segunda-feira, 21 de julho de 2008

Automatizando a Geração de BlackLists do Squid

Aqui no Site, tenho publicado algumas Blacklists.
Aqui segue uma dica, para você turbinar seu Squid com as regras mais recentes de alguns sites.
Dica:
Use a minha blacklist junto com a BlackList do site http://www.malware.com.br desta forma:
Estas blacklists são atualizadas constantemente. Então crie o seguinte script e coloque ele para rodar 2 ou 3 vezes por semana.

Dica: Copie e cole no seu editor de textos predileto como kate ou gedit que as linhas aparecerão de forma correta e não quebrada como está aqui no blog.

Script:

################################################
#!/bin/bash
# Script para Atualizar BlackList automaticamente
# Autor: Dailson Fernandes - http://www.dailson.com.br
# Licenca: GNU/GPL
################################################
# Baixa a nova versao da Blacklist
/usr/bin/wget -O - http://www.malware.com.br/cgi/submit?action=list_squid > /etc/squid/malware.txt

# Ativa as regras no Squid
squid -k reconfigure

Para utilizar esta Blacklist no squid abra o squid.conf e faça:
acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list

4 comentários:

  1. isso funciona no squid ?, pois o arquivo esta cheio de caracteres de controle

    ResponderExcluir
  2. Dailson, desculpe-me pela ignorância, mais é que estou com uma dúvida no seguinte comando: /usr/bin/wget -O - http://www.malware.com.br/cgi/submit?action=list_squid > /etc/squid/malware.txt

    Esse comando eu darei no diretorio raiz e esse tem como utilidade baixar as blacklists?

    Desculpe-me mas é a primeira vez que trabalho com Linux e estou meio perdido.

    Desde já agradeço.

    ResponderExcluir
  3. Amigo,

    Não é ignorância!! :)

    Este comando wget acessa o site e joga todo o resultado na tela. Como eu quero guardar em um arquivo usamos o > para guardar no arquivo /etc/squid/malware.txt
    Você pode executar em qualquer local, pois o destino é fixo: /etc/squid/malware.txt

    Se tiver mais duvidas, pode mandar!

    Um abraço,

    Dailson Fernandes

    ResponderExcluir