Proteção extra contra pishing, malware e propaganda [RESOLVIDO]

1. Proteção extra contra pishing, malware e propaganda [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/05/2011 - 15:40h

Tem um recurso que uso muito para aumentar a proteção contra pishing, malware e propagandas, ao conectar-se na internet.

Todos sabem que o arquivo /etc/hosts é o responsável pelo mapeamento de computadores com um respectivo endereço IP.

Não é a mesma função do /etc/resolv.conf, que faz o mapeamento do servidor DNS onde o pc irá buscar informações sobre os IP's dos sites.

Podemos utilizar um arquivo de configuração para windows que direciona domínios sabidamente perigosos para o IP 127.0.0.1, impedindo que seja acessado pelo pc.

Funfa assim: ao digitar "www.site_perigoso.com" o seu linux consulta o servidor DNS em /etc/resolv.conf e descobre que o IP é 123.456.789.ABC. Quando o browser for acessar este endereço, o /etc/hosts direciona o parao IP 127.0.0.1, o seu mesmo na interface "lo".

Resultado: o computador não acessa o domínio relacionado em /etc/hosts. isso protege seu computador.

Como proceder:

Vá em http://winhelp2002.mvps.org/hosts.htm e selecione "How To: Download and extract HOSTS file help" e clique no botão "go!"

Espere baixa o arquivo hosts.zip e descompacte-o

Entre na pasta hosts e renomeie o arquivo HOSTS para "hosts". Acrescente no início o conteúdo de seu arquivo /etc/hosts

Depois mova o novo arquivo hosts para /etc, substituindo o antigo.

Veja parte do conteúdo do arquivo baixado e já modificado:


# This MVPS HOSTS file is a free download from: #
# http://www.mvps.org/winhelp2002/ #
# #
# Notes: The Operating System does not read the "#" symbol #
# You can create your own notes, after the # symbol #
# This *must* be the first line: 127.0.0.1 localhost #
# #
# *********************************************************#
# ----------------- Updated: March-30-2011 ----------------#
# *********************************************************#
# #
# Entries with comments are all searchable via Google. #
# #
# Disclaimer: this file is free to use for personal use #
# only. Furthermore it is NOT permitted to copy any of the #
# contents or host on any other site without permission or #
# meeting the full criteria of the below license terms. #
# #
# This work is licensed under the Creative Commons #
# Attribution-NonCommercial-ShareAlike License. #
# http://creativecommons.org/licenses/by-nc-sa/3.0/ #

127.0.0.1 localhost laptop localhost.localdomain
127.0.1.1 laptop

#start of lines added by WinHelp2002
# [Misc A - Z]
127.0.0.1 fr.a2dfp.net
127.0.0.1 m.fr.a2dfp.net
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 abcstats.com
127.0.0.1 a.abv.bg
127.0.0.1 adserver.abv.bg
127.0.0.1 adv.abv.bg
127.0.0.1 bimg.abv.bg
127.0.0.1 ca.abv.bg
127.0.0.1 www2.a-counter.kiev.ua
127.0.0.1 track.acclaimnetwork.com
127.0.0.1 accuserveadsystem.com
127.0.0.1 www.accuserveadsystem.com
127.0.0.1 achmedia.com
127.0.0.1 aconti.net
127.0.0.1 secure.aconti.net
127.0.0.1 www.aconti.net #[Dialer.Aconti]
127.0.0.1 am1.activemeter.com
127.0.0.1 www.activemeter.com #[Tracking.Cookie]
127.0.0.1 ads.activepower.net
127.0.0.1 stat.active24stats.nl #[Tracking.Cookie]
127.0.0.1 ad2games.com
127.0.0.1 cms.ad2click.nl
127.0.0.1 ads.ad2games.com
127.0.0.1 content.ad20.net
127.0.0.1 core.ad20.net
127.0.0.1 banner.ad.nu
127.0.0.1 cl21.v4.adaction.se
127.0.0.1 adadvisor.net
127.0.0.1 tag1.adaptiveads.com
127.0.0.1 www.adbanner.ro
127.0.0.1 vad.adbasket.net
127.0.0.1 wad.adbasket.net
127.0.0.1 ad.pop1.adbn.ru
127.0.0.1 ad.top1.adbn.ru
127.0.0.1 ad.rich1.adbn.ru
127.0.0.1 james.adbutler.de #[Tracking.Cookie]
127.0.0.1 www.adbutler.de #[SunBelt.AdButler.de]
127.0.0.1 www.adchimp.com
127.0.0.1 banners.adclick.lt
127.0.0.1 show.adclick.lt
127.0.0.1 show.adclick.lv
127.0.0.1 www.adclick.lv
127.0.0.1 ad-clix.com
127.0.0.1 www.ad-clix.com
127.0.0.1 servedby.adcombination.com
127.0.0.1 adcomplete.com
127.0.0.1 www.adcomplete.com
127.0.0.1 axa.addcontrol.net #[Tracking.Cookie]
127.0.0.1 www.adeos.eu
127.0.0.1 pt.server1.adexit.com

etc...etc...etc...

A lista de domínios é enorme mas o arquivo é pequeno. Vcs precisam ver como funciona. O que tem de propaganda, pishing e malware bloqueados não é brincadeira.

Esta lista é atualizada periodicamente. Esta do exemplo é de 30/03/2011. Uma vez por mez baixe nova lista e use como hosts no seu linux.

Eu recomendo tb para servidores e como lista de bloqueio do squid.

Fui!!!



  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts