linux_ malware patrol - atualização automática do squid 2[artigo]

Todo o site

» Menu

Artigos

.Conf

Camisetas

Comunidades

Dicas

Eventos

Fórum

Screenshots

Scripts

Simulado

» Últimos artigos

Git - Ciclo básico detrabalho

Desenvolvimento Web -Simples dicas desegurança

Pascal para Web comCGI - Parte I

Fontes da Microsoft -Instalação no Ubuntu eFedora

Rsyslog -Gerenciamentocentralizado de logs

O poderoso Nagios

» Últimas dicas

Como trocar o fundo datela de login do LTSP doUbuntu

Aproveitando melhor oTerminal

Ambiance Blue noUbuntu 12.04

Fácil: Ver e baixarvídeos do YouTube(Ubuntu 12.04)

GnuCash e ExpenseRegister: GNU/Linux eAndroid no controle dasfinanças

Mais papéis de paredepara seu Ubuntu

Instalando o Cinnamonno Debian Wheezy

Visualizando o céu como Stellarium no Linux

Intranet Open Source

Treinamento Zope Plone

» Destaques

Vagas paraProgramadores em C eC++ em Curitiba (0)

13º FórumInternacional SoftwareLivre (0)

Latinoware 2012 -Aberta as Inscrições (3)

» Screenshot

seacio01/12/2008

Conceito: 9.5 + quero dar nota ao artigo

» O que é GNU/Linux | Download do GNU/Linux | Fale Conosco

Artigo

Home » Artigos » Linux » Squid » Visualização de artigo

Malware Patrol - Atualização automática do Squid

Malware Patrol é um site que utiliza umsistema para verificar URLs que tenham apresença de vírus, trojans, worms ou outrostipos de software considerados malwares. Alista é atualizada de hora em hora eportanto um script para atualização emnosso servidor seria interessante.

Por: Marcio José Atanásio | Blog:http://marciojose.blogspot.com

[ Hits: 14254 ]

Denuncie + Favoritos

Versão para impressora Indicar para um amigo Enviar

artigo

Script de atualização

Este é o "updater" propriamente dito. Optei por variáveis para amelhor customização.

Crie o arquivo no lugar que preferir. Em meu caso, fiz em/etc/scripts/, portanto:

# mkdir /etc/scripts# vi /etc/scripts/update_malware_patrol.sh

E coloque o seguinte conteúdo:

#!/bin/sh## Script para Update do Malware Patrol List para Squid# Marcio Jose Atanasio - [email protected]## 19/11/2008#

DIR_LIST_SQUID=/etc/squid/DIR_TMP=/opt/NAME_LIST=malware_patrol_listSQUID_SERV="/etc/init.d/squid reload"URL_LIST=http://www.malwarepatrol.com.br/cgi/submit?action=list_squid

cd $DIR_TMPwget -O $NAME_LIST $URL_LISTif [ $? = 0 ]; then mv -f $DIR_TMP$NAME_LIST $DIR_LIST_SQUID echo `$SQUID_SERV`else echo 'Falha na Atualizacao da Lista de Malware Patrol.Acesse http://www.malwarepatrol.com.br' >$DIR_TMP/msg.txt mail -s "Falha Atualizacao""suporte_tecnico@suporte_tecnico.com.br" < msg.txt rm $DIR_TMP/msg.txtficd -exit 0

Login | Cadastre-se

Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux

Linux: Malware Patrol - Atualização automática do Squid [Artigo] http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...

1 de 5 09/07/2012 14:51

» Últimos scripts

[Perl] Script para fazerbuscas no arquivo delogs do squid

[Shell-Script] Scriptsimple backup em FitaDAT

[Shell-Script]Procedimentos derotinas

[Shell-Script] Downloadde Wallpapers de Fotosdo Espaço

[C/C++] 3 EP - PoliUSP - Angry Birds(angry bixos)

Por thefuhr

» Login

Login:

Senha:

Se você ainda nãopossui uma conta,clique aqui.

