXT, pq se todo mundo puder faze risso logo teremos uma lista completa de bloqueios.

Mais uma vez parabens pela iniciativa.

0 0

[4] Comentário enviado por tihbaptista em 03/10/2010 - 10:07h

Primeiro queria dizer que sua idéia é muito boa, gostei mesmo, ja estou usando inclusive.

Só deixa eu fazer uma sugestão, eu achava interessante que o sistema abrisse o arquivo e lesse seu conteúdo, e adicionasse o que fosse novo no final do arquivo que já se encontra no pc. Por que, se eu adicionar manualmente alguns sites nos arquivos, quando ele fizer o upload do servidor, ele vai sobrescrever os arquivos.

Eu vou tentar modificar o código para que isso aconteça, se der certo eu posto aqui...

0 0