Filtraggio navigazione web con blocklist malware

TODO: Fare pacchetto debian, mettendo la lista in /var/lib/malware_blocklist

È possibile impedire l'accesso a pagine web che diffondono malware aggiungendo a squid una lista di blocco aggiornabile.

• La lista è prelevabile da sito Malware Patrol, prelevarla quindi la prima volta:

wget -O - http://malware.hiperlinks.com.br/cgi/submit?action=list_squid | sudo tee /etc/squid3/malware_blocklist.txt > /dev/null

• Aggiungere le acl nella configurazione di squid:

sudoedit /etc/squid3/squid.conf

acl malware_blocklist url_regex "/etc/squid3/malware_blocklist.txt"

http_access deny malware_blocklist

• Se si vuole mostrare la pagina di blocco, definirla (si può mettere una pagina customizzata):

deny_info http://malware.hiperlinks.com.br/denied.shtml malware_blocklist

• Riavviare squid:

sudo invoke-rc.d squid3 reload

• Per aggiornare quotidianamente la lista, creare lo script di aggiornamento:

sudoedit /usr/local/sbin/malware_blocklist_update

#!/bin/bash

# wait for a random value up to 600 seconds
WAIT=$(/usr/bin/expr $RANDOM % 600)

# If you specify a value, use it 0=start immediatly
if [ -n "$1" ]
then
        WAIT=$1
fi
sleep $WAIT
/usr/bin/wget --quiet -O - http://malware.hiperlinks.com.br/cgi/submit?action=list_squid > /etc/squid3/malware_blocklist.txt
invoke-rc.d squid3 reload > /dev/null

• Renderlo eseguibile

sudo chmod +x /usr/local/sbin/malware_blocklist_update

• Testarlo:

sudo /usr/local/sbin/malware_blocklist_update 0

• Attivare il cron job, che verrà eseguito alle 04:00 + 0-10 minuti:

sudoedit /etc/cron.d/malwarelist-update 

0 4 * * *   root    /usr/local/sbin/malware_blocklist_update

• Testare la navigazione accedendo ad uno dei domini bloccati, ad esempio http://www.rapidupload.com

• How To Prevent Malware Using Squid Proxy Server

• Malware Block List

• Using the % character in crontab entries | MDLog:/sysadmin

• Moundalexis.com: Inserting Random Delay In Cron Jobs