Filtrando porcarias com o Squid II
Publicado por Perfil removido em 08/09/2006
[ Hits: 11.855 ]
Filtrando porcarias com o Squid II
Arquivo de configuração
Salve o arquivo abaixo como texto simples - de nome "list" - e ponha-o em /etc/squid:
# File extensions with executable code
# The following file extensions can contain executable code.
# They can potentially carry a virus to infect your computer.
#.ade # Microsoft Access project extension
#.adp # Microsoft Access project
#.asx # Windows Media Audio / Video
#.bas # Microsoft Visual Basic class module
#.bat # Batch file
#.cab # Windows setup file
#.chm # Compiled HTML Help file
#.cmd # Microsoft Windows NT Command script
#.com # Microsoft MS-DOS program
#.cpl # Control Panel extension
#.crt # Security certificate
#.dll # Windows system file
#.exe # Program
#.hlp # Help file
#.ini # Windows system file
#.hta # HTML program
#.inf # Setup Information
#.ins # Internet Naming Service
#.isp # Internet Communication settings
#.js # JScript file - often needed in web pages
#.jse # Jscript Encoded Script file - often needed in web pages
#.lnk # Windows Shortcut
#.mda # Microsoft Access add-in program
#.mdb # Microsoft Access program
#.mde # Microsoft Access MDE database
#.mdt # Microsoft Access workgroup information
#.mdw # Microsoft Access workgroup information
#.mdz # Microsoft Access wizard program
#.msc # Microsoft Common Console document
#.msi # Microsoft Windows Installer package
#.msp # Microsoft Windows Installer patch
#.mst # Microsoft Visual Test source files
#.pcd # Photo CD image, Microsoft Visual compiled script
#.pif # Shortcut to MS-DOS program
#.prf # Microsoft Outlook profile settings
#.reg # Windows registry entries
#.scf # Windows Explorer command
#.scr # Screen saver
#.sct # Windows Script Component
#.sh # Shell script
#.shs # Shell Scrap object
#.shb # Shell Scrap object
#.sys # Windows system file
#.url # Internet shortcut
#.vb # VBScript file
#.vbe # VBScript Encoded script file
#.vbs # VBScript file
#.vxd # Windows system file
#.wsc # Windows Script Component
#.wsf # Windows Script file
#.wsh # Windows Script Host Settings file
#.otf # Font file - can be used to instant reboot 2k and xp
#.ops # Office XP settings
# Files which one normally things as non-executable but
# can contain harmful macros and viruses
#.doc # Word document
#.xls # Excel document
#.ppt # PowerPoint document
#.swf # arquivos flash
# Other files which may contain files with executable code
#.gz # Gziped file
#.tar # Tape ARchive file
#.zip # Windows compressed file
#.tgz # Unix compressed file
#.bz2 # Unix compressed file
#.cdr # Mac disk image
#.dmg # Mac disk image
#.smi # Mac self mounting disk image
#.sit # Mac compressed file
#.sea # Mac compressed file, self extracting
#.bin # Mac binary compressed file
#.hqx # Mac binhex encoded file
#.rar # Similar to zip
# Time/bandwidth wasting files
#.mp3 # Music file
#.mpeg # Movie file
#.mpg # Movie file
#.avi # Movie file
#.asf # this can also exploit a security hole allowing virus infection
#.iso # CD ISO image
#.ogg # Music file
#.wmf # Movie file
#.bin # CD ISO image
#.cue # CD ISO image
Criando regra para o Squid
No arquivo squid.conf adicione a seguinte regra:
http_access deny CONNECT !SSL_ports
#acl para bloquear downloads de extensões perigosas
acl list urlpath_regex -i "/etc/squid/list"
http_access deny list
Reinicie o Squid segundo o procedimento padrão para sua distro.
Configurando
Para bloquear um determinada extensão, basta descomentá-la (retirar o #) no arquivo list e REINICIAR o Squid.
ATENÇÃO: Vá bloqueando as extensões com calma e fazendo testes na rede, a menos que as conheça muito bem. Até a presente data já pude interferir no sistema de buscas do VOL, autenticação em sites, bloqueio de MSN etc.
O ideal seria começar pelos mais óbvios: .cue, .bin, .exe, .mp3, .mpeg, .mpg, .avi, .swf, .wmf, .iso, .ogg e por aí vai.
É um recurso que pode tanto proteger usuários do Windows como de Linux (por ex.: browser com falha de segurança ainda não corrigida etc).
Referência
Esta dica obtive da Revista Linux Magazine.
Rodando Apache em máquina com IP falso (rede interna)
Visualizando exames médicos (formato DICOM) com Aeskulap
Sabayon 10 KDE - Resolvendo problema de acentuação
Ubuntu 10.10: Resolvendo problema com Empathy
Senhas criptograficamente seguras com o PWGen
Como proteger seus dados no computador e smartphone?
Recuperando a senha do root no Red Hat com Grub
Criptografar pasta pessoal no Ubuntu 18.04
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Rodar Aplicativos a Partir das Notificações (2)
Resolução 2056x1080 no Debian (21)
Inventario nativo GLPI não funciona após mudança de porta do apache (0)
Top 10 do mês
-
Xerxes
1° lugar - 67.101 pts -
Fábio Berbert de Paula
2° lugar - 55.776 pts -
Clodoaldo Santos
3° lugar - 41.364 pts -
Buckminster
4° lugar - 21.893 pts -
Sidnei Serra
5° lugar - 20.823 pts -
Alberto Federman Neto.
6° lugar - 16.674 pts -
Mauricio Ferrari
7° lugar - 16.582 pts -
Daniel Lara Souza
8° lugar - 16.522 pts -
Diego Mendes Rodrigues
9° lugar - 15.299 pts -
edps
10° lugar - 13.479 pts
Scripts
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
[Shell Script] Tire screenshots com Scrot facilmente com Zscrot
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
