Ativando o DNS-BH para evitar acesso a sites conhecidos com Malware

Primeiro vamos criar um diretrio para armazenar a lista de sites maliciosos:

# mkdir /etc/bind/blackhole

Agora vamos baixar as zonas dentro deste diretrio:

# cd /etc/bind/blackhole
# wget http://www.malwaredomains.com/files/spywaredomains.zones

Este arquivo de zonas aponta o domnio para o arquivo blockeddomain.hosts, que um

arquivo que vamos ter que criar, mas temos um pequeno problema aqui, este arquivo de
spyware um arquivo preparado para o FreeBSD, por isso devemos modificar o
diretrio /etc/namedb/ para /etc/bind/, podemos usar o comando sed para isso:

# sed -i 's/\/nameddb/\/bind/g' spywaredomains.zones

Vai alterar corretamente o caminho. Agora vamos editar o arquivo de domnios

bloqueados:

# vim /etc/bind/blockeddomain.hosts
; This zone will redirect all requests back to the blackhole itself.
$TTL 86400 ; one day
@ IN SOA dns.exemplo.com.br. dns.exemplo.com.br. (
1
28800 ; refresh 8 hours
7200 ; retry 2 hours
864000 ; expire 10 days
86400 ) ; min ttl 1 day
NS dns.exemplo.com.br.
A 127.0.0.1
* IN A 127.0.0.1

poderia apontar para qualquer lugar, at por exemplo, para um servidor web que
informasse do porque o usurio no conseguiu acessar determinado site.

Para que tudo funcione corretamente, voc deve incluir a seguinte entrada no seu
arquivo de configuraes:

# vim /etc/bind/named.conf
...
include "/etc/bind/blackhole/spywaredomains.zones";
...

Reinicie o bind para ter certeza que est tudo funcionando:

# /etc/init.d/bind9 restart

Para automatizar o processo podemos criar um script que faa isso:

# vim /usr/local/bin/dnsbhupdate.sh
#!/bin/bash
cd /etc/bind/blackhole
wget http://www.malwaredomains.com/files/spywaredomains.zones
sed -i 's/\/nameddb/\/bind/g' spywaredomains.zones
/etc/init.d/bind9 restart

E colocar isso no cron:

# crontab -e
0 * * * /usr/local/bin/dnsbhupdate.sh > /dev/null
2>&1

Poderamos usar o IP de domnios do blockeddomain.hosts para um IP pblico, por

exemplo: 200.129.192.35. E depois disso ativar o servidor WEB para entender as
requisies, por exemplo, criar uma pgina com o seguinte contedo:

# vim /var/www/index.html
<!DOCTYPE html>
<html>
<head>
<title>Nome da Sua Organizao - TI</title>
<script type="text/javascript">url =
parent.window.location.href;</script>
</head>
<body>
<h3>Notcia de Segurana</h3>

Voc foi redirecionado para esta pgina pois tentou acessar um site
que reconhecidamente
distribui <i>spyware</i>, <i>virus</i> ou outros softwares
considerados maliciosos.
<br><br>

Como parte da Poltica de Segurana da Informao ns mantemos uma

lista de sites potencialmente prejudiciais para ajudar na proteo dos
nossos recursos computacionais. Isso tambm ajuda a proteger os
usurios evitando a divulgao de informaes pessoais para fins
ilcitos como
Spam ou fraudes.
<br><br>
Se voc precisa acessar este site como um requisito, entre em contato
com o departamento de TI responsvel.

</body>
</html>

Agora toda vez que um usurio tentar se conectar em um site potencialmente perigoso,
ele ser redirecionado para o seu servidor WEB contendo a mensagem.