MaraDNS: Simples - Seguro - Robusto (parte 3)
Vamos ver aqui como usar o MaraDNS para deixar nossa rede mais segura. Aprenderemos como utilizar um servidor de DNS para bloquear todo tipo de malware que existe por aí. É fácil, rápido e indolor.
[ Hits: 25.125 ]
Por: Daniel Zilli em 18/09/2007
O modo MaraDNS de fazer as coisas
Com o MaraDNS instalado e funcionando, faça as seguintes configurações no seu arquivo /etc/mararc ou crie um novo:
chroot_dir = "/etc/maradns"
recursive_acl = "192.168.1.0/24"
csv2 = {}
csv2["malware."] = "db.malware"
Explicando:
- A primeira linha "ipv4_bind_addresses" é o endereço IP do seu servidor MaraDNS.
- "chroot_dir" é diretório que contém os arquivos de configuração de zonas de domínio.
- Aqui a "recursive_acl = "192.168.1.1/24"" representa a faixa da rede que tem permissão de acesso ao servidor de DNS.
- "csv2 = {}" inicializa o hash csv2. Esse parâmetro é necessário para que o MaraDNS carregue as informações dos arquivos de zonas csv2.
- "csv2["malware."] = "db.malware"" nessa linha informamos ao MaraDNS para carregar o arquivo de zona com a MBL (Malware Block List). Não se esqueça que vai um ponto "." no final do "csv2["malware."]
Chegou a hora da MBL.
Para carregar as informações da MBL basta efetuar o download da mesma no formato que o MaraDNS possa entender. No site do projeto MBL você irá encontrar vários formatos de arquivos para a MBL, faça o download do formato para o MaraDNS.
$ cd /tmp $ wget -O - http://www.malware.com.br/cgi/submit?action=list_maradns > db.malware
Após o download, copie o arquivo para o diretório no qual o MaraDNS armazena os arquivos de zona (/etc/maradns):
# cp db.malware /etc/maradns
Após isso reinicie o MaraDNS, dependendo da sua distribuição pode ser:
# /etc/init.d/maradns restart
ou
# /etc/rc.d/rc.maradns.restart
Feito isso é só testar a nossa implementação.
Para um teste rápido iremos utilizar o programa askmara, que faz parte do pacote do MaraDNS. Ele faz requisições de DNS, no caso queremos resolver o ip que responde por um domínio listado na MBL (abisource.com):
# askmara Aabisource.com..
# Querying the server with the IP 127.0.0.1
# Question: Aabisource.com..
abisource.com.. +86400 a 127.0.0.1
# NS replies:
# AR replies:
O "A" informa ao askmara que queremos saber qual IP responde pelo domínio em questão, no caso da nossa implementação foi o próprio IP da interface local da máquina. Ou seja, quando você digitar no seu navegador o endereço abisource.com, o mesmo será apontado para o ip 127.0.0.1 e não para seu ip real. Assim você nunca irá acessar o site de verdade. Ficou perfeito!
O bloqueio de domínios utilizando o MaraDNS permite uma grande economia de recursos e segurança, além de ser simples e rápido. Agora você tem mais um motivo usar o MaraDNS.
2. Quem é o MaraDNS?
3. O modo MaraDNS de fazer as coisas
4. Créditos
MaraDNS: Simples - Seguro - Robusto (parte 2)
MaraDNS: Simples - Seguro - Robusto
ttyrec - Ferramenta para auditoria de sistemas Linux
É o hora do churrasco de... exploits! Quê?!? Não! Para churrasco e exploits, use Beef
Enviando alertas do Snort por SMS
Honeypot Kippo 0.8 - Instalação e utilização
Parabéns pelos artigos sobre o MaraDNS !!!!!
Ele realmente possui uma configuração simples e lógica, bem mais fácil que o BIND !!!
Até + .
Realmente esta ferramenta é muito facil de instalar e configurar, mas estou encontrando problemas ao utiliza-la, ligo o servidor no inicio do dia e nas primeiras horas o serviço de resolução de nomes funciona perfeitamente após isto certos endereços (aleatório) ela não consegue resolver os nomes na primeira, é necessário as vezes pedir para atualizar o site umas 5 vezes para funcionar.
Gostaria de saber se aguem ouviu algo a respeito, pois quando utilizo o bind funciona perfeitamente e DNS externo também (Terra)?
loammy, qual versão do MaraDNS que você está usando ?
Muito bom...mesmo. vle a pena experimentar.
Boa tarde
Zilli,
Gostaria de saber se a versão nova do MaraDnS aceita um servidor secundário ou se consigo mesclá-la com o BIND?
Olá juno.
Eu não trabalho mais nesse ramo, mas o MaraDNS aceita sim ser um servidor secundário.
De uma olhada no website: http://maradns.org/faq.html#secondary
Cheers!
Patrocínio
Destaques
Artigos
A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Dicas
Instalar Ubuntu com Btrfs + LUKS de forma fácil
Habilitando "hotcorner" no Ubuntu
Zen Kernel no Arch Linux (instalar e remover)
Como instalar e remover o kernel Liquorix
Fazendo o controle de Xbox 360 USB funcionar no One Piece Pirate Warriors 4 (Arch Linux/Steam)
Tópicos
Continuando meus tópicos anteriores (9)
Executar um programa em Rust (2)
Não consigo publicar screenshots no Viva o Linux [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 153.061 pts -
Fábio Berbert de Paula
2° lugar - 79.017 pts -
Buckminster
3° lugar - 44.516 pts -
Alberto Federman Neto.
4° lugar - 44.334 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 36.174 pts -
edps
6° lugar - 32.557 pts -
Sidnei Serra
7° lugar - 26.030 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 25.318 pts -
Daniel Lara Souza
9° lugar - 23.458 pts -
Andre (pinduvoz)
10° lugar - 22.026 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
