Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

grimd, Proxy DNS rapide conçu pour empêcher les publicités sur Internet et les serveurs de malwares


grimd en bref


Proxy DNS rapide pouvant s'exécuter n'importe où, construit sur des publicités Internet et des serveurs malveillants.
Basé sur kenshinx/godns et miekg/dns.

Installation


go get github.com/looterz/grimd

Vous pouvez également télécharger l'une des versions finales, des guides détaillés et des ressources peuvent être trouvés sur le wiki.

Configuration


Si grimd.toml n'est pas trouvé, il sera généré pour vous, ci-dessous est la configuration par défaut.
# version this config was generated from
version = "1.0.2"

# list of sources to pull blocklists from, stores them in ./sources
sources = [
"http://mirror1.malwaredomains.com/files/justdomains",
"https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts",
"http://sysctl.org/cameleon/hosts",
"https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist",
"https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt",
"https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt",
"http://hosts-file.net/ad_servers.txt",
"https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt"
]

# list of locations to recursively read blocklists from (warning, every file found is assumed to be a hosts-file or domain list)
sourcedirs = [
"sources"
]

# location of the log file
log = "grimd.log"

# what kind of information should be logged, 0 = errors and important operations, 1 = dns queries, 2 = debug
loglevel = 0

# address to bind to for the DNS server
bind = "0.0.0.0:53"

# address to bind to for the API server
api = "127.0.0.1:8080"

# ipv4 address to forward blocked queries to
nullroute = "0.0.0.0"

# ipv6 address to forward blocked queries to
nullroutev6 = "0:0:0:0:0:0:0:0"

# nameservers to forward queries to
nameservers = ["8.8.8.8:53", "8.8.4.4:53"]

# concurrency interval for lookups in miliseconds
interval = 200

# query timeout for dns lookups in seconds
timeout = 5

# cache entry lifespan in seconds
expire = 600

# cache capacity, 0 for infinite
maxcount = 0

# question cache capacity, 0 for infinite but not recommended (this is used for storing logs)
questioncachecap = 5000

# manual blocklist entries
blocklist = []

# manual whitelist entries
whitelist = [
"getsentry.com",
"www.getsentry.com"
]

# When this string is queried, toggle grimd on and off
togglename = ""

# If not zero, the delay in seconds before grimd automaticall reactivates after
# having been turned off.
reactivationdelay = 300

Compilation


Nécessite golang 1.7 ou supérieur, vous construisez grimd comme n'importe quelle autre application de golang, par exemple pour compiler pour Linux x64
env GOOS=linux GOARCH=amd64 go build -v github.com/looterz/grimd

API Web


Une api JSON reposante est exposée par défaut sur l'interface locale, ce qui vous permet de créer des applications Web qui visualisent les requêtes, les blocs et le cache. reaper est l'interface Web grimd par défaut.

Vitesse


Les requêtes entrantes génèrent une base de données et sont servies simultanément, et le cache de blocs réside en mémoire pour permettre des recherches rapides, tandis que les requêtes répondues sont mises en cache pour permettre à grimd de traiter des milliers de requêtes tout en conservant une mémoire de moins de 15 Mo pour 100.000 domaines bloqués !

Mettre en démon


Vous pouvez trouver des exemples de scripts de démons différents pour grimd sur le wiki.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com