Jika kalian sudah familiar dengan Malware Patrol dengan Malware_Block_list-nya, nah kurang lebih samalah atau inilah alternatif lainya + Gratis, sekarang Malware Patrol sudah lebih kepada sisi komersial :)
ZeuS Tracker memungkinan sistem proxy server kita untuk bisa mengenali ZeuS Command & Kontrol server (C & C) dan host berbahaya yang mem-hosting file ZeuS. Berdasarkan daftar dari ZeuS tracker inilah yang akan membantu proxy server kita untuk melacak dan memblok ZeuS host.
Jadi memang fokus utamanya adalah menyediakan daftar Zeus host administrator sistem agar dapat memblokir ZeuS host serta mendeteksi dan menghindari infeksi ZeuS/ Zbot dalam jaringan.
Lalu apa pula itu ZeuS ?
ZeuS (juga dikenal sebagai Zbot / WSNPoem) adalah kit crimeware, yang bisa mencuri kredensial dari berbagai layanan online seperti jaringan sosial, rekening perbankan online, account ftp, account email dan lainnya (phishing).
Tipe atau Metode Zeus Blocklists
Zeus Tracker merekomendasikan 2 cara blocklists yaitu blocklist BadDomains & blocklist BadIPs.
Lalu bagaimana cara mengunakan sistem keamanan yang ditawarkan oleh Zeus Tracker/ Zbot ini pada Squid Proxy ?
Mudah saja, dengan mengunakan metode acl pada squid.
Dan berikut dibawah ini langkah-langkah menerapkannya pada squid proxy :
1. login sebagai root.
2. buat file zeus_squiddomain.acl dan file zeus_squidip.acl, perhatikan letak dir squid !
touch /etc/squid/zeus_squiddomain.acl
touch /etc/squid/zeus_squidip.acl
3. Copy Paste BadDomains Blocklist & BadIPs Blocklist
BadDomains Blocklist
nano /etc/squid/zeus_squiddomain.acl
buka link disamping ini >> download ZeuS domain blocklist for Squid
lalu copy paste isinya di zeus_squiddomain.acl, lalu simpan.
BadIPs Blocklist
nano /etc/squid/zeus_squidip.acl
buka link disamping ini di new tab >> download ZeuS IP blocklist for Squid
lalu copy paste isinya di zeus_squidip.acl, lalu simpan.
4. Tambahkan acl BadDomains Blocklist & BadIPs Blocklist pada konfigurasi Squid
acl zeustrackerdomain dstdomain "/etc/squid/zeus_squiddomain.acl"
http_access deny zeustrackerdomain
deny_info http://url-ket-diblok zeustrackerdomain
http_access deny zeustrackerip
deny_info http://url-ket-diblok zeustrackerip
atau sesuaikan saja dengan konfigurasi squid Anda :)
5. Update konfigurasi Squid, biar Zeus Tracker Blocklists diatas segera diterapkan.
squid -k reconfigure
atau pada squid3
squid3 -k reconfigure
6. Cek Aksinya dengan cara mengakses salah satu domain atau ip address yang terdaftar dalam zeus tracker tsb, apabila langsung menuju ke halaman deny_info atau ke error page nya squid berarti konfigurasi Anda sudah benar. Selamat Mencoba :)
Sumber : zeustracker.abuse.ch/
Tidak ada komentar:
Posting Komentar