Bloqueando conexões indesejadas (Lista de endereços nocivos)

Publicado por Perfil removido em 29/05/2015

[ Hits: 12.340 ]

 


Bloqueando conexões indesejadas (Lista de endereços nocivos)



A dica é este site com uma incrível lista de endereços de conexões indesejadas:
Apesar do nome desse site, ele possui informações interessantes.

A ideia principal é bloquear, via arquivo de hosts (que é o /etc/hosts), o acesso voluntário ou involuntário a sites de propaganda, pornografia, pop-ups, spans, deep web. E sabe-se mais que inferno de perigos podem haver, caso alguma falha possa ser explorada e caso trate-se de algum desvio malicioso.

O arquivo de hosts fica em:
Seu conteúdo deve ser fundido com o conteúdo de /etc/hosts.

Após baixado, com o comando:

# grep ^0.0.0.0 hosts.txt | wc -l

Verifica-se que no arquivo após baixado, encontra-se a incrível marca de 13860 hosts (atualizado em 5 maio de 2015).

O truque é redirecionar estes hosts nocivos para um endereço de rede que seja impossível de ser acessado. No caso 0.0.0.0, é o endereço.

Acredito que pode também possa ser feito para um endereço de loopback sem função, como por exemplo o endereço 127.0.0.100, e que este possa ser bloqueado com o IPtables para para entrada e saída de fluxo de rede.

# iptables -A INPUT -s 127.0.0.100 -j DROP
# iptables -A INPUT -d 127.0.0.100 -j DROP


O arquivo de hosts é licenciado pela Creative Commons License 4.0. Eles também pedem uma contribuição voluntária.

Obs.: estas configurações são para IPv4. Meu IPv6 encontra-se desabilitado com o comando:

# echo "1" | tee /proc/sys/net/ipv6/conf/*/disable_ipv6 > /dev/null

Bem, é isto.

Outras dicas deste autor

Possíveis problemas após atualização do IPTables

Grub Customizer no Fedora 20

Como fazer um pendrive butável dar boot no VirtualBox

Claws Mail - Adicionando plugin antispam

Mudando encoding do Postgres 8.4 para LATIN1

Leitura recomendada

Pidgin 2.6.6 no Debian Lenny

Redirecionamento de portas

WMV e WMA no Firefox

Usando apelidos no Opera

Placa de Rede Qualcomm Atheros AR8152 intermitente

  

Comentários
[1] Comentário enviado por joao henrique em 13/02/2017 - 15:37h

Muito boa sua dica, eu fiz meu dnsmasq consultar o arquivo hosts, assim bloqueio na rede inteira.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts