SUSE LINUX Enterprise & openSUSE Community
ธันวาคม 19, 2018, 06:48:50 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: Squid ตรวจสอบ URLs Malware, Viruses, Trojans และ Worms  (อ่าน 1237 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« เมื่อ: พฤศจิกายน 08, 2012, 11:12:49 AM »


Squid ตรวจสอบ URLs Malware, Viruses, Trojans และ Worms

1. ดาวน์โหลดไฟล์ Malware และ zeus tracker list

โค๊ด:
cd /etc/squid/

โค๊ด:
wget -O - http://www.malware.com.br /cgi/submit?action=list_squid > malware_block_list.txt

โค๊ด:
wget -O --no-check-certificate - https://zeustracker.abuse.ch/blocklist.php?download=squidblocklist > zeus-tracker.txt


2. คอนฟิก Squid สร้าง block URLs ACL

โค๊ด:
vi /etc/squid/squid.conf

โค๊ด:
...
###-------------Malware / Zeus Tracker
acl our_networks_2 src 192.168.0.0/16
acl malware_block_list url_regex -i "/etc/squid/malware_block_list.txt"
acl zeus url_regex -i "/etc/squid/zeus-tracker.txt"

http_access deny our_networks_2 malware_block_list
http_access deny our_networks_2 zeus
deny_info http://malware.hiperlinks.com.br/denied.shtml malware_block_list
###-------------End of Malware
...
http_access allow our_networks_2
http_access allow localhost
...

- รีสตาร์ท Squid service

โค๊ด:
rcsquid restart


3. สร้างไฟล์สคริปต์สำหรับอับเดท block list อัตโนมัติ

โค๊ด:
vi /etc/squid/update-malware-list.sh

โค๊ด:
#!/bin/bash
#
echo "List UPDATED ON"  $(/bin/date) > /var/log/update-list.log
wget -c --no-check-certificate 'https://zeustracker.abuse.ch/blocklist.php?download=squidblocklist' -O '/etc/squid/zeus-tracker.txt' > /dev/null 2>&1
wget -c 'http://www.malware.com.br/cgi/submit?action=list_squid' -O '/etc/squid/malware_block_list.txt' > /dev/null 2>&1

# reconfigure
squid -k reconfigure

- กำหนด permission

โค๊ด:
chown 755 /etc/squid/update-malware-list.sh

- cron job ให้สคริปต์ทำงานทุกๆ วัน


โค๊ด:
cp /etc/squid/update-malware-list.sh /etc/cron.daily/

เป็นอันเสร็จ
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.025 วินาที กับ 19 คำสั่ง (Pretty URLs adds 0.007s, 2q)