Esqueci minha senha

» Top 10 do mês

Xerxes Lins (100311pts)

Daniel Lara Souza(80189 pts)

Bruno Tecnico (77937pts)

Fábio Berbert de Paula(74987 pts)

André L. (pinduvoz)(73554 pts)

Alessandro de OliveiraFaria (A.K.A. CABELO)(67453 pts)

Elgio Schlemer (65878pts)

Alberto Federman Neto.(64338 pts)

Edson (51422 pts)

Cicero Juliao da SilvaJunior (43002 pts)

[Ranking Geral]

» Perguntas

Ajuda Por Favor!!Personalizar comando"history... (16)

Problema ao logar (2)

Unity não ajuda[RESOLVIDO] (8)

2ManDVD não aceitavideos convertidos de3gp (2)

ssh + VBOX (3)

O Hardware wireless ebluetooth desativados!Ubuntu 12.04 (0)

Criar sistema de'conversa' com o pc (1)

Note essas duas linhas:

mail -v -s "Falha Atualizacao"

"suporte_tecnico@suporte_tecnico.com.br" < msg.txt

rm $DIR_TMP/msg.txt

Elas te informam por email, caso haja alguma falha no download dalista. Caso queira ser informado, é necessário frisar dois pontos:

Sendmail instalado e configurado;1.Caso seu servidor não seja um servidor de email, umservidor que aceite relay.

2.

1. Para instalar o sendmail não há problemas:

# aptitude install sendmail

Para configurar o sendmail na distribuição Debian Linux faça:

# dpkg-reconfigure exim4-configSplit configuration into small files? NoGeneral type of mail configuration: internet site; mail is sent andreceived directly using SMTPSystem mail name: suporte_tecnico.com.br (Domínio que tem aconta de email que irá utilizar)IP-addresses to listen on for incoming SMTP connections: 127.0.0.1Other destinations for which mail is accepted: (O que estiver,irrelevante)Domains to relay mail for: (Em branco)Machines to relay mail for: (Em branco - Este é o relay do seuservidor para outros, não dos outros para você)Keep number of DNS-queries minimal (Dial-on-Demand)? (Se tivera internet no servidor a todo tempo, No, caso contrário, Yes)Delivery method for local mail: mbox format in /var/mail/(Irrelevante)

2. Em meu ambiente tenho outro servidor de email que estápermitindo relay vindo do meu servidor proxy. Faça o teste:

# echo "Teste de envio" > msg.txt# mail -v -s "Teste de envio de email""email_destinatario@domínio.com.br" < msg.txt

Aparecerá em modo verbose todo o funcionamento do envio. Casonão opte por ser avisado, somente comente as duas linhas.

Configuração do crontab

Para que a lista seja atualizada automaticamente é necessárioagendar a execução do script. Execute:

# crontab -e

Adicione a linha:

0 * * * * /etc/scripts/update_malware_patrol.sh 1> /dev/null

Assim a cada hora o script será executado e a lista atualizada.

Considerações finais

No site do Malware Patrol pode ser encontrada lista para as maisdiversas soluções. Há também dois tipos de lista, a Regular List e aAgressive List. Estude seu ambiente e utilize a que mais lhe convier.Em meu caso, utilizo a Regular List sem problemas.

Espero ter sido útil neste artigo. O que mais me motiva ao mundoopen-source é a troca de informações e o espírito "faça vocêmesmo". Portanto, dúvidas em que eu puder ajudar, tenha certezaque o farei.


2 de 5 09/07/2012 14:51

migrar do win7 para oubuntu tambem notablet [RESOLVIDO](11)

» .Conf

[rtorrent] rtorrent.rc -Arquivo de configuraçãopara o cliente BitTorr...

[xfce4-panel (painel doXFCE)] xfce4-panel.xml- Configuração "rápida"para o ...

[dhcp] dhcpd.conf -DHCP simples paraDebian Squeeze

[htb tools] eth1-qos.cfg- Modelo deconfiguração do arquivoethX-qos.cfg

[xserver-xorg]xorg.conf - Para Ubuntu12.04 e Mint 13

<< Página anterior

Obrigado e até a próxima.

Like Tweet

Páginas do artigo

1. Introdução 2. Script de atualização

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Squid atuando como proxy reverso

Implementação de um proxy/cache para ganho de conexão

MySAR - Um ótimo analisador de logs do Squid

Analisando log Squid do Mikrotik no SARG

Squid com autenticação

Comentários

[1] Comentário enviado por irado em 02/12/2008 - 09:17h:

excelente a dica e o script funciona belezinha; há um senão, porém:alguns dominios REJEITAM os e-mail enviados porque faltaremetente/dominio. O mail (man mail) não indica um modo deacrescentar isso.

[2] Comentário enviado por alphazzz em 02/12/2008 - 10:20h:

Muito legal a idéia! Eu sou iniciante e estou com um servidorrodando para o meu projeto de estágio, vou aplicar essa soluçãotambém. Mas me diga uma coisa, não seria melhor que fosse criadoum arquivo de log para os erros de atualização? Como a lista éextensa acho q não seria necessário receber um e-mail quando aatualização falhasse.

