Bloqueando conexões indesejadas (Lista de endereços nocivos)

Publicado por Perfil removido em 29/05/2015

[ Hits: 8.095 ]

 


Bloqueando conexões indesejadas (Lista de endereços nocivos)



A dica é este site com uma incrível lista de endereços de conexões indesejadas:
Apesar do nome desse site, ele possui informações interessantes.

A ideia principal é bloquear, via arquivo de hosts (que é o /etc/hosts), o acesso voluntário ou involuntário a sites de propaganda, pornografia, pop-ups, spans, deep web. E sabe-se mais que inferno de perigos podem haver, caso alguma falha possa ser explorada e caso trate-se de algum desvio malicioso.

O arquivo de hosts fica em:
Seu conteúdo deve ser fundido com o conteúdo de /etc/hosts.

Após baixado, com o comando:

# grep ^0.0.0.0 hosts.txt | wc -l

Verifica-se que no arquivo após baixado, encontra-se a incrível marca de 13860 hosts (atualizado em 5 maio de 2015).

O truque é redirecionar estes hosts nocivos para um endereço de rede que seja impossível de ser acessado. No caso 0.0.0.0, é o endereço.

Acredito que pode também possa ser feito para um endereço de loopback sem função, como por exemplo o endereço 127.0.0.100, e que este possa ser bloqueado com o IPtables para para entrada e saída de fluxo de rede.

# iptables -A INPUT -s 127.0.0.100 -j DROP
# iptables -A INPUT -d 127.0.0.100 -j DROP


O arquivo de hosts é licenciado pela Creative Commons License 4.0. Eles também pedem uma contribuição voluntária.

Obs.: estas configurações são para IPv4. Meu IPv6 encontra-se desabilitado com o comando:

# echo "1" | tee /proc/sys/net/ipv6/conf/*/disable_ipv6 > /dev/null

Bem, é isto.

Outras dicas deste autor

Atualizando o firmware dos modens HUAWEI

Instalação do Pidgin 2.0.2 no Slackware (parte 2)

Simulador 8051

Conheça o FBPwn - Tenha cuidado ao aceitar uma solicitação no Facebook

Como criar um pacote.tgz com o executável do Lazarus [vídeo]

Leitura recomendada

Controle de banda para VoIP no Linux

Squid - Reconstruindo estrutura de cache

MLDonkey - Um cliente P2P para várias redes e para compartilhamento direto

Usando celular da Amazônia Celular no Linux (Debian)

Corrigindo problemas para conexão Speedy no Slackware 10.2

  

Comentários
[1] Comentário enviado por joao henrique em 13/02/2017 - 15:37h

Muito boa sua dica, eu fiz meu dnsmasq consultar o arquivo hosts, assim bloqueio na rede inteira.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts