Bloqueando conexões indesejadas (Lista de endereços nocivos)
Dica publicada em Linux / Internet
Bloqueando conexões indesejadas (Lista de endereços nocivos)
A dica é este site com uma incrível lista de endereços de conexões indesejadas:
Apesar do nome desse site, ele possui informações interessantes.
A ideia principal é bloquear, via arquivo de hosts (que é o /etc/hosts), o acesso voluntário ou involuntário a sites de propaganda, pornografia, pop-ups, spans, deep web. E sabe-se mais que inferno de perigos podem haver, caso alguma falha possa ser explorada e caso trate-se de algum desvio malicioso.
O arquivo de hosts fica em:
Seu conteúdo deve ser fundido com o conteúdo de /etc/hosts.
Após baixado, com o comando:
# grep ^0.0.0.0 hosts.txt | wc -l
Verifica-se que no arquivo após baixado, encontra-se a incrível marca de 13860 hosts (atualizado em 5 maio de 2015).
O truque é redirecionar estes hosts nocivos para um endereço de rede que seja impossível de ser acessado. No caso 0.0.0.0, é o endereço.
Acredito que pode também possa ser feito para um endereço de loopback sem função, como por exemplo o endereço 127.0.0.100, e que este possa ser bloqueado com o IPtables para para entrada e saída de fluxo de rede.
# iptables -A INPUT -s 127.0.0.100 -j DROP
# iptables -A INPUT -d 127.0.0.100 -j DROP
O arquivo de hosts é licenciado pela Creative Commons License 4.0. Eles também pedem uma contribuição voluntária.
Obs.: estas configurações são para IPv4. Meu IPv6 encontra-se desabilitado com o comando:
# echo "1" | tee /proc/sys/net/ipv6/conf/*/disable_ipv6 > /dev/null
Bem, é isto.
Apesar do nome desse site, ele possui informações interessantes.
A ideia principal é bloquear, via arquivo de hosts (que é o /etc/hosts), o acesso voluntário ou involuntário a sites de propaganda, pornografia, pop-ups, spans, deep web. E sabe-se mais que inferno de perigos podem haver, caso alguma falha possa ser explorada e caso trate-se de algum desvio malicioso.
O arquivo de hosts fica em:
Seu conteúdo deve ser fundido com o conteúdo de /etc/hosts.
Após baixado, com o comando:
# grep ^0.0.0.0 hosts.txt | wc -l
Verifica-se que no arquivo após baixado, encontra-se a incrível marca de 13860 hosts (atualizado em 5 maio de 2015).
O truque é redirecionar estes hosts nocivos para um endereço de rede que seja impossível de ser acessado. No caso 0.0.0.0, é o endereço.
Acredito que pode também possa ser feito para um endereço de loopback sem função, como por exemplo o endereço 127.0.0.100, e que este possa ser bloqueado com o IPtables para para entrada e saída de fluxo de rede.
# iptables -A INPUT -s 127.0.0.100 -j DROP
# iptables -A INPUT -d 127.0.0.100 -j DROP
O arquivo de hosts é licenciado pela Creative Commons License 4.0. Eles também pedem uma contribuição voluntária.
Obs.: estas configurações são para IPv4. Meu IPv6 encontra-se desabilitado com o comando:
# echo "1" | tee /proc/sys/net/ipv6/conf/*/disable_ipv6 > /dev/null
Bem, é isto.