adsuck is een kleine DNS-server die op de zwarte lijst adressen en forwards alle andere vragen spoofs. Het idee is om te kunnen verbindingen naar ongewenste sites, zoals ad servers, crawlers en andere onaangename verrassingen te voorkomen. Het kan lokaal worden gebruikt, voor de road warrior, of op het netwerk perimeter om machines van kwaadaardige sites te beschermen. Het heeft ook de mogelijkheid om de website van de namen overeenkomen met behulp van reguliere expressies en er is ook een mechanisme om DNS-query spoofen naar opgegeven IP-adressen.
Installatie:
De code is geschreven op OpenBSD en de poort van de installatieprocedure bevat. Voor niet OpenBSD installatie dient te worden met de hand gedaan.
Er zijn 2 methoden voor het gebruik adsuck:
& Nbsp; 1) als een lokale resolver voor de road-warrior
& Nbsp; 2) als een perimeter resolver aan lokale netwerken te beschermen
Methode 1
- Maak en installeer adsuck ergens dat verkrijgbaar is bij het opstarten
- Maak een map aan adsuck chroot'en met 755 permissies en eigenaar root (bijvoorbeeld / var / adsuck)
- Maak een _adsuck gebruiker en maken haar home directory van de chroot directory
- Een _adsuck groep aanmaken
- Kopieer de zwarte lijst van bestanden (bijv hosts.small) aan de chroot directory
- Wijzig de dhclient script om niet overschrijven /etc/resolv.conf en in plaats daarvan schrijft dat bestand naar de chroot directory
- Ook wijzigen de dhclient script om SIGHUP te sturen naar de adsuck daemon wanneer het wordt een nieuwe nameserver
- Wijzig de /etc/resolv.conf bestand naar slechts één regel lezen: nameserver 127.0.0.1
- Voeg adsuck ergens als een daemon, zodat het loopt tijdens het opstarten (dit doen na dhclient en syslogd)
- Run adsuck, bijvoorbeeld met de volgende parameters: -c / var / adsuck -f /resolv.conf /hosts.small
Opmerking: adsuck draait in een chroot omgeving en het bovenstaande voorbeeld zou 2 bestanden in / var / adsuck vereisen; namelijk hosts.small en resolv.conf. Merk ook op dat in dit voorbeeld de dhclient script moet elke keer wordt het een nieuwe nameserver /var/adsuck/resolv.conf te overschrijven en het moet SIGHUP te sturen naar de adsuck daemon om dat bestand te herlezen.
Methode 2
- Maak en installeer adsuck ergens dat verkrijgbaar is bij het opstarten
- Maak een map aan adsuck chroot'en met 755 permissies en eigenaar root (bijvoorbeeld / var / adsuck)
- Maak een _adsuck gebruiker en maken haar home directory van de chroot directory
- Een _adsuck groep aanmaken
- Kopieer de zwarte lijst van bestanden (bijv hosts.small) aan de chroot directory
- Een resolv.conf bestand dat uw werkelijke resolver informatie bevat Maak
- Voeg adsuck ergens als een daemon, zodat het loopt tijdens het opstarten (dit doen na dhclient en syslogd)
- Run adsuck, bijvoorbeeld met de volgende parameters: -l 192.168.0.1 -c / var / adsuck -f /resolv.conf /hosts.small
Opmerking: dit moet worden gedaan op welke machine een geldige nameserver voor dat netwerk loopt. Als er een lokale nameserver maken het luisteren op, bijvoorbeeld poort 54 van localhost en maken de adsuck resolv.conf punt is er
Wat is nieuw in deze release:.
- Automatisch horloges voor wijzigingen in resolv.conf en herleest het wanneer dat gebeurt.
- Dit elimineert de noodzaak voor externe prikkels naar de herlezen (SIGHUP) dwingen.
- verfrist alle hosts bestanden.
- Start met behulp libevent2 in het voordeel van libevent.
Wat is nieuw in versie 2.4.3:.
- Bijgewerkt hosts bestanden
- OS X-ondersteuning is toegevoegd.
Wat is nieuw in versie 2.4.2:
- Deze versie werkt alle hosts bestanden (de vorige hosts .yoyo was in het verkeerde formaat).
- Het voegt doelen installeren om makefiles.
Wat is nieuw in versie 2.4.1:.
- Deze versie updates hostbestanden
- Het is overgestapt op git van cvs.
- Het voeg extra statistieken.
- Het lost het dhclient script voor OpenBSD waar soms heb resolv.conf niet bijgewerkt.
Wat is nieuw in versie 2.2:
- Deze versie lost de documentatie en geeft meer voorbeelden
Wat is nieuw in versie 2.1:
- Het voegt een geweldig caching mechanisme dat de hele websurfen ervaring maakt een beetje sneller.
Wat is nieuw in versie 2.0:.
- Toegevoegd caching mogelijkheden
- libevent wordt nu gebruikt om de snelheid van verwerking.
Wat is nieuw in versie 1.8:
- Het probleem waardoor WebKit kwesties nep DNS verzoeken werd rond gewerkt .
- Dit lost ook een crash in diezelfde code pad wanneer een slecht pakket stroomt door.
Wat is nieuw in versie 1.7:
- Er is een betrouwbaarheid fix in de oogsten code. De Linux build is verbeterd.
Reacties niet gevonden