martes, junio 20, 2006

Bloquear anuncios, spyware y porquerias desde el servidor

Mi servidor Debian es el encargado de compartir internet a las demás máquinas de mi casa. Algunos clientes poseen Windows XP y otros Linux. Para compartir se utilizan unas sencillas reglas de iptables para enmascarar la dirección.

Hace algún tiempo que le venía dando vueltas a como bloquear desde el servidor el acceso a sitios que distribuyen spyware y anuncios para proteger a los clientes. Pero no encontraba como hacerlo sin utilizar un proxy. El problema de usar iptables es que sirve para bloquear ips, pero no para bloquear dominios que era lo que yo quería.

Hay un sitio que provee un archivo hosts con miles de dominios peligrosos por proveer/distribuir spyware, troyanos, anuncios, etc. Aquí lo encontramos Blocking Unwanted Parasites with a Hosts File.

Pero me surgía el siguiente problema, el archivo debía instarlarse en cada uno de los clientes manualmente. Esto trae complicaciones a la hora de actualizar el archivo y daba fiaca hacerlo, aunque no tenga muchas máquinas. Además es un archivo bastante pesado por lo que todas las máquinas bajan algo el rendimiento.

La solución fue instalar un pequeño servidor DNS llamado dnsmasq, que con nada de configuración actua como servidor DNS, utilizando los servidores DNS de mi proveedor y además resolviendo dominios a partir del archivo de hosts antes mencionado. De esta manera ahora sólo tengo que actualizar el arhivo /etc/hosts en el servidor y dnsmasq se encarga de que afecte a todos los demás clientes.

Una solución que me vino realmente de lujo :)

2 comentarios:

Anónimo dijo...

Hola: ¿ No es lo mismo usar un servidor DNS de seguridad, como por ejemplo OpenDNS ?. Saludos.

Anónimo dijo...

Pero según leí OpenDNS inserta publicidad sobre direcciones que no llegan a ser resueltas por X motivo (generalmente por esas que los usuarios tienen errores de tipeo). Y justamente la publicidad es una de las cosas a evitar.
Saludos.