Black Hole / DNS

Black Hole / DNS

Introdução

Curiosamente esse assunto foi discutido hoje em um dos grupo de Computação Forense pelo David, e como eu já fazia isso, então decidi criar este rápido guia de como faço e como uso ele aqui dentro de casa, já que de nada adianta eu seguir meus cuidados com a Internet se meus familiares gostam de sair clicando em tudo.

Meu cenário familiar é a tipica familia brasileira, crianças em casa, mulher, parentescos, e visitas comuns que pedem a senha do wifi. Então, usando o projeto Pi-Hole, deixando um pouco de lado o propósito dele, e transformei para que ele possa me filtrar por ordem de prioridade:

– Phishing;
– Malwares;
– Gambling;
– Ads

E a monitorar:

– Porn / Nudez;
– Drogas;
– Armas;

A diferença entre um e o outro é que a Filtragem impede o acesso e o Monitoramento gera log de acesso. No meu conceito de segurança, se tenho crianças em casa, se eu bloquear a Pornografia por exemplo, vou despertar a curiosidade para instalarem uma VPN no Smartphone, e lá se foi meu controle…. então, não dou o direito a dúvida, rsrs.

Pi-Hole

Pi-Hole é um servidor de DNS de código aberto, self-hosted, construido para Raspberry para bloquear publicidades da Internet…. mas funciona em qualquer linux, até naquele notebook velho enconstado e levando poeira, basta um linux sem interface gráfica e já foi!

Fonte: https://pi-hole.net/

Se preferir, também pode colocar o Pi-Hole em um Docker e usar a vontade.

Instalação

A instalação é simples, basta estar logado no seu linux / raspberry, já com o privilegio elevado e executar o comando abaixo e seguir o passo a passo da instalação.

curl -sSL https://install.pi-hole.net | bash

Minhas recomendações (para meu cenário famíliar explicado na introdução)

– Upstream DNS Servers, eu particularmente gosto muito do QUAD9 (IBM), Mas recomendo que utilizem o da CloudFlare por velocidade. Se suas instenções e bloquear incluindo os que eu monitoro. Prefira “Quad9 Filtered”
– Third party Lists é a essencia do Pi-Hole, são listas colaborativas de sites de Ads e Tracking. Eu utilizo apenas o MalwareDoms destas listas, víde tópico “Um pouco mais” para as complementares.
– Eu habilito a interface web com LightHTTPD
– LOG QUERIES….  eu meu cenário o log está habilitado com máximo de detalhes.

Depois que a instalação concluir, a instalação irá criar uma senha randómica (ilustrado acima), se quiser alterar, execute o comando abaixo:

pihole -a -p

Um pouco mais

Quando a instalação concluir, esta pronto. Basta configurar no seu roteador de casa, para o primário procurar o seu servidor Pi-Hole, e por segurança, o secundário você deixa um externo, já que se ele cair, o secundário irá responder.

Vale destacar que o Pi-Hole possui Group, ou seja, se para um determinado host você quiser filtrar até a alma do smartphone, é possível configurar por aqui. Para este tutorial, utilizarei o grupo Default

Dito isso, ao entrar na interface web do Pi-Hole,  navegue em Group Management –> Adlists e no campo Address inclua a URL da sua lista em formato RAW

Fonte de listas: https://github.com/blocklistproject/Lists

– Phishing: https://raw.githubusercontent.com/blocklistproject/Lists/master/phishing.txt
– Malwares: https://raw.githubusercontent.com/blocklistproject/Lists/master/malware.txt
– Gambling: https://raw.githubusercontent.com/blocklistproject/Lists/master/gambling.txt
– Ads: https://raw.githubusercontent.com/blocklistproject/Lists/master/ads.txt

Curiosidade, a lista de “PORN” tem mais de 2 milhões de sites cadastrados.

Depois adicionar as listas, é necessário rodar o comando “pihole -g” na CLI do pi-hole. Inclusive, é recomendado colocar esse comando para executar no CRON do linux, pelo menos uma vez cada três dias.

Há casos que você possa a precisar BLOQUEAR  ou DESBLOQUEAR um dominio ou alguma palavra chave que contenha na URL, há duas formas de fazer uma por DOMINIO (em que você especifica diretamente por exemplo www.uol.com.br) ou por REGEX (Por uma palavra chave), recomendo este ultimo.

Vide manual para REGEX em: https://docs.pi-hole.net/ftldns/regex/tutorial/

Também é possível customizar a tela de bloqueio do Pi-Hole se preferir, conforme exemplo abaixo:

Maiores informações para esse tipo de notificação, leia aqui: https://docs.pi-hole.net/ftldns/blockingmode/

Conclusão

Esse é o sistema que filtragem de DNS que uso em casa, para este tutorial eu reiniciei as estatisticas e até o momento da elaboração do guia temos:

Se preferir, você também pode usar um painel em modo texto (não sei qual é a utilidade) mas se você tem um Raspberry com uma tela LCD ia ficar massa! Use o comando abaixo:

pihole -c

Exemplo:

Espero que este artigo possa lhe ajudar de alguma forma. Abraços!

 

About The Author

Related posts

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *