Listes pour bloquer "bad" domaines

Un de mes projets est la génération de listes pour bloquer des domaines indésirables - serveurs ADS “publicitaires”, malwares, C&C, etc …

Les scripts récupèrent sur différentes URLs les listes adéquates pour créer une liste gérée par un service ou “sous-système” …

Les différents projets sont sur mon .git - et, se nomme “BlackLists”.

  • Mon premier essai “ipt_blacklist” était, est, pour fonctionner avec iptables - mais le temps de gestion par iptables est affreusement long … donc, inutilisable !
  • Mon essai actuel “BlockZones” à pour parti pris de fonctionner à l’origine avec Unbound - il est capable de générer une liste pour Unbound, Bind (8, 9), et Hosts - les URLs enregistrées sont dans le fichier “domains.
    Mon but actuel est de générer une liste pour Unbound tous les jours -

Ce que j’aimerais est de mettre à disposition tous les jours, au moins la liste “Unbound” dont je me sers, mais :
-1- elle fait au moins 6.5 Mo - ce n’est pas un problème à téléverser sur le(s) dépôts .git … par contre, ça le devient pour les autres, sauf à leur donner l’adresse directe du fichier RAW - le mieux étant un “git pull”, dans ce cas … se pose la question de la pertinence ?!
-2- comment créer un script shell qui s’occuperait de commiter, sachant que j’ai pris pour habitude de signer mes différents codes, que je saisis une passphrase liée à ma clé GPG, - à la rigueur, je pourrais ne pas signer - reste la phase push qui elle demande le couple d’identification.
La partie qui me gêne n’est pas l’ajout, le commit ni le cron nécessaire pour générer la liste … c’est bien la phase d’identification, voire de signature …

Arfff, je viens de me rendre compte que le projet “BlockZones” n’était pas publiquement visible … ennuyeux ! :stuck_out_tongue:
C’est réglé.

Le projet ‘ipt_blacklist’ étant donné sa pertinence n’est visible que pour ceux qui ont un compte - tout en prenant conscience qu’il y a peu de probabilités, qu’il aille plus loin …