MENGHALANG AKSES PAUTAN MALWARE - SQUID & MALWARE PATROL

Tekniknya amat ringkas dan dapat membantu organisasi yang tidak ingin berbelanja besar.

# cd /etc/squid/

# wget -O - http://www.malwarepatrol.net/cgi/submit-agressive?action=list_squid > malwarelist.txt

# vi /etc/squid/squid.conf
** Sunting dengan editor yang anda biasa

Tambahan seperti di bawah (sebagai contoh)


# MALWARE BLOCK
acl mb url_regex -i "/etc/squid/malwarelist.txt"
http_access deny mb
deny_info ERR_MAL_DENIED mb
#deny_info http://malware.hiperlinks.com.br/denied.shtml mb

** deny_info hanyalah sebagai tambahan. Amat baik jika ada, kerana ia dapat membantu memberitahu pengguna mengapa akses mereka terhalang. Contoh yang diberikan oleh Malware Patrol adalah dengan menghubungkan kembali kepada pautan mereka. Pendekatan yang digunakan di sini kembali merujuk kepada custom error pages yang telah ditambah.


MEMBUAT CUSTOM ERROR PAGES

# cd /usr/share/squid/errors/en

# vi ERR_MAL_DENIED

** Isikan dengan maklumat seperti di bawah atau yang bersesuaian.

The site you are trying to access is listed by the Malware Patrol - Block List as a host for a software considered a Malware. The administrator of your network decided to block access to this site. Malwares are developed to cause some kind of damage to computers, servers or networks and can be classified as Viruses, Worms, Trojans, Spywares, Backdoors or Rootkits.

If you think the site you are trying to access is blocked by mistake, please contact your network administrator.

KEMASKINI AUTOMATIK

# cd  /etc/cron.daily

# echo "wget -O - http://www.malwarepatrol.net/cgi/submit-agressive?action=list_squid >\

> /etc/squid/malwarelist.txt 2> /dev/null" > malware

# echo "squid -k reconfigure" >> malware

# chmod +x malware

Ps: Jangan lupa untuk restart squid selepas melakukan perubahan

# squid -k parse

# squid -k reconfigure

Comments

Popular Posts

Scanned

Website Security Test