Integrando Squid com o site PhishTank

Publicado por Perfil removido em 15/03/2010

[ Hits: 6.456 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Integrando Squid com o site PhishTank



Um script simples que baixa o CVS do www.phishtank.com e o trata que o Squid bloqueie os sites.

Bom, primeiramente você deverá criar um arquivo shell executável com o seguinte conteúdo:

#!/bin/bash

# Script criado por Leandro Ross - 10/03/2010
# [email protected]

# Apago o arquivo anterior do phishtank
rm -r -f online-valid.csv
rm -r -f site_bloqueado.txt

# Faz o download do CVS mais atual do site: Phishtank
/usr/bin/wget -c http://data.phishtank.com/data/online-valid.csv

# Gera um arquivo txt contendo todos as urls
for i in `cat online-valid.csv`; do
    SITE=$(echo $i | awk -F "," {'print $2'})
    echo "$SITE" >> temp.txt
done

# Trato o arquivo gerado removendo o HTTP e o /
for i in `cat temp.txt`; do
  REMOVE=$(echo $i | awk -F "/" {'print $3'})
  echo "$REMOVE" >> temps.txt
done

# Removo os índices duplicados
for i in `awk ' !x[$0]++' temps.txt`; do
  echo $i >> site_bloqueado.txt
done

# Removo o arquivo temp que criou
rm -r -f temp.txt
rm -r -f temps.txt

# Reload Squid
squid -k reconfigure

# Mensagem de conclusão
echo "Gerado lista de Sites Bloqueados"

Torne o arquivo executável. Bem, eu criei ele na pasta do Squid para gerar o arquivo direto lá.

Após isso coloquei essa configuração no Squid:

acl phishing_bloqueado dstdomain "/etc/squid/site_bloqueado.txt"
http_access deny phishing_bloqueado

Não vou entrar em detalhes do que isso faz, mas resumindo ele lê o arquivo e bloqueia todo o acesso a ele.

Coloquei para meu sistema atualizar este arquivo a cada 5 dias, pois acho que é uma data razoável para não sobrecarregar meu sistema, visto que a cada atualização feita é preciso dar um reload no Squid.

Espero ter ajudado alguém, pois isto me ajudou muito...

Abraço a todos.

Outras dicas deste autor

Linux: sua placa placa de vídeo suporta 3D? Descubra aqui!

Driver Modem Lucent no K/Ubuntu 7/8

Instalando facilmente pacotes via web - no Mandrake/Mandriva - com urpmi

Como colocar imagem nos botões do Gambas3 [vídeo]

DNS fixo na placa de rede e no resolv.conf

Leitura recomendada

OTRS - Single Sign On + Active Directory

Verificar triggers desabilitadas no PostgreSQL

Instalando o Warsaw no Ubuntu 18.04

Instalação da impressora Brother MFC-8480DN pela rede no Debian

Instalando o Firefox 3 no Debian Etch

  

Comentários
[1] Comentário enviado por dingouz em 15/03/2010 - 11:14h

incrível cara, mto boa a dica... vou implantar isso hoje mesmo :)
valeu!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Como customizar sua ROM Android

Como forçar alteração de senha de usuário no próximo login no Linux

Trabalhando com permutações em ordem lexicográfica crescente

Gerar senhas seguras com Python

Aplicação do firmware intel-microcode no Slackware

Dicas

Turbine sua Distro com o Kernel Liquorix!

BleachBit 4.1.0 no Deepin

Erro na compilação do LLVM no Gentoo [Resolvido]

Instalando o Nulloy no Deepin 20 ou Debian 9

HTML - Lazy Loading

Tópicos

Acessar internet usando meu ip fixo em outro local (1)

manjaro kde (1)

Erro ao tentar configurar servidor DHCP [RESOLVIDO] (12)

Diretório vazio - função de "." "..". (1)

nomeação de arquivos (3)

Top 10 do mês

Scripts

[Shell Script] sys_info - exibe o status do sistema

[Shell Script] Make Luks

[Python] Calculadora em Python

[Shell Script] Manutenção e limpeza do Linux

[Shell Script] Inversor de link

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: