Você está na página 1de 5

Linux: Malware Patrol - Atualizao automtica do Squid [Artigo]

http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...

Todo o site

O que GNU/Linux | Download do GNU/Linux | Fale Conosco

Login | Cadastre-se

Visite tambm: Segurana Linux BR-Linux.org Dicas-L Doode NoticiasLinux SoftwareLivre.org UnderLinux

Menu Artigo Artigos .Conf Camisetas Comunidades Dicas Eventos Frum Screenshots Scripts Simulado Denuncie ltimos artigos Git - Ciclo bsico de trabalho Desenvolvimento Web Simples dicas de segurana Pascal para Web com CGI - Parte I Fontes da Microsoft Instalao no Ubuntu e Fedora Rsyslog Gerenciamento centralizado de logs O poderoso Nagios seacio 01/12/2008 Malware Patrol um site que utiliza um sistema para verificar URLs que tenham a presena de vrus, trojans, worms ou outros tipos de software considerados malwares. A lista atualizada de hora em hora e portanto um script para atualizao em nosso servidor seria interessante. Atansio | Blog: Home Artigos Linux Squid Visualizao de artigo

Intranet Open Source

Malware Patrol - Atualizao automtica do Squid

Por: Marcio Jos http://marciojose.blogspot.com Conceito: 9.5 + Favoritos

[ Hits: 14254 ] + quero dar nota ao artigo Indicar para um amigo Enviar artigo

Verso para impressora

Script de atualizao
Este o "updater" propriamente dito. Optei por variveis para a melhor customizao. Crie o arquivo no lugar que preferir. Em meu caso, fiz em /etc/scripts/, portanto: # mkdir /etc/scripts # vi /etc/scripts/update_malware_patrol.sh E coloque o seguinte contedo:

ltimas dicas Como trocar o fundo da tela de login do LTSP do Ubuntu Aproveitando melhor o Terminal Ambiance Blue no Ubuntu 12.04 Fcil: Ver e baixar vdeos do YouTube (Ubuntu 12.04) GnuCash e Expense Register: GNU/Linux e Android no controle das finanas Mais papis de parede para seu Ubuntu Instalando o Cinnamon no Debian Wheezy Visualizando o cu com o Stellarium no Linux

#!/bin/sh # # Script para Update do Malware Patrol List para Squid # Marcio Jose Atanasio - marcioatanasio@gmail.com # # 19/11/2008 # DIR_LIST_SQUID=/etc/squid/ DIR_TMP=/opt/ NAME_LIST=malware_patrol_list SQUID_SERV="/etc/init.d/squid reload" URL_LIST=http://www.malwarepatrol.com.br /cgi/submit?action=list_squid cd $DIR_TMP wget -O $NAME_LIST $URL_LIST if [ $? = 0 ]; then mv -f $DIR_TMP$NAME_LIST $DIR_LIST_SQUID echo `$SQUID_SERV` else echo 'Falha na Atualizacao da Lista de Malware Patrol. Acesse http://www.malwarepatrol.com.br' > $DIR_TMP/msg.txt mail -s "Falha Atualizacao" "suporte_tecnico@suporte_tecnico.com.br" < msg.txt rm $DIR_TMP/msg.txt fi cd exit 0

Treinamento Zope Plone

Destaques Vagas para Programadores em C e C++ em Curitiba (0) 13 Frum Internacional Software Livre (0) Latinoware 2012 Aberta as Inscries (3)

Screenshot

1 de 5

09/07/2012 14:51

Linux: Malware Patrol - Atualizao automtica do Squid [Artigo]


ltimos scripts [Perl] Script para fazer buscas no arquivo de logs do squid [Shell-Script] Script simple backup em Fita DAT [Shell-Script] Procedimentos de rotinas [Shell-Script] Download de Wallpapers de Fotos do Espao [C/C++] 3 EP - Poli USP - Angry Birds (angry bixos) Note essas duas linhas:

http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...

mail -v -s "Falha Atualizacao" "suporte_tecnico@suporte_tecnico.com.br" < msg.txt rm $DIR_TMP/msg.txt Por thefuhr Elas te informam por email, caso haja alguma falha no download da lista. Caso queira ser informado, necessrio frisar dois pontos: 1. Sendmail instalado e configurado; 2. Caso seu servidor no seja um servidor de email, um servidor que aceite relay. Login
Login: Senha:

