Борьба с вирусами
Добавлено: 2009-11-08 23:52:19
Привет всем
На наге прочитал что есть такой сайтик:
hххp://dns-bh.sagadc.org
Там есть файлик в котором :
записей вида: zone "vkovntakte.ru" {type master; file "/etc/namedb/blockeddomain.hosts";};
И сам файлик
Я сделал:
На 10.2.4.13 поднял апаче2, но теперь не могу понять как настроить лог файл что бы было видно:
host - время- домен+запрос(то есть полный запрос - тот что у человека в адресной строке)
На наге прочитал что есть такой сайтик:
hххp://dns-bh.sagadc.org
Там есть файлик в котором :
Код: Выделить всё
>cat spywaredomains.zones | wc -l
18710
И сам файлик
Код: Выделить всё
hxxp://dns-bh.sagadc.org/files/blockeddomain.hosts
; This zone will kill all traffic to a listed domain
; Replace xxxnameserver.net with your nameserver
;
$TTL 86400 ; one day
@ IN SOA ns1.xxxxnameserver.net. xxxxnameserver.net. (
1
28800 ; refresh 8 hours
7200 ; retry 2 hours
864000 ; expire 10 days
86400 ) ; min ttl 1 day
NS ns1.xxxnameserver.net.
A 127.0.0.1
* IN A 127.0.0.1
Код: Выделить всё
$TTL 86400 ; one day
@ IN SOA ns1.somenet.ua. somenet.ua. (
1
28800 ; refresh 8 hours
7200 ; retry 2 hours
864000 ; expire 10 days
86400 ) ; min ttl 1 day
NS ns1.somenet.ua.
A 10.2.4.13
* IN A 10.2.4.13
host - время- домен+запрос(то есть полный запрос - тот что у человека в адресной строке)
Код: Выделить всё
LogFormat "%h %t \"%r\" --- \"%U\" -- \"%{Referer}i\" " combined
Код: Выделить всё
10.3.2.187 [08/Nov/2009:20:46:49 +0000] "GET /V13a***R%3Ehttp://vkontakte.ru/mail.php?id=40685185*vkontakte_ru/ru/CP1251/tmsec=vkontakte_total/ HTTP/1.1" --- "/V13a***R>http://vkontakte.ru/mail.php" -- "http://vkontakte.ru/mail.php?act=show&id=133715677"
Правда получилось бы толькона условии что ip статичные.