E mais uma coisa,, vc disse:"Note essas duas linhas:

* mail -v -s "Falha Atualizacao""suporte_tecnico@suporte_tecnico.com.br" < msg.txt"

e no script está escrito:"mail -s "Falha Atualizacao""suporte_tecnico@suporte_tecnico.com.br" < msg.txt"

o parâmetro correo é "-v" ou "-s"?

Parabéns!!

[3] Comentário enviado por seacio em 02/12/2008 - 11:16h:

Olá aphazzz

A opção -v faz o verbose do envio do email. Assim, é possívelverificar erros que possam ocorrer no envio da notificação de erro.A opção -s é de subject (assunto). No script, foi suprimido o -v pornão ser necessário exibir isso no terminal, uma vez que o cron iráexecutar o script.

A respeito do log, é possível sim... Pode-se adicionar no bloco ondese faz a gravação da nova lista que foi feita download:

if [ $? = 0 ]; thenmv -f $DIR_TMP$NAME_LIST $DIR_LIST_SQUIDecho `$SQUID_SERV`echo "Mensagem que deseja gravar " >> /var/log


3 de 5 09/07/2012 14:51

/malware_patrol.log

Lembrando, que para garantir, crie o arquivo antes.

touch /var/log/malware_patrol.log

Valeu

[4] Comentário enviado por bigfootmachado em 02/12/2008 -14:29h:

Cara, muito bom, gostei do artigo e rodo blzinha aqui.Valeu.

[5] Comentário enviado por Jardel.Rodrigues em 02/12/2008 -15:46h:

Olá pessoal, alguém usou este script com a versão squid 3.0 ?

[6] Comentário enviado por paulorvojr em 02/12/2008 - 21:01h:

rodou perfeito.

ola jardelns, deve funcionar sim, pois é somente uma nova ACL queo squid esta lendo e bloqueando para os usuários.O grande lance é o script que pega a lista do site malware patrol e oescreve em um arquivo, e alimenta esse arquivo que o squid le, quedepois poem na ACL.

dica, rode primeiro o script, para criar o arquivo, somente depoisuse os parametros do squid e o recarregue, eu sugiro reinicia-lo"service squid restart"ou /etc/init.d/squid restart, ou /usr/bin/squidrestart ou seja la como for a sua distribuição.

[7] Comentário enviado por cearánews em 03/12/2008 - 13:19h:

Muibo útil o post senhor Márcio José Atanásio!

[8] Comentário enviado por jose.freitas.rj em 04/12/2008 - 08:50h:

muito show esse post! Uso Squid no fedora e coloquei em uso aquina empresa onde trabalho e funciona mesmo! Se tiver mais postcomo esse, posta aqui pra gente! abraços...

[9] Comentário enviado por PRRS em 06/01/2009 - 15:20h:

Boa Tarde .....

Primeiramente agradecer o amigo pela bela contribuição. Achei aidéia do www.malwarepatrol.com.br, excelente, pois eu atuava deforma reativa quando chegava um e-mail suspeito em minhainstalação.

Acho que sistemas inteligência ativa e dinâmica como o IRONPORTe agora o Malwarepatrol, como a solução para diversos problemasde segurança de Internet. A turma do IronPort, já está com umApliance que dentre outras coisas engloba esta função, mas é carapara ......

E esta solução é gratuita ...

Emfim parabéns pela criatividade em utilizar e colaborar com todos,instalei em meu Conectiva 9 e funcionou de primeira.

Paz, Saúde e Amor ....


4 de 5 09/07/2012 14:51

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina!Artigos, dicas, tutoriais, fórum, scripts e muitomais. Ideal para quem busca auto-ajuda em

Linux.

[10] Comentário enviado por henriquelm em 15/05/2009 - 17:28h:

A minha lista do Malware Patrol não está atualizando. Já adicionei alinha de comando no crontab -e como root, e segui todos os outrospassos.

Alguém faz idéia do que pode ser?

[11] Comentário enviado por ssilva501 em 23/02/2010 - 11:16h:

Srs.

O endereço correto é "http://malwarepatrol.com.br/cgi/submit?action=list_squid".

Um abraço!

Contribuir com comentário

Enviar Limpar

Para executar esta ação você precisa estar logado no site, casocontrário, tudo o que for digitado será perdido.

Contribuir com: [ Artigo | Conf | Dica | Evento | Oportunidade de trabalho |Pergunta | Script | Screenshot ]

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Estatísticasdo site

Equipe demoderadores

FAQ:Perguntas freqüentes

Membros da comunidade


5 de 5 09/07/2012 14:51

linux_ malware patrol - atualização automática do squid 2[artigo]

Documents