1. Para instalar o sendmail no h problemas: # aptitude install sendmail Para configurar o sendmail na distribuio Debian Linux faa: # dpkg-reconfigure exim4-config Split configuration into small files? No General type of mail configuration: internet site; mail is sent and received directly using SMTP System mail name: suporte_tecnico.com.br (Domnio que tem a conta de email que ir utilizar) IP-addresses to listen on for incoming SMTP connections: 127.0.0.1 Other destinations for which mail is accepted: (O que estiver, irrelevante) Domains to relay mail for: (Em branco) Machines to relay mail for: (Em branco - Este o relay do seu servidor para outros, no dos outros para voc) Keep number of DNS-queries minimal (Dial-on-Demand)? (Se tiver a internet no servidor a todo tempo, No, caso contrrio, Yes) Delivery method for local mail: mbox format in /var/mail/ (Irrelevante) 2. Em meu ambiente tenho outro servidor de email que est permitindo relay vindo do meu servidor proxy. Faa o teste: # echo "Teste de envio" > msg.txt # mail -v -s "Teste de envio de "email_destinatario@domnio.com.br" < msg.txt Se voc ainda no possui uma conta, clique aqui. Esqueci minha senha

Top 10 do ms Xerxes Lins (100311 pts) Daniel Lara Souza (80189 pts) Bruno Tecnico (77937 pts) Fbio Berbert de Paula (74987 pts) Andr L. (pinduvoz) (73554 pts) Alessandro de Oliveira Faria (A.K.A. CABELO) (67453 pts) Elgio Schlemer (65878 pts) Alberto Federman Neto. (64338 pts) Edson (51422 pts) Cicero Juliao da Silva Junior (43002 pts)
[Ranking Geral]

email"

Aparecer em modo verbose todo o funcionamento do envio. Caso no opte por ser avisado, somente comente as duas linhas.

Configurao do crontab
Para que a lista seja atualizada automaticamente necessrio agendar a execuo do script. Execute: # crontab -e Adicione a linha:

Perguntas 0 * * * * /etc/scripts/update_malware_patrol.sh 1> /dev/null Ajuda Por Favor!! Personalizar comando "history... (16) Problema ao logar (2) Unity no ajuda [RESOLVIDO] (8) 2ManDVD no aceita videos convertidos de 3gp (2) ssh + VBOX (3) O Hardware wireless e bluetooth desativados! Ubuntu 12.04 (0) Criar sistema de 'conversa' com o pc (1)

Assim a cada hora o script ser executado e a lista atualizada.

Consideraes finais
No site do Malware Patrol pode ser encontrada lista para as mais diversas solues. H tambm dois tipos de lista, a Regular List e a Agressive List. Estude seu ambiente e utilize a que mais lhe convier. Em meu caso, utilizo a Regular List sem problemas. Espero ter sido til neste artigo. O que mais me motiva ao mundo open-source a troca de informaes e o esprito "faa voc mesmo". Portanto, dvidas em que eu puder ajudar, tenha certeza que o farei.

2 de 5

09/07/2012 14:51

Linux: Malware Patrol - Atualizao automtica do Squid [Artigo]


Obrigado e at

http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...
a prxima. migrar do win7 para o ubuntu tambem no tablet [RESOLVIDO] (11)

<< Pgina anterior Like Tweet

.Conf Pginas do artigo 1. Introduo 2. Script de atualizao Outros artigos deste autor Nenhum artigo encontrado. Leitura recomendada Squid atuando como proxy reverso Implementao de um proxy/cache para ganho de conexo MySAR - Um timo analisador de logs do Squid Analisando log Squid do Mikrotik no SARG Squid com autenticao Comentrios [1] Comentrio enviado por irado em 02/12/2008 - 09:17h: excelente a dica e o script funciona belezinha; h um seno, porm: alguns dominios REJEITAM os e-mail enviados porque falta remetente/dominio. O mail (man mail) no indica um modo de acrescentar isso. [rtorrent] rtorrent.rc Arquivo de configurao para o cliente BitTorr... [xfce4-panel (painel do XFCE)] xfce4-panel.xml - Configurao "rpida" para o ... [dhcp] dhcpd.conf DHCP simples para Debian Squeeze [htb tools] eth1-qos.cfg - Modelo de configurao do arquivo ethX-qos.cfg [xserver-xorg] xorg.conf - Para Ubuntu 12.04 e Mint 13

[2] Comentrio enviado por alphazzz em 02/12/2008 - 10:20h: Muito legal a idia! Eu sou iniciante e estou com um servidor rodando para o meu projeto de estgio, vou aplicar essa soluo tambm. Mas me diga uma coisa, no seria melhor que fosse criado um arquivo de log para os erros de atualizao? Como a lista extensa acho q no seria necessrio receber um e-mail quando a atualizao falhasse.

