MaraDNS: Simples - Seguro - Robusto (parte 3)

Vamos ver aqui como usar o MaraDNS para deixar nossa rede mais segura. Aprenderemos como utilizar um servidor de DNS para bloquear todo tipo de malware que existe por aí. É fácil, rápido e indolor.

[ Hits: 23.755 ]

Por: Daniel Zilli em 18/09/2007


O modo MaraDNS de fazer as coisas



Precisamos fazer duas coisas aqui. Uma é configurar o MaraDNS e outra e baixar o MBL para o servidor e configurá-lo no MaraDNS. Começaremos pelo MaraDNS.

Com o MaraDNS instalado e funcionando, faça as seguintes configurações no seu arquivo /etc/mararc ou crie um novo:

ipv4_bind_addresses = "192.168.1.1"
chroot_dir = "/etc/maradns"
recursive_acl = "192.168.1.0/24"
csv2 = {}
csv2["malware."] = "db.malware"

Explicando:
  • A primeira linha "ipv4_bind_addresses" é o endereço IP do seu servidor MaraDNS.
  • "chroot_dir" é diretório que contém os arquivos de configuração de zonas de domínio.
  • Aqui a "recursive_acl = "192.168.1.1/24"" representa a faixa da rede que tem permissão de acesso ao servidor de DNS.
  • "csv2 = {}" inicializa o hash csv2. Esse parâmetro é necessário para que o MaraDNS carregue as informações dos arquivos de zonas csv2.
  • "csv2["malware."] = "db.malware"" nessa linha informamos ao MaraDNS para carregar o arquivo de zona com a MBL (Malware Block List). Não se esqueça que vai um ponto "." no final do "csv2["malware."]

Como sempre, é tudo simples e direto no MaraDNS.

Chegou a hora da MBL.

Para carregar as informações da MBL basta efetuar o download da mesma no formato que o MaraDNS possa entender. No site do projeto MBL você irá encontrar vários formatos de arquivos para a MBL, faça o download do formato para o MaraDNS.

$ cd /tmp $ wget -O - http://www.malware.com.br/cgi/submit?action=list_maradns > db.malware

Após o download, copie o arquivo para o diretório no qual o MaraDNS armazena os arquivos de zona (/etc/maradns):

# cp db.malware /etc/maradns

Após isso reinicie o MaraDNS, dependendo da sua distribuição pode ser:

# /etc/init.d/maradns restart
ou
# /etc/rc.d/rc.maradns.restart

Feito isso é só testar a nossa implementação.

Para um teste rápido iremos utilizar o programa askmara, que faz parte do pacote do MaraDNS. Ele faz requisições de DNS, no caso queremos resolver o ip que responde por um domínio listado na MBL (abisource.com):

# askmara Aabisource.com..
# Querying the server with the IP 127.0.0.1
# Question: Aabisource.com..
abisource.com.. +86400 a 127.0.0.1
# NS replies:
# AR replies:

O "A" informa ao askmara que queremos saber qual IP responde pelo domínio em questão, no caso da nossa implementação foi o próprio IP da interface local da máquina. Ou seja, quando você digitar no seu navegador o endereço abisource.com, o mesmo será apontado para o ip 127.0.0.1 e não para seu ip real. Assim você nunca irá acessar o site de verdade. Ficou perfeito!

O bloqueio de domínios utilizando o MaraDNS permite uma grande economia de recursos e segurança, além de ser simples e rápido. Agora você tem mais um motivo usar o MaraDNS.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Quem é o MaraDNS?
   3. O modo MaraDNS de fazer as coisas
   4. Créditos
Outros artigos deste autor

MaraDNS: Simples - Seguro - Robusto (parte 2)

MaraDNS: Simples - Seguro - Robusto

Leitura recomendada

Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]

PSAD: Port Scan Attack Detector

Double Dragon: chkrootkit e portsentry, agora vai rolar pancadaria nos intrusos!

Entendendo SQL Injection

Convergência entre segurança física e lógica

  
Comentários
[1] Comentário enviado por marcrock em 18/09/2007 - 15:50h

Parabéns pelos artigos sobre o MaraDNS !!!!!

Ele realmente possui uma configuração simples e lógica, bem mais fácil que o BIND !!!

Até + .

[2] Comentário enviado por saymon em 19/09/2007 - 10:25h

muito claro...
parabéns!

[3] Comentário enviado por loammy em 21/09/2007 - 16:48h

Realmente esta ferramenta é muito facil de instalar e configurar, mas estou encontrando problemas ao utiliza-la, ligo o servidor no inicio do dia e nas primeiras horas o serviço de resolução de nomes funciona perfeitamente após isto certos endereços (aleatório) ela não consegue resolver os nomes na primeira, é necessário as vezes pedir para atualizar o site umas 5 vezes para funcionar.

Gostaria de saber se aguem ouviu algo a respeito, pois quando utilizo o bind funciona perfeitamente e DNS externo também (Terra)?

[4] Comentário enviado por zilli em 21/09/2007 - 21:59h

loammy, qual versão do MaraDNS que você está usando ?

[5] Comentário enviado por Thiago Madella em 15/09/2008 - 11:34h

Muito bom...mesmo. vle a pena experimentar.

[6] Comentário enviado por juno em 09/08/2011 - 18:31h

Boa tarde
Zilli,

Gostaria de saber se a versão nova do MaraDnS aceita um servidor secundário ou se consigo mesclá-la com o BIND?

[7] Comentário enviado por zilli em 10/08/2011 - 00:35h

Olá juno.

Eu não trabalho mais nesse ramo, mas o MaraDNS aceita sim ser um servidor secundário.

De uma olhada no website: http://maradns.org/faq.html#secondary

Cheers!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts