sexta-feira, 24 de fevereiro de 2012

Linux: proteção contra pishing, malware, propagandas e afins

Tem um recurso que utilizo para aumentar a proteção contra pishing, malware, propagandas e afins, configurando o arquivo /etc/hosts. Não é a mesma função do /etc/resolv.conf mas funciona... e bem!

Utilizo um arquivo do windows que direciona os domínios sabidamente perigosos para o IP 127.0.0.1 da interface "lo", fazendo um bloqueio eficiente para rede interna.

Vá em winhelp2002 e selecione:

* "How To: Download and extract HOSTS file help" 
"go!" 
* "Right-click on the download link and select: Save Target As ... hosts.zip"

Descopacte o hosts.zip, entre na pasta hosts e renomeie o arquivo HOSTS para "hosts".  Mova-o agora para a pasta /etc, substituindo o antigo:

$ unzip hosts.zip
$ cd hosts
$ mv HOSTS hosts
$ su -
# cp /etc/hosts /etc/hosts_old
# mv hosts /etc

Acrescente no início do novo /etc/hosts. Veja o conteúdo do /etc/hosts_old:

# This MVPS HOSTS file is a free download from: #
# http://www.mvps.org/winhelp2002/ #
# #
# Notes: The Operating System does not read the "#" symbol #
# You can create your own notes, after the # symbol #
# This *must* be the first line: 127.0.0.1 localhost #
# #
# *********************************************************#
# ----------------- Updated: $DATE ----------------#
# *********************************************************#
# #
# Entries with comments are all searchable via Google. #
# #
...

etc...etc...etc
...
# #
# This work is licensed under the Creative Commons #
# Attribution-NonCommercial-ShareAlike License. #
# http://creativecommons.org/licenses/by-nc-sa/3.0/ #

127.0.0.1 localhost hostname localhost.localdomain

127.0.1.1 hostname


#start of lines added by WinHelp2002

# [Misc A - Z]
127.0.0.1 fr.a2dfp.net
127.0.0.1 m.fr.a2dfp.net
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 abcstats.com
127.0.0.1 a.abv.bg
127.0.0.1 adserver.abv.bg
127.0.0.1 adv.abv.bg
etc...etc...etc...

Ela é atualizada periodicamente, e pode ser usada sem receios como lista de bloqueio do squid.

Até a próxima dica!!!
;-))

Nenhum comentário:

Postar um comentário