Amigo, seguindo a linha de pensamendo o Leonel, eu também a lista do malware.com.br, lá no site você encontra informações como integrar com seu squid, mas te adiantando, eu adicionei no squid:
acl malware_block_list url_regex -i "/etc/squid/regras/malware_block_list.txt" http_access deny malware_block_list deny_info http://malware.hiperlinks.com.br/denied.shtml malware_block_list coloque nos respectivos lugares, depois disso eu criei um script pra fazer o download: #!/bin/sh wget -O - http://malware.hiperlinks.com.br/cgi/submit?action=list_squid > /etc/squid/regras/malware_block_list.txt /etc/init.d/squid reload Depois disto basta adicionar no cron para ele rodar o script diariamente de hora em hora ou a sua escolha. 05 * * * * /root/bin/malware_squid.sh 1> /dev/null OBS: Meus arquivos de regras do squid estão em: /etc/squid/regras Meus scripts estão em /root/bin Faça suas adaptações e use. From: Leonel Cesar Batista Sent: Friday, April 18, 2008 2:03 PM To: [email protected] Subject: Re: Re: [squid-br] [RESOLVIDO] Como barrar este trojan? Eu conheço esta aqui: www.malware.com.br (é uma lista dinâmica , atualizada a cada 2 horas) t+ Em 18/04/2008 às 13:52, [email protected] escreveu: Alguem possui um lista com um numero consideravel de trojans para se ter um arquivo vamos dizer assim quase perfeito para bloqueios de trojans. Obrigado Romuel Dias Cristiano Ricardo Peixoto Pena <[EMAIL PROTECTED]> escreveu: R E S O L V I D O !!!!! Puxa Henry, se eu fosse mulher, eu dava um beijo na sua boca cara !!!! Mas como sou homem e sou hetero, te mando um grande abraço e quando quiser te pago uma rodada de cerveja. Para bloquear, tive que fazer exatamente como tu disse, tratando os espaços com a barra voltada para a esquerda acl Bloqueia_virus_e_trojans url_regex -i "/etc/squid/regras/Bloqueia_virus_e_trojans" http_access deny Bloqueia_virus_e_trojans --- inicio do conteudo de "/etc/squid/regras/Bloqueia_virus_e_trojans" : Fotos\ Privadas/Flagras\ de\ Artistas\.zip ---fim do conteudo de "/etc/squid/regras/Bloqueia_virus_e_trojans" Um grande abraço a todos !!!!! jmhenrique escreveu: Em Thursday 17 April 2008 09:34:27 Cristiano Ricardo Peixoto Pena escreveu: > Ai pessoal, mais uma vez venho a lista ver se consigo uma luz para o > problema. > > Tentei barrar este link: > http://189.38.133! .138/Fotos%20Privadas/Flagras%20de%20Artistas.zip que está > no SPAM abaixo, e não obtive sucesso. > Descobri que quando se clica neste link o squid não loga o acesso. > Deve ser por isso que ele também não bloqueia. > > Veja: > Quando acesso: > http://189.38.133.138/Fotos%20Privadas/Flagras%20de%20Artistas.zip O tail > -f access.log não mostra nada. > > Quando acesso: http://189.38.133.138/Fotos%20Privadas/ > O tail -f access.log mostra: > [EMAIL PROTECTED] logs]# tail -f access.log | grep 189.38.133.138 > "GET http://189.38.133.138/Fotos%20Privadas/ HTTP/1.1" 403 479 > TCP_MISS:DIRECT > > A regra que uso é esta: > > acl Bloqueia_virus_e_trojans url_regex -i > "/etc/squid/regras/Bloqueia_virus_e_trojans" http_access deny > Bloqueia_virus_e_trojans > > > Bom, já aviso que usar a regra para barrar a extensão .zip ou o tipo mime > application/zip, está fora de cogitação (mesmo que funcionasse, pois já > tentei e não funcionou). Se eu fizer isso vou arrumar tantas reclamações > que posso até perder o meu emprego. > > Acho que solução pra isso pelo squid, não existe. E é estranho que o squid > deixe passar isso. (deve ser algum falha de segurança). Se não existir > mesmo, só me resta restringir no firewall, que é gerenciado pela Prodemge, > e que cobra pra fazer isso, uma hora técnica de R$ 40.28. > > É por isso que tento fazer isso pelo squid. expediente-03:/home/acesso# tail -f /var/log/squid/access.log | grep -i artistas 1208437060.924 0 127.0.0.1 TCP_DENIED/403 1576 GET http://189.38.133.138/Fotos%20Privadas/Flagras%20de%20Artistas.zip - NONE/- text/html Usei a mesma coisa que vc. mas acho que fiz ligeiramente diferente.... acl Bloqueia_virus_e_trojans url_regex -i "/etc/squid/regras/Bloqueia_virus_e_trojans" http_access deny Bloqueia_virus_e_trojans --- inicio do conteudo de "/etc/squid/regras/Bloqueia_virus_e_trojans" : Fotos\ Privadas/Flagras\ de\ Artistas\.zip ---fim do conteudo de "/etc/squid/regras/Bloqueia_virus_e_trojans" Veja bem que não usei "%20" para código de espaços. na sua outra mensagem, também bloqueou perfeitamente usando a mesma lógica. Não sei realmente o que ocorre com a sua configuração. ambiente: - debian testing, squid default. squid -v Squid Cache: Version 2.6.STABLE17 configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm' '--enable-carp' '--enable-follow-x-forwarded-for' '--with-large-files' '--with-maxfd=65536' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux' [ ]s, e divirta-se Henry. -- ______________________________ Cristiano Ricardo Peixoto Pena Analista de Suporte/DBA NIT - Núcleo de Informação e Tecnologia Fundação João Pinheiro Tel : 55 31 3448-9525 ------------------------------------------------------------------------------ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
