Filtrando porcarias com o Squid II
Publicado por Perfil removido em 08/09/2006
[ Hits: 11.862 ]
Filtrando porcarias com o Squid II
Arquivo de configuração
Salve o arquivo abaixo como texto simples - de nome "list" - e ponha-o em /etc/squid:
# File extensions with executable code
# The following file extensions can contain executable code.
# They can potentially carry a virus to infect your computer.
#.ade # Microsoft Access project extension
#.adp # Microsoft Access project
#.asx # Windows Media Audio / Video
#.bas # Microsoft Visual Basic class module
#.bat # Batch file
#.cab # Windows setup file
#.chm # Compiled HTML Help file
#.cmd # Microsoft Windows NT Command script
#.com # Microsoft MS-DOS program
#.cpl # Control Panel extension
#.crt # Security certificate
#.dll # Windows system file
#.exe # Program
#.hlp # Help file
#.ini # Windows system file
#.hta # HTML program
#.inf # Setup Information
#.ins # Internet Naming Service
#.isp # Internet Communication settings
#.js # JScript file - often needed in web pages
#.jse # Jscript Encoded Script file - often needed in web pages
#.lnk # Windows Shortcut
#.mda # Microsoft Access add-in program
#.mdb # Microsoft Access program
#.mde # Microsoft Access MDE database
#.mdt # Microsoft Access workgroup information
#.mdw # Microsoft Access workgroup information
#.mdz # Microsoft Access wizard program
#.msc # Microsoft Common Console document
#.msi # Microsoft Windows Installer package
#.msp # Microsoft Windows Installer patch
#.mst # Microsoft Visual Test source files
#.pcd # Photo CD image, Microsoft Visual compiled script
#.pif # Shortcut to MS-DOS program
#.prf # Microsoft Outlook profile settings
#.reg # Windows registry entries
#.scf # Windows Explorer command
#.scr # Screen saver
#.sct # Windows Script Component
#.sh # Shell script
#.shs # Shell Scrap object
#.shb # Shell Scrap object
#.sys # Windows system file
#.url # Internet shortcut
#.vb # VBScript file
#.vbe # VBScript Encoded script file
#.vbs # VBScript file
#.vxd # Windows system file
#.wsc # Windows Script Component
#.wsf # Windows Script file
#.wsh # Windows Script Host Settings file
#.otf # Font file - can be used to instant reboot 2k and xp
#.ops # Office XP settings
# Files which one normally things as non-executable but
# can contain harmful macros and viruses
#.doc # Word document
#.xls # Excel document
#.ppt # PowerPoint document
#.swf # arquivos flash
# Other files which may contain files with executable code
#.gz # Gziped file
#.tar # Tape ARchive file
#.zip # Windows compressed file
#.tgz # Unix compressed file
#.bz2 # Unix compressed file
#.cdr # Mac disk image
#.dmg # Mac disk image
#.smi # Mac self mounting disk image
#.sit # Mac compressed file
#.sea # Mac compressed file, self extracting
#.bin # Mac binary compressed file
#.hqx # Mac binhex encoded file
#.rar # Similar to zip
# Time/bandwidth wasting files
#.mp3 # Music file
#.mpeg # Movie file
#.mpg # Movie file
#.avi # Movie file
#.asf # this can also exploit a security hole allowing virus infection
#.iso # CD ISO image
#.ogg # Music file
#.wmf # Movie file
#.bin # CD ISO image
#.cue # CD ISO image
Criando regra para o Squid
No arquivo squid.conf adicione a seguinte regra:
http_access deny CONNECT !SSL_ports
#acl para bloquear downloads de extensões perigosas
acl list urlpath_regex -i "/etc/squid/list"
http_access deny list
Reinicie o Squid segundo o procedimento padrão para sua distro.
Configurando
Para bloquear um determinada extensão, basta descomentá-la (retirar o #) no arquivo list e REINICIAR o Squid.
ATENÇÃO: Vá bloqueando as extensões com calma e fazendo testes na rede, a menos que as conheça muito bem. Até a presente data já pude interferir no sistema de buscas do VOL, autenticação em sites, bloqueio de MSN etc.
O ideal seria começar pelos mais óbvios: .cue, .bin, .exe, .mp3, .mpeg, .mpg, .avi, .swf, .wmf, .iso, .ogg e por aí vai.
É um recurso que pode tanto proteger usuários do Windows como de Linux (por ex.: browser com falha de segurança ainda não corrigida etc).
Referência
Esta dica obtive da Revista Linux Magazine.
Manjaro não inicializa pelo GRUB de outra distribuição [Resolvido]
Scan Tailor - pós-processamento de páginas digitalizadas
Executando aplicativos do MacOS X no Linux
Conheça o BackBox Linux! Mais uma distribuição para "penetration tests"
Criando animações com Giftedmotion
Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)
A segurança maior é o conhecimento...
Restringindo o uso do shutdown
Limitando a 1 login por usuário
Vendo quem está logado no servidor de FTP
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (2)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
ASRock H310CM-HG4 vs Linux [RESOLVIDO] (19)
redirecionando saida de comando touch para o AWK[AJUDA] (8)
Manipulação de dados binários, aplicações (0)
Fedora 40 Melhor que Ubuntu 24.04 (7)
Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (13)
Top 10 do mês
-
Xerxes
1° lugar - 76.425 pts -
Fábio Berbert de Paula
2° lugar - 60.941 pts -
Clodoaldo Santos
3° lugar - 46.543 pts -
Sidnei Serra
4° lugar - 26.858 pts -
Buckminster
5° lugar - 25.788 pts -
Daniel Lara Souza
6° lugar - 18.630 pts -
Alberto Federman Neto.
7° lugar - 18.621 pts -
Mauricio Ferrari
8° lugar - 17.897 pts -
Diego Mendes Rodrigues
9° lugar - 16.094 pts -
edps
10° lugar - 15.745 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
