荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: Linux下剔除网络病毒的两种方法
发信站: 荔园晨风BBS站 (Sat Dec 27 09:54:40 2003)
网络病毒的出现,使得网络界对病毒产生了新的认识。可以这样说,如今的网络病毒是指
以网络为平台,对计算机产生安全威胁的所有程序的总和。网页病毒就是其中的“代表”
。它是利用网页来进行破坏的病毒。当用户登录某些含有网页病毒的网站时,网页病毒便
被悄悄激活。这些病毒一旦激活,就会利用系统的一些资源进行破坏。轻则修改用户的注
册表,使用户的首页、浏览器标题改变;重则可以关闭系统的很多功能,使用户无法正常
使用计算机系统;严重者则可以将用户的硬盘进行格式化,从而严重影响系统的运行,并给
用户造成损失。
Linux加Squid的组合经常做为代理服务器,针对这种情况本文将提供两种方法。
方法一 :
# 拒绝色情网站
# sexip 是色情网站的IP地址
# sexdn 是色情网站的domain name
# sexurl 是色情网站的特殊网址
# sextag 是色情网站的特殊不当字符
acl sexip src "/usr/local/squid/etc/sexip"
acl sexdn dstdomain "/usr/local/squid/etc/sexdn"
acl sexurl url_regex "/usr/local/squid/etc/sexurl"
acl sextag urlpath_regex "/usr/local/squid/etc/sextag"
http_access deny sexdn
http_access deny sexip
http_access deny sexurl
http_access deny sextag
上述代码中共有两部分, 它们分别表示:
sexip记录不法IP地址133.3.103.6
sexdn记录不法域 sex.abc.com
sexurl记录不合法网址
abc.com/sexuser/
sextag记录不合法字眼—情色
方法二:
Red Hat Linux 7.2安装后默认是不运行Apache,故应先启用Squid,然后修改/etc/s
quid/squid.conf配置文件。这里就是要利用Squid的ACL (Access Control List) 来预防
网页病毒。
1.修改“squid.conf”文件,并加入三行代码。
http_port 3128 (定义Squid监听HTTP客户端请求的端口)
cache_mem 10 MB (Squid可以使用的内存理想值,一般设为物理内存的1/3)
cache_swap_low 95
cache_swap_low 90
maximum_object_size 4096 KB(大于该值对象将不被存储)
cache_dir ufs /var/spool/squid/cache 200 16 256
(指定Squid用来存储对象的交换空间大小及其目录结构)
acl all src 192.168.1.1/24(定义All 为192.168.1.1网段)
http_acceaa allow all(192.168.1.1 网段的客户端可使用Squid代理上网)
cache_effective_user squid(使用的用户和用户组)
cache_effective_group squid(其余参数用默认值即可)
#预防网页病毒
acl virus url_regex "/usr/local/squid/etc/virus"
http_access deny virus。
2. 在/usr/local/squid/etc目录中, 建立名为“virus”文件。
3. 文件/usr/local/squid/etc/virus的内容为readme.eml、readme.com、readme.wa
v、sample.exe、BINLADEN_BRASIL.EXE、STOPTERRORISTS.EXE、antraxinfo.vbs、Anti_T
eRRoRisM.exe、WTC.exe,用户也可以新增。
4. 最后通过下面的命令重新启动Squid:
/usr/local/squid/bin/squid -k reconfigure
--
※ 来源:.荔园晨风BBS站 http://bbs.szu.edu.cn [FROM: 61.144.235.41]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店