linux_ malware patrol - atualização automática do squid 2[artigo]
TRANSCRIPT
Todo o site
» Menu
Artigos
.Conf
Camisetas
Comunidades
Dicas
Eventos
Fórum
Screenshots
Scripts
Simulado
» Últimos artigos
Git - Ciclo básico detrabalho
Desenvolvimento Web -Simples dicas desegurança
Pascal para Web comCGI - Parte I
Fontes da Microsoft -Instalação no Ubuntu eFedora
Rsyslog -Gerenciamentocentralizado de logs
O poderoso Nagios
» Últimas dicas
Como trocar o fundo datela de login do LTSP doUbuntu
Aproveitando melhor oTerminal
Ambiance Blue noUbuntu 12.04
Fácil: Ver e baixarvídeos do YouTube(Ubuntu 12.04)
GnuCash e ExpenseRegister: GNU/Linux eAndroid no controle dasfinanças
Mais papéis de paredepara seu Ubuntu
Instalando o Cinnamonno Debian Wheezy
Visualizando o céu como Stellarium no Linux
Intranet Open Source
Treinamento Zope Plone
» Destaques
Vagas paraProgramadores em C eC++ em Curitiba (0)
13º FórumInternacional SoftwareLivre (0)
Latinoware 2012 -Aberta as Inscrições (3)
» Screenshot
seacio01/12/2008
Conceito: 9.5 + quero dar nota ao artigo
» O que é GNU/Linux | Download do GNU/Linux | Fale Conosco
Artigo
Home » Artigos » Linux » Squid » Visualização de artigo
Malware Patrol - Atualização automática do Squid
Malware Patrol é um site que utiliza umsistema para verificar URLs que tenham apresença de vírus, trojans, worms ou outrostipos de software considerados malwares. Alista é atualizada de hora em hora eportanto um script para atualização emnosso servidor seria interessante.
Por: Marcio José Atanásio | Blog:http://marciojose.blogspot.com
[ Hits: 14254 ]
Denuncie + Favoritos
Versão para impressora Indicar para um amigo Enviar
artigo
Script de atualização
Este é o "updater" propriamente dito. Optei por variáveis para amelhor customização.
Crie o arquivo no lugar que preferir. Em meu caso, fiz em/etc/scripts/, portanto:
# mkdir /etc/scripts# vi /etc/scripts/update_malware_patrol.sh
E coloque o seguinte conteúdo:
#!/bin/sh## Script para Update do Malware Patrol List para Squid# Marcio Jose Atanasio - [email protected]## 19/11/2008#
DIR_LIST_SQUID=/etc/squid/DIR_TMP=/opt/NAME_LIST=malware_patrol_listSQUID_SERV="/etc/init.d/squid reload"URL_LIST=http://www.malwarepatrol.com.br/cgi/submit?action=list_squid
cd $DIR_TMPwget -O $NAME_LIST $URL_LISTif [ $? = 0 ]; then mv -f $DIR_TMP$NAME_LIST $DIR_LIST_SQUID echo `$SQUID_SERV`else echo 'Falha na Atualizacao da Lista de Malware Patrol.Acesse http://www.malwarepatrol.com.br' >$DIR_TMP/msg.txt mail -s "Falha Atualizacao""suporte_tecnico@suporte_tecnico.com.br" < msg.txt rm $DIR_TMP/msg.txtficd -exit 0
Login | Cadastre-se
Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux
Linux: Malware Patrol - Atualização automática do Squid [Artigo] http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...
1 de 5 09/07/2012 14:51
» Últimos scripts
[Perl] Script para fazerbuscas no arquivo delogs do squid
[Shell-Script] Scriptsimple backup em FitaDAT
[Shell-Script]Procedimentos derotinas
[Shell-Script] Downloadde Wallpapers de Fotosdo Espaço
[C/C++] 3 EP - PoliUSP - Angry Birds(angry bixos)
Por thefuhr
» Login
Login:
Senha:
Se você ainda nãopossui uma conta,clique aqui.
Esqueci minha senha
» Top 10 do mês
Xerxes Lins (100311pts)
Daniel Lara Souza(80189 pts)
Bruno Tecnico (77937pts)
Fábio Berbert de Paula(74987 pts)
André L. (pinduvoz)(73554 pts)
Alessandro de OliveiraFaria (A.K.A. CABELO)(67453 pts)
Elgio Schlemer (65878pts)
Alberto Federman Neto.(64338 pts)
Edson (51422 pts)
Cicero Juliao da SilvaJunior (43002 pts)
[Ranking Geral]
» Perguntas
Ajuda Por Favor!!Personalizar comando"history... (16)
Problema ao logar (2)
Unity não ajuda[RESOLVIDO] (8)
2ManDVD não aceitavideos convertidos de3gp (2)
ssh + VBOX (3)
O Hardware wireless ebluetooth desativados!Ubuntu 12.04 (0)
Criar sistema de'conversa' com o pc (1)
Note essas duas linhas:
mail -v -s "Falha Atualizacao"
"suporte_tecnico@suporte_tecnico.com.br" < msg.txt
rm $DIR_TMP/msg.txt
Elas te informam por email, caso haja alguma falha no download dalista. Caso queira ser informado, é necessário frisar dois pontos:
Sendmail instalado e configurado;1.Caso seu servidor não seja um servidor de email, umservidor que aceite relay.
2.
1. Para instalar o sendmail não há problemas:
# aptitude install sendmail
Para configurar o sendmail na distribuição Debian Linux faça:
# dpkg-reconfigure exim4-configSplit configuration into small files? NoGeneral type of mail configuration: internet site; mail is sent andreceived directly using SMTPSystem mail name: suporte_tecnico.com.br (Domínio que tem aconta de email que irá utilizar)IP-addresses to listen on for incoming SMTP connections: 127.0.0.1Other destinations for which mail is accepted: (O que estiver,irrelevante)Domains to relay mail for: (Em branco)Machines to relay mail for: (Em branco - Este é o relay do seuservidor para outros, não dos outros para você)Keep number of DNS-queries minimal (Dial-on-Demand)? (Se tivera internet no servidor a todo tempo, No, caso contrário, Yes)Delivery method for local mail: mbox format in /var/mail/(Irrelevante)
2. Em meu ambiente tenho outro servidor de email que estápermitindo relay vindo do meu servidor proxy. Faça o teste:
# echo "Teste de envio" > msg.txt# mail -v -s "Teste de envio de email""email_destinatario@domínio.com.br" < msg.txt
Aparecerá em modo verbose todo o funcionamento do envio. Casonão opte por ser avisado, somente comente as duas linhas.
Configuração do crontab
Para que a lista seja atualizada automaticamente é necessárioagendar a execução do script. Execute:
# crontab -e
Adicione a linha:
0 * * * * /etc/scripts/update_malware_patrol.sh 1> /dev/null
Assim a cada hora o script será executado e a lista atualizada.
Considerações finais
No site do Malware Patrol pode ser encontrada lista para as maisdiversas soluções. Há também dois tipos de lista, a Regular List e aAgressive List. Estude seu ambiente e utilize a que mais lhe convier.Em meu caso, utilizo a Regular List sem problemas.
Espero ter sido útil neste artigo. O que mais me motiva ao mundoopen-source é a troca de informações e o espírito "faça vocêmesmo". Portanto, dúvidas em que eu puder ajudar, tenha certezaque o farei.
Linux: Malware Patrol - Atualização automática do Squid [Artigo] http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...
2 de 5 09/07/2012 14:51
migrar do win7 para oubuntu tambem notablet [RESOLVIDO](11)
» .Conf
[rtorrent] rtorrent.rc -Arquivo de configuraçãopara o cliente BitTorr...
[xfce4-panel (painel doXFCE)] xfce4-panel.xml- Configuração "rápida"para o ...
[dhcp] dhcpd.conf -DHCP simples paraDebian Squeeze
[htb tools] eth1-qos.cfg- Modelo deconfiguração do arquivoethX-qos.cfg
[xserver-xorg]xorg.conf - Para Ubuntu12.04 e Mint 13
<< Página anterior
Obrigado e até a próxima.
Like Tweet
Páginas do artigo
1. Introdução 2. Script de atualização
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Squid atuando como proxy reverso
Implementação de um proxy/cache para ganho de conexão
MySAR - Um ótimo analisador de logs do Squid
Analisando log Squid do Mikrotik no SARG
Squid com autenticação
Comentários
[1] Comentário enviado por irado em 02/12/2008 - 09:17h:
excelente a dica e o script funciona belezinha; há um senão, porém:alguns dominios REJEITAM os e-mail enviados porque faltaremetente/dominio. O mail (man mail) não indica um modo deacrescentar isso.
[2] Comentário enviado por alphazzz em 02/12/2008 - 10:20h:
Muito legal a idéia! Eu sou iniciante e estou com um servidorrodando para o meu projeto de estágio, vou aplicar essa soluçãotambém. Mas me diga uma coisa, não seria melhor que fosse criadoum arquivo de log para os erros de atualização? Como a lista éextensa acho q não seria necessário receber um e-mail quando aatualização falhasse.
E mais uma coisa,, vc disse:"Note essas duas linhas:
* mail -v -s "Falha Atualizacao""suporte_tecnico@suporte_tecnico.com.br" < msg.txt"
e no script está escrito:"mail -s "Falha Atualizacao""suporte_tecnico@suporte_tecnico.com.br" < msg.txt"
o parâmetro correo é "-v" ou "-s"?
Parabéns!!
[3] Comentário enviado por seacio em 02/12/2008 - 11:16h:
Olá aphazzz
A opção -v faz o verbose do envio do email. Assim, é possívelverificar erros que possam ocorrer no envio da notificação de erro.A opção -s é de subject (assunto). No script, foi suprimido o -v pornão ser necessário exibir isso no terminal, uma vez que o cron iráexecutar o script.
A respeito do log, é possível sim... Pode-se adicionar no bloco ondese faz a gravação da nova lista que foi feita download:
if [ $? = 0 ]; thenmv -f $DIR_TMP$NAME_LIST $DIR_LIST_SQUIDecho `$SQUID_SERV`echo "Mensagem que deseja gravar " >> /var/log
Linux: Malware Patrol - Atualização automática do Squid [Artigo] http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...
3 de 5 09/07/2012 14:51
/malware_patrol.log
Lembrando, que para garantir, crie o arquivo antes.
touch /var/log/malware_patrol.log
Valeu
[4] Comentário enviado por bigfootmachado em 02/12/2008 -14:29h:
Cara, muito bom, gostei do artigo e rodo blzinha aqui.Valeu.
[5] Comentário enviado por Jardel.Rodrigues em 02/12/2008 -15:46h:
Olá pessoal, alguém usou este script com a versão squid 3.0 ?
[6] Comentário enviado por paulorvojr em 02/12/2008 - 21:01h:
rodou perfeito.
ola jardelns, deve funcionar sim, pois é somente uma nova ACL queo squid esta lendo e bloqueando para os usuários.O grande lance é o script que pega a lista do site malware patrol e oescreve em um arquivo, e alimenta esse arquivo que o squid le, quedepois poem na ACL.
dica, rode primeiro o script, para criar o arquivo, somente depoisuse os parametros do squid e o recarregue, eu sugiro reinicia-lo"service squid restart"ou /etc/init.d/squid restart, ou /usr/bin/squidrestart ou seja la como for a sua distribuição.
[7] Comentário enviado por cearánews em 03/12/2008 - 13:19h:
Muibo útil o post senhor Márcio José Atanásio!
[8] Comentário enviado por jose.freitas.rj em 04/12/2008 - 08:50h:
muito show esse post! Uso Squid no fedora e coloquei em uso aquina empresa onde trabalho e funciona mesmo! Se tiver mais postcomo esse, posta aqui pra gente! abraços...
[9] Comentário enviado por PRRS em 06/01/2009 - 15:20h:
Boa Tarde .....
Primeiramente agradecer o amigo pela bela contribuição. Achei aidéia do www.malwarepatrol.com.br, excelente, pois eu atuava deforma reativa quando chegava um e-mail suspeito em minhainstalação.
Acho que sistemas inteligência ativa e dinâmica como o IRONPORTe agora o Malwarepatrol, como a solução para diversos problemasde segurança de Internet. A turma do IronPort, já está com umApliance que dentre outras coisas engloba esta função, mas é carapara ......
E esta solução é gratuita ...
Emfim parabéns pela criatividade em utilizar e colaborar com todos,instalei em meu Conectiva 9 e funcionou de primeira.
Paz, Saúde e Amor ....
Linux: Malware Patrol - Atualização automática do Squid [Artigo] http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...
4 de 5 09/07/2012 14:51
Site hospedado por:
Viva o Linux
A maior comunidade Linux da América Latina!Artigos, dicas, tutoriais, fórum, scripts e muitomais. Ideal para quem busca auto-ajuda em
Linux.
[10] Comentário enviado por henriquelm em 15/05/2009 - 17:28h:
A minha lista do Malware Patrol não está atualizando. Já adicionei alinha de comando no crontab -e como root, e segui todos os outrospassos.
Alguém faz idéia do que pode ser?
[11] Comentário enviado por ssilva501 em 23/02/2010 - 11:16h:
Srs.
O endereço correto é "http://malwarepatrol.com.br/cgi/submit?action=list_squid".
Um abraço!
Contribuir com comentário
Enviar Limpar
Para executar esta ação você precisa estar logado no site, casocontrário, tudo o que for digitado será perdido.
Contribuir com: [ Artigo | Conf | Dica | Evento | Oportunidade de trabalho |Pergunta | Script | Screenshot ]
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Estatísticasdo site
Equipe demoderadores
FAQ:Perguntas freqüentes
Membros da comunidade
Linux: Malware Patrol - Atualização automática do Squid [Artigo] http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...
5 de 5 09/07/2012 14:51