Борьба с вирусами

[wel]

Привет всем
На наге прочитал что есть такой сайтик:
hххp://dns-bh.sagadc.org

Там есть файлик в котором :

Код: Выделить всё

 >cat spywaredomains.zones | wc -l
   18710

записей вида: zone "vkovntakte.ru" {type master; file "/etc/namedb/blockeddomain.hosts";};
И сам файлик

Код: Выделить всё

hxxp://dns-bh.sagadc.org/files/blockeddomain.hosts
; This zone will kill all traffic to a listed domain
;  Replace xxxnameserver.net with your nameserver 
;

$TTL    86400   ; one day

@       IN      SOA     ns1.xxxxnameserver.net. xxxxnameserver.net. (
                          1
                          28800   ; refresh  8 hours
                          7200    ; retry    2 hours
                          864000  ; expire  10 days
                          86400 ) ; min ttl  1 day
                  NS      ns1.xxxnameserver.net.

                  A       127.0.0.1

*               IN      A       127.0.0.1

Я сделал:

Код: Выделить всё

$TTL    86400   ; one day

@       IN      SOA     ns1.somenet.ua. somenet.ua. (
                          1
                          28800   ; refresh  8 hours
                          7200    ; retry    2 hours
                          864000  ; expire  10 days
                          86400 ) ; min ttl  1 day
                  NS      ns1.somenet.ua.
                  A       10.2.4.13
*               IN      A       10.2.4.13

На 10.2.4.13 поднял апаче2, но теперь не могу понять как настроить лог файл что бы было видно:
host - время- домен+запрос(то есть полный запрос - тот что у человека в адресной строке)

Код: Выделить всё

LogFormat "%h %t \"%r\"  --- \"%U\"  -- \"%{Referer}i\" " combined

Код: Выделить всё

10.3.2.187 [08/Nov/2009:20:46:49 +0000] "GET /V13a***R%3Ehttp://vkontakte.ru/mail.php?id=40685185*vkontakte_ru/ru/CP1251/tmsec=vkontakte_total/ HTTP/1.1"  --- "/V13a***R>http://vkontakte.ru/mail.php"  -- "http://vkontakte.ru/mail.php?act=show&id=133715677"

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Soldier]

я не понимаю как вы хотите при помощи DNS бороться с вирусами.

[goshanecr]

Тут не столько борьба с вирусами, сколько с фишинговыми ресурсами мне кажется. Через апач зачем это смотреть? В крайнем случае надо поднимать прозрачный прокси и все запросы по 80 портам от клиентов пересылать на него и там будет видно кто во сколько куда. Ну и эти ресурсы можно также засунуть в acl в squid. А то зачем-то dns. В squid в этом списке можно регулярными выражениями банить вредные ресурсы. Другое дело что squid при большом списке подтормаживать может

[wel]

Тут не столько борьба с вирусами, сколько с фишинговыми ресурсами мне кажется. Через апач зачем это смотреть? В крайнем случае надо поднимать прозрачный прокси и все запросы по 80 портам от клиентов пересылать на него и там будет видно кто во сколько куда. Ну и эти ресурсы можно также засунуть в acl в squid. А то зачем-то dns. В squid в этом списке можно регулярными выражениями банить вредные ресурсы. Другое дело что squid при большом списке подтормаживать может

Я сквидом не пользуюсь - памяти мало и винт старючий...А банить - это так...

[Soldier]

.А банить - это так...

вообще, я бы попробовал средствами pf. получил бы список Ip таких-то сайтов и в deny его для определенного круга лиц. Почему pf? я с ipfw не работал, поэтому и указал pf.

Кароче фаером отрезал бы. Правда получилось бы толькона условии что ip статичные.