Filtrando porcarias com o Squid II
Publicado por Perfil removido em 08/09/2006
[ Hits: 12.057 ]
Filtrando porcarias com o Squid II
Arquivo de configuração
Salve o arquivo abaixo como texto simples - de nome "list" - e ponha-o em /etc/squid:
# File extensions with executable code
# The following file extensions can contain executable code.
# They can potentially carry a virus to infect your computer.
#.ade # Microsoft Access project extension
#.adp # Microsoft Access project
#.asx # Windows Media Audio / Video
#.bas # Microsoft Visual Basic class module
#.bat # Batch file
#.cab # Windows setup file
#.chm # Compiled HTML Help file
#.cmd # Microsoft Windows NT Command script
#.com # Microsoft MS-DOS program
#.cpl # Control Panel extension
#.crt # Security certificate
#.dll # Windows system file
#.exe # Program
#.hlp # Help file
#.ini # Windows system file
#.hta # HTML program
#.inf # Setup Information
#.ins # Internet Naming Service
#.isp # Internet Communication settings
#.js # JScript file - often needed in web pages
#.jse # Jscript Encoded Script file - often needed in web pages
#.lnk # Windows Shortcut
#.mda # Microsoft Access add-in program
#.mdb # Microsoft Access program
#.mde # Microsoft Access MDE database
#.mdt # Microsoft Access workgroup information
#.mdw # Microsoft Access workgroup information
#.mdz # Microsoft Access wizard program
#.msc # Microsoft Common Console document
#.msi # Microsoft Windows Installer package
#.msp # Microsoft Windows Installer patch
#.mst # Microsoft Visual Test source files
#.pcd # Photo CD image, Microsoft Visual compiled script
#.pif # Shortcut to MS-DOS program
#.prf # Microsoft Outlook profile settings
#.reg # Windows registry entries
#.scf # Windows Explorer command
#.scr # Screen saver
#.sct # Windows Script Component
#.sh # Shell script
#.shs # Shell Scrap object
#.shb # Shell Scrap object
#.sys # Windows system file
#.url # Internet shortcut
#.vb # VBScript file
#.vbe # VBScript Encoded script file
#.vbs # VBScript file
#.vxd # Windows system file
#.wsc # Windows Script Component
#.wsf # Windows Script file
#.wsh # Windows Script Host Settings file
#.otf # Font file - can be used to instant reboot 2k and xp
#.ops # Office XP settings
# Files which one normally things as non-executable but
# can contain harmful macros and viruses
#.doc # Word document
#.xls # Excel document
#.ppt # PowerPoint document
#.swf # arquivos flash
# Other files which may contain files with executable code
#.gz # Gziped file
#.tar # Tape ARchive file
#.zip # Windows compressed file
#.tgz # Unix compressed file
#.bz2 # Unix compressed file
#.cdr # Mac disk image
#.dmg # Mac disk image
#.smi # Mac self mounting disk image
#.sit # Mac compressed file
#.sea # Mac compressed file, self extracting
#.bin # Mac binary compressed file
#.hqx # Mac binhex encoded file
#.rar # Similar to zip
# Time/bandwidth wasting files
#.mp3 # Music file
#.mpeg # Movie file
#.mpg # Movie file
#.avi # Movie file
#.asf # this can also exploit a security hole allowing virus infection
#.iso # CD ISO image
#.ogg # Music file
#.wmf # Movie file
#.bin # CD ISO image
#.cue # CD ISO image
Criando regra para o Squid
No arquivo squid.conf adicione a seguinte regra:
http_access deny CONNECT !SSL_ports
#acl para bloquear downloads de extensões perigosas
acl list urlpath_regex -i "/etc/squid/list"
http_access deny list
Reinicie o Squid segundo o procedimento padrão para sua distro.
Configurando
Para bloquear um determinada extensão, basta descomentá-la (retirar o #) no arquivo list e REINICIAR o Squid.
ATENÇÃO: Vá bloqueando as extensões com calma e fazendo testes na rede, a menos que as conheça muito bem. Até a presente data já pude interferir no sistema de buscas do VOL, autenticação em sites, bloqueio de MSN etc.
O ideal seria começar pelos mais óbvios: .cue, .bin, .exe, .mp3, .mpeg, .mpg, .avi, .swf, .wmf, .iso, .ogg e por aí vai.
É um recurso que pode tanto proteger usuários do Windows como de Linux (por ex.: browser com falha de segurança ainda não corrigida etc).
Referência
Esta dica obtive da Revista Linux Magazine.
CentOS 5 - Desabilitando serviços desnecessários
Configurando dicionionário/lista de palavras nas distribuições derivadas do Debian
Como criar um pacote de instalação no Gambas3
Opções para camuflar senha no Conectiva 10
Criptografia do diretório HOME no Debian
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Dicas
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)
Top 10 do mês
-
Xerxes
1° lugar - 66.017 pts -
Fábio Berbert de Paula
2° lugar - 50.842 pts -
Mauricio Ferrari
3° lugar - 14.763 pts -
Alberto Federman Neto.
4° lugar - 13.509 pts -
Daniel Lara Souza
5° lugar - 13.297 pts -
Diego Mendes Rodrigues
6° lugar - 12.364 pts -
Buckminster
7° lugar - 12.082 pts -
edps
8° lugar - 11.387 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.463 pts -
Andre (pinduvoz)
10° lugar - 10.039 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
