Filtrando porcarias com o Dansguardian
Dica publicada em Linux / Segurança
Filtrando porcarias com o Dansguardian
Assim como você pode fazer bloqueios eficientes no Squid, impedindo acesso não autorizado a endereços web, você também pode fazê-lo com o Dansguardian, filtro de conteúdo para a web que funciona junto com aquele.
E seu trabalho torna-se-á fácil ao usar as bases de dados existentes em www.malware.com.br.
Com o Dansguardian há uma grande economia de banda, pois os sites bloqueados não chegam a ser acessados e todo o processo é muito rápido! Veja:
E seu trabalho torna-se-á fácil ao usar as bases de dados existentes em www.malware.com.br.
Com o Dansguardian há uma grande economia de banda, pois os sites bloqueados não chegam a ser acessados e todo o processo é muito rápido! Veja:
Vamos explicar como bloquear spywares, malwares e demais representantes da família.
Pondo a mão na massa
Não explicarei com o instalar/configurar o Dansguardian. Procure por tutoriais aqui no VOL.
1) Baixe a relação de sites a serem bloqueados no endereço:
e salve com o nome de "domains"
2) No servidor, crie uma pasta de nome "malware":
# mkdir /etc/caminho_para_o_dansguardian/malware
e mude usuário grupo para "squid".
3) Copie o arquivo-texto "domains" para a pasta "supra". Mude destes o usuário/grupo para squid:
# chown -R squid.squid /etc/caminho_para_o_dansguardian/malware
4) Agora, no arquivo-texto /etc/dansguardian/bannedsitelist, ponha uma linha assim:
.Include</etc/dansguardian/blacklists/malware/domains>
(é importante perceber que ela começa com um ponto)
5) Reinicie o Dansguardian segundo o procedimento padrão para sua distro e acesse um site qualquer da lista de proibidos para ver o resultado.
Prontinho, mais uma linha de segurança para seu servidor sem necessidade de sobrecarregar o Squid!
Até a próxima dica!
;-)