หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: แนะนำวิธี block Spyware โดยใช้ Bind ครับ  (อ่าน 4419 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
เลิฟกู๊ด
เด็กใหม่หัดโพส
*
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 57



« เมื่อ: สิงหาคม 17, 2009, 07:26:50 PM »

วิธีป้องกัน spyware แบบง่ายๆแต่ได้ผลด้วย bind ครับ
ท่านต้องมี bind ลงอยู่แล้ว

แก้ /etc/bind/named.conf.options
ผมให้ foward ไปที่ dns ของ กสท
        forwarders {
        61.19.251.243;
        61.19.251.244;
        61.19.251.245;
        };


ที่ /etc/resolv.conf เพิ่ม
nameserver 127.0.0.1

แล้วที่เครื่องในร้าน set dns server มาที่เครื่อง linux server ของท่าน
อย่างของผม
DNS Servers . . . . . . . . . . . : 192.168.1.1


ที่ linux server รันคำสั่งนี้ครับ
###############################################################################
###############################################################################
#!/bin/sh
# อัพเดท spywaredomains ทุกๆ 6 ชม
echo '* */6 * * * root wget -O /etc/bind/spywaredomains.zones "http://www.malwaredomains.com/files/spywaredomains.zones" && /etc/init.d/bind9 restart' >> /etc/crontab

# เซ็ทให้ bind รู้จัก spywaredomains
echo 'Prepare for Blocked Malware by DNS'
echo 'Include spywaredomains'
cp /etc/bind/named.conf /etc/bind/named.conf-dist-0809
echo 'include "/etc/bind/spywaredomains.zones";' >> /etc/bind/named.conf

# สร้าง blockeddomain
mkdir -p /etc/namedb
echo ';' > /etc/namedb/blockeddomain.hosts
echo '; BIND data file for local loopback interface' >> /etc/namedb/blockeddomain.hosts
echo ';' >> /etc/namedb/blockeddomain.hosts
echo '$TTL 604800' >> /etc/namedb/blockeddomain.hosts
echo '@ IN SOA localhost. root.localhost. (' >> /etc/namedb/blockeddomain.hosts
echo '1 ; Serial' >> /etc/namedb/blockeddomain.hosts
echo '604800 ; Refresh' >> /etc/namedb/blockeddomain.hosts
echo '86400 ; Retry' >> /etc/namedb/blockeddomain.hosts
echo '2419200 ; Expire' >> /etc/namedb/blockeddomain.hosts
echo '604800 ) ; Negative Cache TTL' >> /etc/namedb/blockeddomain.hosts
echo ';' >> /etc/namedb/blockeddomain.hosts
echo '@ IN NS localhost.' >> /etc/namedb/blockeddomain.hosts
echo '@ IN A 127.0.0.1' >> /etc/namedb/blockeddomain.hosts
echo '* IN A 127.0.0.1' >> /etc/namedb/blockeddomain.hosts

# เริ่มทำการ block spywaredomains
wget -O /etc/bind/spywaredomains.zones "http://www.malwaredomains.com/files/spywaredomains.zones"
sleep 3
/etc/init.d/bind9 restart

###############################################################################
###############################################################################


แล้วจะไม่ต้องปวดหัวกับ Block Spyware
 Shocked
บันทึกการเข้า

i'm using "Debian" for internet gateway.

squid for http proxy
frox for ftp proxy
nginx for web server
mysql for traffic log
++NoONuY++
สมาชิกร้านอินเตอร์เน็ต
สมาชิกเว็บ
***
ออฟไลน์ ออฟไลน์

กระทู้: 275



« ตอบ #1 เมื่อ: สิงหาคม 18, 2009, 09:59:10 AM »

ขอบคุณมากนะ
บันทึกการเข้า
ฮ่องเต้ฟูหลิง
เด็กใหม่หัดโพส
*
ออฟไลน์ ออฟไลน์

กระทู้: 6


« ตอบ #2 เมื่อ: สิงหาคม 19, 2009, 06:20:05 PM »

อืม...แหล่มครับทาน เอาไปเลย 1 จอก ข้าน้อยขอคารวะ   
บันทึกการเข้า

รับติดตั้ง IBG-Server v.3 โทร 086-6399977 หรือ 087-4233181 MSN : [email protected]
อ่านรายละเอียดเพิ่มเติมได้ที่นี้
art_krab26®
สมาชิกร้านอินเตอร์เน็ตรุ่นพี่
สมาชิกเว็บ
****
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 1,044



« ตอบ #3 เมื่อ: สิงหาคม 20, 2009, 03:40:17 AM »

โอ้ว  สุดยอดเลย   

ขอบคุณครับ   Cry
บันทึกการเข้า

ลายเซ็นต์ไม่สวย  อิอิ
เลิฟกู๊ด
เด็กใหม่หัดโพส
*
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 57



« ตอบ #4 เมื่อ: สิงหาคม 20, 2009, 05:30:46 PM »

### add worm Windows Live Messenger  ###

echo 'zone "yesterdays-nightmare.com"  {type master; file "/etc/namedb/blockeddomain.hosts";};' >> /etc/bind/spywaredomains.zones
echo 'zone "ugly-photos.com"  {type master; file "/etc/namedb/blockeddomain.hosts";};' >> /etc/bind/spywaredomains.zones
echo 'zone "i-know-you-did-that.com"  {type master; file "/etc/namedb/blockeddomain.hosts";};' >> /etc/bind/spywaredomains.zones
echo 'zone "i-looked-you.com"  {type master; file "/etc/namedb/blockeddomain.hosts";};' >> /etc/bind/spywaredomains.zones
/etc/init.d/bind9 restart
บันทึกการเข้า

i'm using "Debian" for internet gateway.

squid for http proxy
frox for ftp proxy
nginx for web server
mysql for traffic log
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  


ข้อความ หรือรูปภาพที่ปรากฏในเว็บไซต์แห่งนี้ เกิดจากการเขียนโดยสาธารณชน และถูกส่งขึ้นโดยอัตโนมัติจากบุคคลทั่วไป ซึ่งทาง ICT.in.th มิได้มีส่วนร่วมรู้เห็น ตรวจสอบ หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น ผู้อ่านจึงควรใช้วิจารณญาณในการรับข่าวสารข้อมูล หากท่านพบเห็นข้อมูลที่ไม่เหมาะสม กรุณาแจ้งให้ทีมงานทราบ เพื่อดำเนินการต่อไป