Escolar Documentos
Profissional Documentos
Cultura Documentos
# mkdir /etc/bind/blackhole
# cd /etc/bind/blackhole
# wget http://www.malwaredomains.com/files/spywaredomains.zones
# vim /etc/bind/blockeddomain.hosts
; This zone will redirect all requests back to the blackhole itself.
$TTL 86400 ; one day
@ IN SOA dns.exemplo.com.br. dns.exemplo.com.br. (
1
28800 ; refresh 8 hours
7200 ; retry 2 hours
864000 ; expire 10 days
86400 ) ; min ttl 1 day
NS dns.exemplo.com.br.
A 127.0.0.1
* IN A 127.0.0.1
poderia apontar para qualquer lugar, at por exemplo, para um servidor web que
informasse do porque o usurio no conseguiu acessar determinado site.
Para que tudo funcione corretamente, voc deve incluir a seguinte entrada no seu
arquivo de configuraes:
# vim /etc/bind/named.conf
...
include "/etc/bind/blackhole/spywaredomains.zones";
...
# /etc/init.d/bind9 restart
# vim /usr/local/bin/dnsbhupdate.sh
#!/bin/bash
cd /etc/bind/blackhole
wget http://www.malwaredomains.com/files/spywaredomains.zones
sed -i 's/\/nameddb/\/bind/g' spywaredomains.zones
/etc/init.d/bind9 restart
# crontab -e
0 * * * /usr/local/bin/dnsbhupdate.sh > /dev/null
2>&1
# vim /var/www/index.html
<!DOCTYPE html>
<html>
<head>
<title>Nome da Sua Organizao - TI</title>
<script type="text/javascript">url =
parent.window.location.href;</script>
</head>
<body>
<h3>Notcia de Segurana</h3>
Voc foi redirecionado para esta pgina pois tentou acessar um site
que reconhecidamente
distribui <i>spyware</i>, <i>virus</i> ou outros softwares
considerados maliciosos.
<br><br>
</body>
</html>
Agora toda vez que um usurio tentar se conectar em um site potencialmente perigoso,
ele ser redirecionado para o seu servidor WEB contendo a mensagem.