Segurança e bloqueios no arquivo /etc/hosts


Esta é uma atualização de uma antiga dica publicada por mim no site Viva o Linux e trata da utilização de um arquivo /etc/hosts mais seguro, a distro utilizada (para variar) é o Slackware Current.

Abaixo descrevo os passos para a instalação do mercurial nas distros que conheço, e que tal como na dica original será o método utilizado:

Arch Linux:

# pacman -S mercurial

Debian e derivados:

# apt-get install mercurial

Fedora:

$ su -c 'yum install mercurial -y' 

Slackware (você já deve ter instalado!):

# slackpkg install mercurial

Tendo instalado o programa, prossiga com:

# hg clone https://bitbucket.org/phess/upd_hostsfile
# cd upd_hostsfile/
# ./upd_hostsfile

Se desejarem, os passos acima podem ser substituídos com o uso do wget:

# wget https://bitbucket.org/phess/upd_hostsfile/get/tip.tar.gz 
# tar -zxvf tip.tar.gz
# cd phess-upd_hostsfile-a30a5b2bb1ec/
# ./upd_hostsfile

Seja qual for o meio utilizado, será criada uma pasta em /etc com o nome hosts.d na qual estarão contidos uma cópia do arquivo /etc/hosts original (0_local) e uma cópia do novo arquivo /etc/hosts (MVPS-hosts).

Abaixo vejam as imagens do processo:

baixando os arquivos com o mercurial…
instalação do novo /etc/hosts…
conteúdo do novo arquivo…

A seguir vemos a adição de alguns endereços que desejo que sejam bloqueados: Facebook, Twitter, eBuddy, Ask.fm, Tumblr, Orkut e outros, para tal inseri os seguintes endereços ao final do arquivo /etc/hosts:

#
######### Bloquear FaceBook e outros.
#
127.0.0.1         facebook.com
127.0.0.1         pt-br.facebook.com
127.0.0.1         www.facebook.com
127.0.0.1         orkut.com
127.0.0.1         www.orkut.com
127.0.0.1         tumblr.com
127.0.0.1         www.tumblr.com
127.0.0.1         ebuddy.com
127.0.0.1         www.ebuddy.com
127.0.0.1         weheartit.com
127.0.0.1         www.weheartit.com
127.0.0.1         http://weheartit.com
127.0.0.1         ask.fm
127.0.0.1         www.ask.fm
127.0.0.1         http://ask.fm
127.0.0.1         twitter.com
127.0.0.1         www.twitter.com
#
######### Fim dos bloqueios.
#
bloqueando facebook e outras drogas…

Com isso tente abrir um dos endereços acima no navegador e verá um mensagem semelhante a da imagem abaixo:

facebook bloqueado via /etc/hosts…

Para esta finalidade, ou seja, a de bloqueios de sites específicos, a melhor sugestão é o Squid, no qual pode-se criar ACLs liberando determinados horários tal como fiz aqui, mas esta é uma outra estória, bloqueando pelo Squid a imagem é esta:

bloqueio do facebook no Squid…

Para efetuar os mesmos passos no M$ Windows, sigam os passos descritos no 11º comentário desse post do VOL:

http://www.vivaolinux.com.br/topico/vivaolinux/Bloqueando-Facebook-e-outras-sites

Referências.

http://www.vivaolinux.com.br/dica/Mantendo-um-arquivo-HOSTS-seguro/
http://www.vivaolinux.com.br/topico/vivaolinux/Bloqueando-Facebook-e-outras-sites

Anúncios
Segurança e bloqueios no arquivo /etc/hosts

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s