Integrando Squid com o site PhishTank

Publicado por Perfil removido em 15/03/2010

[ Hits: 5.820 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Integrando Squid com o site PhishTank



Um script simples que baixa o CVS do www.phishtank.com e o trata que o Squid bloqueie os sites.

Bom, primeiramente você deverá criar um arquivo shell executável com o seguinte conteúdo:

#!/bin/bash

# Script criado por Leandro Ross - 10/03/2010
# [email protected]

# Apago o arquivo anterior do phishtank
rm -r -f online-valid.csv
rm -r -f site_bloqueado.txt

# Faz o download do CVS mais atual do site: Phishtank
/usr/bin/wget -c http://data.phishtank.com/data/online-valid.csv

# Gera um arquivo txt contendo todos as urls
for i in `cat online-valid.csv`; do
    SITE=$(echo $i | awk -F "," {'print $2'})
    echo "$SITE" >> temp.txt
done

# Trato o arquivo gerado removendo o HTTP e o /
for i in `cat temp.txt`; do
  REMOVE=$(echo $i | awk -F "/" {'print $3'})
  echo "$REMOVE" >> temps.txt
done

# Removo os índices duplicados
for i in `awk ' !x[$0]++' temps.txt`; do
  echo $i >> site_bloqueado.txt
done

# Removo o arquivo temp que criou
rm -r -f temp.txt
rm -r -f temps.txt

# Reload Squid
squid -k reconfigure

# Mensagem de conclusão
echo "Gerado lista de Sites Bloqueados"

Torne o arquivo executável. Bem, eu criei ele na pasta do Squid para gerar o arquivo direto lá.

Após isso coloquei essa configuração no Squid:

acl phishing_bloqueado dstdomain "/etc/squid/site_bloqueado.txt"
http_access deny phishing_bloqueado

Não vou entrar em detalhes do que isso faz, mas resumindo ele lê o arquivo e bloqueia todo o acesso a ele.

Coloquei para meu sistema atualizar este arquivo a cada 5 dias, pois acho que é uma data razoável para não sobrecarregar meu sistema, visto que a cada atualização feita é preciso dar um reload no Squid.

Espero ter ajudado alguém, pois isto me ajudou muito...

Abraço a todos.

Outras dicas deste autor

O comando join

O que é Linux

Configurando cartão de memória na porta usb, no Linux

Login automático no SSH com chave criptográfica mais segura

Instalando o navegador Opera no Debian Squeeze

Leitura recomendada

Formatação e sistema de arquivos

100 Programas para GNU/Linux que todo usuário iniciante precisa conhecer

Bloqueando e liberando domínios com Firewall IPFW

Automatizando monitor dual-head no Linux

Vivo no Linux com Aiko 82d

  

Comentários
[1] Comentário enviado por dingouz em 15/03/2010 - 11:14h

incrível cara, mto boa a dica... vou implantar isso hoje mesmo :)
valeu!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

LXDE Desktop no Slackware

Acesso à VPN com etoken USB

Empacotando e Instalando a versão 7.0 (alfa) do LibreOffice no SlackWare Current

Placas de vídeo que já perderam o suporte no Linux

Liberando Memória ajustando o Tamanho das Strings em C

Dicas

Docker: /var/run/docker.sock: connect: permission denied [Resolvido]

Instalando Docker no Debian 10 Buster

Instalando o navegador Vivaldi no Debian 10 Buster

O comando rename na prática

Instalando o navegador Opera no Debian 10 Buster

Tópicos

Alguns programas não conseguem acessar arquivos de partição NFTS (0)

Não reconhece meu SSD na BIOS (4)

CentOS 7 & 8 (0)

Navegador Yandex (5)

WI-FI não funciona - Notebook Semp Toshiba Info IS1253 (0)

Top 10 do mês

Scripts

[PHP] php-scan-rede - scanner de rede simples em PHP

[Shell Script] Slackware Interface Install - Instalação de Interfaces gráficas no Slackware

[Shell Script] Gerenciamento com firewalld no CentOS 7

[Shell Script] Wine System Font 1.0

[Shell Script] DNS dinâmico noip2 para systemd

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:




Visite também:    Dicas-L  ·  Diolinux  ·  SoftwareLivre.org  ·  UnderLinux  ·  Blog do Edivaldo  ·  Sempre Update