Steven Black ha publicado en Github un pequeño script en Python que recopila listados de varios repositorios con ficheros hosts que contienen nombres de servidores maliciosos o comprometidos y los combina en un único fichero host sin duplicados y con un tamaño razonable.
Aunque su uso puede ser algo tosco habiendo servicios de DNS sinkholing más completos y versátiles, usar un fichero host local para blacklisting puede ser una solución interesante y sobretodo personalizable para fortificar un equipo en concreto.
Actualmente este archivo hosts amalgamado (qué mal suena) contiene 27.136 entradas únicas que obtiene de:
También se pueden incorporar registros manualmente en myhosts.
Para usarlo simplemente hay que ejecutar "python updateHostsFile.py" y el script automáticamente sustituirá el fichero hosts del sistema.
Eso sí, no olvides limpiar el caché DNS justo después:
- Mac OS X: sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder
- Güindous: ipconfig /flushdns
- Linux: nscd -I hosts (o reinicia los servicios de red)
Fuente: https://github.com/StevenBlack/hosts
Aunque su uso puede ser algo tosco habiendo servicios de DNS sinkholing más completos y versátiles, usar un fichero host local para blacklisting puede ser una solución interesante y sobretodo personalizable para fortificar un equipo en concreto.
Actualmente este archivo hosts amalgamado (qué mal suena) contiene 27.136 entradas únicas que obtiene de:
- Adaway hosts file, actualizado regularmente.
- Fichero Hosts de MVPs.org http://winhelp2002.mvps.org/hosts.htm, actualizado regularmente, o más o menos.
- Dan Pollock ent http://someonewhocares.org/hosts/ actualizado regularmente.
- Malware Domain List en http://www.malwaredomainlist.com/, actualizado regularmente.
- Peter Lowe en http://pgl.yoyo.org/adservers/, actualizado regularmente.
- Lista de Steven Black eaquí.
También se pueden incorporar registros manualmente en myhosts.
Para usarlo simplemente hay que ejecutar "python updateHostsFile.py" y el script automáticamente sustituirá el fichero hosts del sistema.
Eso sí, no olvides limpiar el caché DNS justo después:
- Mac OS X: sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder
- Güindous: ipconfig /flushdns
- Linux: nscd -I hosts (o reinicia los servicios de red)
Si editáis el fichero hosts resultante veréis que los registros apuntan a 0.0.0.0 en lugar de 127.0.0.1. Esto es debido a que así no es necesario esperar un timeout y el funcionamiento por tanto es mucho más rápido:
Fuente: https://github.com/StevenBlack/hosts
blacklistweb.com es lo mismo, pero para squid
ResponderEliminarExcelente recursos para implementar.
ResponderEliminarSaludos