Squid 去 block spyware 除了用 squidGuard 之外
還可以用什麼方法?
找到一篇用 DNS 來阻斷的方法
原理很簡單 把 spyware 的 domain 加到 DNS Server
只要有人 query 就直接回 127.0.0.1
IT 就不用每台去加 /etc/hosts 了
作者還貼心提供 update script - update.sh 更新
Malware Prevention through black-hole DNS
http://www.bleedingsnort.com/blackhole-dns
或是 另外一個 sa-blacklist
http://www.sa-blacklist.stearns.org/sa-blacklist/
CentOS Hyperscale SIG Quarterly Report for 2023Q2
7 months ago
No comments:
Post a Comment