Filtrando porcarias com o Squid II

Publicado por Perfil removido em 08/09/2006

[ Hits: 11.437 ]

 


Filtrando porcarias com o Squid II



Configuração para impedir download de extensões perigosas para usuários Windows/Linux por executáveis que podem causar danos diversos.

Arquivo de configuração


Salve o arquivo abaixo como texto simples - de nome "list" - e ponha-o em /etc/squid:

#Banned extension list
# File extensions with executable code
# The following file extensions can contain executable code.
# They can potentially carry a virus to infect your computer.

#.ade # Microsoft Access project extension
#.adp # Microsoft Access project
#.asx # Windows Media Audio / Video
#.bas # Microsoft Visual Basic class module
#.bat # Batch file
#.cab # Windows setup file
#.chm # Compiled HTML Help file
#.cmd # Microsoft Windows NT Command script
#.com # Microsoft MS-DOS program
#.cpl # Control Panel extension
#.crt # Security certificate
#.dll # Windows system file
#.exe # Program
#.hlp # Help file
#.ini # Windows system file
#.hta # HTML program
#.inf # Setup Information
#.ins # Internet Naming Service
#.isp # Internet Communication settings
#.js # JScript file - often needed in web pages
#.jse # Jscript Encoded Script file - often needed in web pages
#.lnk # Windows Shortcut
#.mda # Microsoft Access add-in program
#.mdb # Microsoft Access program
#.mde # Microsoft Access MDE database
#.mdt # Microsoft Access workgroup information
#.mdw # Microsoft Access workgroup information
#.mdz # Microsoft Access wizard program
#.msc # Microsoft Common Console document
#.msi # Microsoft Windows Installer package
#.msp # Microsoft Windows Installer patch
#.mst # Microsoft Visual Test source files
#.pcd # Photo CD image, Microsoft Visual compiled script
#.pif # Shortcut to MS-DOS program
#.prf # Microsoft Outlook profile settings
#.reg # Windows registry entries
#.scf # Windows Explorer command
#.scr # Screen saver
#.sct # Windows Script Component
#.sh # Shell script
#.shs # Shell Scrap object
#.shb # Shell Scrap object
#.sys # Windows system file
#.url # Internet shortcut
#.vb # VBScript file
#.vbe # VBScript Encoded script file
#.vbs # VBScript file
#.vxd # Windows system file
#.wsc # Windows Script Component
#.wsf # Windows Script file
#.wsh # Windows Script Host Settings file
#.otf # Font file - can be used to instant reboot 2k and xp
#.ops # Office XP settings

# Files which one normally things as non-executable but
# can contain harmful macros and viruses

#.doc # Word document
#.xls # Excel document
#.ppt # PowerPoint document
#.swf # arquivos flash

# Other files which may contain files with executable code

#.gz # Gziped file
#.tar # Tape ARchive file
#.zip # Windows compressed file
#.tgz # Unix compressed file
#.bz2 # Unix compressed file
#.cdr # Mac disk image
#.dmg # Mac disk image
#.smi # Mac self mounting disk image
#.sit # Mac compressed file
#.sea # Mac compressed file, self extracting
#.bin # Mac binary compressed file
#.hqx # Mac binhex encoded file
#.rar # Similar to zip


# Time/bandwidth wasting files

#.mp3 # Music file
#.mpeg # Movie file
#.mpg # Movie file
#.avi # Movie file
#.asf # this can also exploit a security hole allowing virus infection
#.iso # CD ISO image
#.ogg # Music file
#.wmf # Movie file
#.bin # CD ISO image
#.cue # CD ISO image

Criando regra para o Squid


No arquivo squid.conf adicione a seguinte regra:

...
http_access deny CONNECT !SSL_ports

#acl para bloquear downloads de extensões perigosas
acl list urlpath_regex -i "/etc/squid/list"
http_access deny list

Reinicie o Squid segundo o procedimento padrão para sua distro.

Configurando


Para bloquear um determinada extensão, basta descomentá-la (retirar o #) no arquivo list e REINICIAR o Squid.

ATENÇÃO: Vá bloqueando as extensões com calma e fazendo testes na rede, a menos que as conheça muito bem. Até a presente data já pude interferir no sistema de buscas do VOL, autenticação em sites, bloqueio de MSN etc.

O ideal seria começar pelos mais óbvios: .cue, .bin, .exe, .mp3, .mpeg, .mpg, .avi, .swf, .wmf, .iso, .ogg e por aí vai.

É um recurso que pode tanto proteger usuários do Windows como de Linux (por ex.: browser com falha de segurança ainda não corrigida etc).

Referência


Esta dica obtive da Revista Linux Magazine.

Outras dicas deste autor

Instalando o Webmin

Kernel for Newbies - Fácil Assistente de Compilação do Kernel

Um atributo do HTML5 que você já deveria estar usando

Anthares - Nova distro no mercado

Apelidos para URLs no Firefox

Leitura recomendada

Redirecionamento de portas com Iptables

Não seja mais rastreado na web

Configurando sticky bit em diretórios

Filtrando porcarias com Squid III

Como Acessar o Windows pelo Linux com Metasploit

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário