Un de mes projets est la génération de listes pour bloquer des domaines indésirables - serveurs ADS “publicitaires”, malwares, C&C, etc …
Les scripts récupèrent sur différentes URLs les listes adéquates pour créer une liste gérée par un service ou “sous-système” …
Les différents projets sont sur mon .git - et, se nomme “BlackLists”.
- Mon premier essai “ipt_blacklist” était, est, pour fonctionner avec iptables - mais le temps de gestion par iptables est affreusement long … donc, inutilisable !
- Mon essai actuel “BlockZones” à pour parti pris de fonctionner à l’origine avec Unbound - il est capable de générer une liste pour Unbound, Bind (8, 9), et Hosts - les URLs enregistrées sont dans le fichier “domains”.
Mon but actuel est de générer une liste pour Unbound tous les jours -
Ce que j’aimerais est de mettre à disposition tous les jours, au moins la liste “Unbound” dont je me sers, mais :
-1- elle fait au moins 6.5 Mo - ce n’est pas un problème à téléverser sur le(s) dépôts .git … par contre, ça le devient pour les autres, sauf à leur donner l’adresse directe du fichier RAW - le mieux étant un “git pull”, dans ce cas … se pose la question de la pertinence ?!
-2- comment créer un script shell qui s’occuperait de commiter, sachant que j’ai pris pour habitude de signer mes différents codes, que je saisis une passphrase liée à ma clé GPG, - à la rigueur, je pourrais ne pas signer - reste la phase push qui elle demande le couple d’identification.
La partie qui me gêne n’est pas l’ajout, le commit ni le cron nécessaire pour générer la liste … c’est bien la phase d’identification, voire de signature …