Kali ini saya mencoba kembali bereksperimen dengan squid lagi, seperti yang kita tahu di squid bisa dipadukan dengan filter2 antivirus serta malware semisal havp, namun kali ini saya mencoba menggunakan malware block list, yaitu untuk memfilter malware2 yang masuk melalui jalur internet.. hmm manarik bukan ! hehehe … ternyata bukan itu, saya mencoba menggunakan malware block list ini karena beberapa hari ini havp tidak jalan :(( , setelah googling sana sini masih belum temukan jawaban, errornya seperti ini :
Starting HAVP Version: 0.91 Filesystem not supporting mandatory locks!
On Linux, you need to mount filesystem with "-o mand"
Ok, back to topic ! menurut sumber di forum ubuntu sih , memang havp tidak menguras RAM, tapi kinerjanya membebani processor, hmm.. it’s ok lah padahal selama ini saya menggunakan havp fine2 aja tuh ^_^.
Untuk menggunakan Malware Block List kita perlu membuat acl nya dulu di squid.conf
Starting HAVP Version: 0.91 Filesystem not supporting mandatory locks!
On Linux, you need to mount filesystem with "-o mand"
Ok, back to topic ! menurut sumber di forum ubuntu sih , memang havp tidak menguras RAM, tapi kinerjanya membebani processor, hmm.. it’s ok lah padahal selama ini saya menggunakan havp fine2 aja tuh ^_^.
Untuk menggunakan Malware Block List kita perlu membuat acl nya dulu di squid.conf
------------------------------------------------------------------
acl malware_block_list url_regex -i "/etc/squid/malware_block_list.txt" ------------------------------------------------------------------
Kemudian buat rule untuk “access” nya
------------------------------------------------------------------
http_access deny malware_block_list
deny_info http://malware.hiperlinks.com.br/denied.shtml malware_block_list ------------------------------------------------------------------
Catatan : taruh rule ini paling atas diantara http_access lainnya, untuk deny_info http nya bisa diredirectkan ke webserver lokal bila ada, dan bisa kasih gambar sesuai kreasi anda!
Download Malware Block list
------------------------------------------------------------------
#wget --http-user=_your_email_address_ --http-passwd=_your_passwd_ -O - _URL_of_the_Squid_list_ > /etc/squid/malware_block_list.txt
Atau jelasnya nya spt ini :
#wget --http-user=sonny_cuk@yahoo.co.id --http-passwd=****** -O - http://malware.hiperlinks.com.br/cgi/submit?action=list_squid > /etc/squid/malware_block_list.txt
-------------------------------------------------------------------
kemudian cek /etc/squid/malware_block_list.txt sudah terisi situs2 malware apa belum, klo belum ulangi lagi
Jangan lupa refresh squid nya
-----------------------------------------------------
#squid –k reconfigure
-----------------------------------------------------
Untuk mendapatkan update malware block list nya buat script spt ini, kasih nama malware.sh ------------------------------------------------------------------
#!/bin/sh malware.sh
wget -O - http://malware.hiperlinks.com.br/cgi/submit?action=list_squid > /etc/squid/malware_block_list.txt
squid -k reconfigure
------------------------------------------------------------------
Buat schedule script malware.sh tersebut di cron job tiap 4 jam sekali.
Selamat Mencoba & Semoga Bermanfaat !! ^_^
* sumber : forum ubuntu-indonesia.com & http://www.malware.com.br/squid.html
No comments:
Post a Comment