E mais uma coisa,, vc disse: "Note essas duas linhas: * mail -v -s "Falha Atualizacao" "suporte_tecnico@suporte_tecnico.com.br" < msg.txt" e no script est escrito: "mail -s "Falha Atualizacao" "suporte_tecnico@suporte_tecnico.com.br" < msg.txt" o parmetro correo "-v" ou "-s"? Parabns!!

[3] Comentrio enviado por seacio em 02/12/2008 - 11:16h: Ol aphazzz A opo -v faz o verbose do envio do email. Assim, possvel verificar erros que possam ocorrer no envio da notificao de erro. A opo -s de subject (assunto). No script, foi suprimido o -v por no ser necessrio exibir isso no terminal, uma vez que o cron ir executar o script. A respeito do log, possvel sim... Pode-se adicionar no bloco onde se faz a gravao da nova lista que foi feita download: if [ $? = 0 ]; then mv -f $DIR_TMP$NAME_LIST $DIR_LIST_SQUID echo `$SQUID_SERV` echo "Mensagem que deseja gravar "

>>

/var/log

3 de 5

09/07/2012 14:51

Linux: Malware Patrol - Atualizao automtica do Squid [Artigo]


/malware_patrol.log

http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...

Lembrando, que para garantir, crie o arquivo antes. touch /var/log/malware_patrol.log Valeu

[4] Comentrio enviado por bigfootmachado em 02/12/2008 14:29h: Cara, muito bom, gostei do artigo e rodo blzinha aqui. Valeu.

[5] Comentrio enviado por Jardel.Rodrigues em 02/12/2008 15:46h: Ol pessoal, algum usou este script com a verso squid 3.0 ?

[6] Comentrio enviado por paulorvojr em 02/12/2008 - 21:01h: rodou perfeito. ola jardelns, deve funcionar sim, pois somente uma nova ACL que o squid esta lendo e bloqueando para os usurios. O grande lance o script que pega a lista do site malware patrol e o escreve em um arquivo, e alimenta esse arquivo que o squid le, que depois poem na ACL.

dica, rode primeiro o script, para criar o arquivo, somente depois use os parametros do squid e o recarregue, eu sugiro reinicia-lo "service squid restart"ou /etc/init.d/squid restart, ou /usr/bin/squid restart ou seja la como for a sua distribuio.

[7] Comentrio enviado por cearnews em 03/12/2008 - 13:19h: Muibo til o post senhor Mrcio Jos Atansio!

[8] Comentrio enviado por jose.freitas.rj em 04/12/2008 - 08:50h: muito show esse post! Uso Squid no fedora e coloquei em uso aqui na empresa onde trabalho e funciona mesmo! Se tiver mais post como esse, posta aqui pra gente! abraos...

[9] Comentrio enviado por PRRS em 06/01/2009 - 15:20h: Boa Tarde ..... Primeiramente agradecer o amigo pela bela contribuio. Achei a idia do www.malwarepatrol.com.br, excelente, pois eu atuava de forma reativa quando chegava um e-mail suspeito em minha instalao. Acho que sistemas inteligncia ativa e dinmica como o IRONPORT e agora o Malwarepatrol, como a soluo para diversos problemas de segurana de Internet. A turma do IronPort, j est com um Apliance que dentre outras coisas engloba esta funo, mas cara para ...... E esta soluo gratuita ... Emfim parabns pela criatividade em utilizar e colaborar com todos, instalei em meu Conectiva 9 e funcionou de primeira. Paz, Sade e Amor ....

4 de 5

09/07/2012 14:51

Linux: Malware Patrol - Atualizao automtica do Squid [Artigo]

http://www.vivaolinux.com.br/artigo/Malware-Patrol-Atualizacao-aut...

[10] Comentrio enviado por henriquelm em 15/05/2009 - 17:28h: A minha lista do Malware Patrol no est atualizando. J adicionei a linha de comando no crontab -e como root, e segui todos os outros passos. Algum faz idia do que pode ser?

[11] Comentrio enviado por ssilva501 em 23/02/2010 - 11:16h: Srs. O endereo correto /cgi/submit?action=list_squid". Um abrao! "http://malwarepatrol.com.br

Contribuir com comentrio

Enviar Limpar Para executar esta ao voc precisa estar logado no site, caso contrrio, tudo o que for digitado ser perdido.

Contribuir com: [ Artigo | Conf | Dica | Evento | Oportunidade de trabalho |Pergunta | Script | Screenshot ] Site hospedado por: Responsvel pelo site: Fbio Berbert de Paula - Contedo distribudo sob licena GNU FDL

Viva o Linux A maior comunidade Linux da Amrica Latina! Artigos, dicas, tutoriais, frum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatsticas do site Equipe de moderadores FAQ: Perguntas freqentes

Membros da comunidade

5 de 5

09/07/2012 14:51