Squid a ochrana proti malware blacklisty

Již nějakou dobu hledám způsob, jak bránit stanice před scripty a potenciálně nebezpečným software. Každé řešení má svoje výhody i nevýhody, které mohou vyvolat vášnivé polemiky na téma nasazení daného systému / kombinace systémů. Jednou z metod ochrany je i použití blacklistů a zajištění jejich pravidelné aktualizace. Já osobně se těším na řešení SpyProxy, které mi připadá společně s antivirovou kontrolou na straně serveru účinnější, ale blacklisty mohou i nadále existovat jako doplňková ochrana.
Před nedávnou dobou jsem narazil na stránky projektu Malware Block List, které se snaží o pravidelnou, nejčastěji hodinovou aktualizaci seznamu blacklistů. Mimo seznamů pro ClamAV, DansGuardian a Postfix mne zaujala hlavně možnost použití jediného pravidla pro SQUID. Nasazení a řešení je doopravdy jednoduché, originál návodu je umístěn přímo na stránce projektu. Zde je překlad:

Do souboru /usr/local/etc/squid/squid.conf vložíme následující řádky:
acl malware_block_list url_regex -i "/usr/local/etc/squid/malware_block_list"
http_access deny malware_block_list
deny_info http://malware.hiperlinks.com.br/denied.shtml malware_block_list


Link obsahující odkaz na stránku zobrazovanou v případě přístupu na zakázanou stránku je možné změnit dle libosti, stačí pouze úprava odkazu uvedeného na poslední řádce - tzv. deny_info.

Poté je ještě nutné připravit následující scritp a každé 4 hodiny jej spustit z cronu:
#!/bin/sh
/usr/local/bin/wget -O - http://www.malware.com.br/cgi/submit?action=list_squid > malware_block_list
/usr/local/bin/wget -O - http://www.malware.com.br/cgi/submit-agressive?action=list_squid&type=ag... > malware_block_list_agressive
/usr/local/sbin/squid -k reconfigure


Po této úpravě jsou blacklisty krásně křupavé, zvláště vypečená je agresivní verze. Přeji příjemnou zábavu.

Powered by Drupal - Design by artinet