segunda-feira, 21 de julho de 2008

Automatizando a Geração de BlackLists do Squid

Aqui no Site, tenho publicado algumas Blacklists.
Aqui segue uma dica, para você turbinar seu Squid com as regras mais recentes de alguns sites.
Dica:
Use a minha blacklist junto com a BlackList do site http://www.malware.com.br desta forma:
Estas blacklists são atualizadas constantemente. Então crie o seguinte script e coloque ele para rodar 2 ou 3 vezes por semana.

Dica: Copie e cole no seu editor de textos predileto como kate ou gedit que as linhas aparecerão de forma correta e não quebrada como está aqui no blog.

Script:

################################################
#!/bin/bash
# Script para Atualizar BlackList automaticamente
# Autor: Dailson Fernandes - http://www.dailson.com.br
# Licenca: GNU/GPL
################################################
# Baixa a nova versao da Blacklist
/usr/bin/wget -O - http://www.malware.com.br/cgi/submit?action=list_squid > /etc/squid/malware.txt

# Ativa as regras no Squid
squid -k reconfigure

Para utilizar esta Blacklist no squid abra o squid.conf e faça:
acl malware_block_list url_regex -i "/etc/squid/malware.txt"
http_access deny malware_block_list

5 comentários:

  1. isso funciona no squid ?, pois o arquivo esta cheio de caracteres de controle

    ResponderExcluir
  2. Dailson, desculpe-me pela ignorância, mais é que estou com uma dúvida no seguinte comando: /usr/bin/wget -O - http://www.malware.com.br/cgi/submit?action=list_squid > /etc/squid/malware.txt

    Esse comando eu darei no diretorio raiz e esse tem como utilidade baixar as blacklists?

    Desculpe-me mas é a primeira vez que trabalho com Linux e estou meio perdido.

    Desde já agradeço.

    ResponderExcluir
  3. Amigo,

    Não é ignorância!! :)

    Este comando wget acessa o site e joga todo o resultado na tela. Como eu quero guardar em um arquivo usamos o > para guardar no arquivo /etc/squid/malware.txt
    Você pode executar em qualquer local, pois o destino é fixo: /etc/squid/malware.txt

    Se tiver mais duvidas, pode mandar!

    Um abraço,

    Dailson Fernandes

    ResponderExcluir
  4. Free Blacklists Suck!


    We specialize in serving intelligent network administrators high quality blacklists for effective, targeted inline web filtering leveraging Squid proxy. We are the worlds leading and ONLY publisher of blacklists tailored specifically for use with Squid Proxy Native ACL. We also publish the worlds LARGEST adult domain blacklist, as well, as the worlds first blasphemy blacklist. Our works are available in several alternative formats for compatibility with multiple other web filter platforms. There is a demand for a better blacklist. And with few alternatives available, we intend to fill that gap.

    Squidblacklist.org Est. 2012. Owned and maintained by Benjamin E. Nichols & Co. It is an extension of the work I have been doing for years applying filters to my own networks with squid proxy and firewalls. Squidblacklist.org is platform whereby I hope to share the amalgamation of these works with the community, in the hopes that it will serve the greater good, helping to secure networks while providing a useful resource for individuals looking for a reasonable level of control of http traffic on their respective networks using a range of filtering solutions.


    It would be our pleasure to serve you,

    Signed,

    Benjamin E. Nichols
    http://www.squidblacklist.org

    ResponderExcluir