Filtros adicionais para o Squid bloquear malwares

Publicado por Perfil removido em 24/07/2006

[ Hits: 10.662 ]

 


Filtros adicionais para o Squid bloquear malwares



Você tem uma rede onde há clientes Windows com acesso à internet que recebem montões de e-mails com malwares, programas que capturam dados do teclado, trojans e outras demais porcarias?

Agora você poderá em um gesto de "magnanimidade linuxista", colocar um filtro no Squid para dar uma maior proteção ao queijo suíço da M$.

Faça assim:

1) Vá até o site http://www.malware.com.br/#blocklist e baixe o arquivo "malware_block_list.txt" em "regular list".

Feito isso troque o nome de "malware_block_list.txt" para "malware.txt", como visto na figura abaixo. Ele irá bloquear apenas sites específicos, liberando os hosts:


2) Crie uma ACL como a existente abaixo:

acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list

3) Reinicie o Squid segundo o procedimento padrão para sua distribuição e pronto, uma segurança maior para os pontos fracos de sua rede. :-P

OBS: Se receber um e-mail com um link para baixar qualquer coisa, copie o endereço, vá até o site acima e envie o mesmo para ser analisado e incluído na lista. Assim a lista ficará sempre atualizada.

Uma boa sorte a todos e até a próxima!

Outras dicas deste autor

Instalando e configurando wireless no Slackware versões 13.0 e 13.1

Codificação Hexadecimal On-Line

Wireless ralink no Slackware 10.2 com kernel 2.6.15.3

Touchpad no openSUSE

Experiência com Sistemas para Servidor NAS Free

Leitura recomendada

Liberar Panda Cloud no Squid

Escondendo a versão do Apache

Como instalar o Guardiáo Itaú (Warsaw) no Ubuntu ou Linux Mint

Conheça o Kapersky Cyberthreat Real-time Map

Como ficar livre de vírus de uma vez por todas

  

Comentários
[1] Comentário enviado por mauricio.shakur em 25/07/2006 - 12:01h

Muito bom.
É o que eu precisava. ;)

[2] Comentário enviado por edsonjbueno em 25/07/2006 - 14:47h

E se ainda quiser mostrar uma pagina personalizada é só acrescentar um deny_info assim

acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list
deny_info http://url/ malware_block_list

[3] Comentário enviado por removido em 25/07/2006 - 14:50h

Legal,
mas já tinha publicado uma dica bastante parecida com esta há alguns meses com o nome de Blocklist Atualizada no squid:

http://www.vivaolinux.com.br/dicas/verDica.php?codigo=6549

[4] Comentário enviado por Thiago Madella em 01/08/2008 - 09:09h

Muito bom mesmo amigo.....

[5] Comentário enviado por [email protected] em 14/06/2011 - 16:47h

realmente funciona....
experiencia fantastica



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts