Agregar dominios personalizados a pfBlockerNG en pfSense

pfBlockerNG es una excelente herramienta disponible en pfSense para aumentar la seguridad de una red.

pfSense es una distribución basada en FreeBSD que hace las funciones de firewall y enrutador y lo hace muy bien ¡Pero allá afuera es una jungla!.

Constantemente aparecen nuevas amenazas y lo mejor es estar preparados.

PfBlockerNG es un paquete que es capaz de descargar listas de sitios que pueden ser peligrosos, maliciosos o de publicidad. De forma automática se encarga de gestionar el DNS para redireccionar estos sitios a una dirección IP inexistente para que no hagan daño. Una técnica que se conoce como DNS Sinkhole.

Es muy parecido a lo que hace Pi-Hole otro proyecto muy interesante.

Les voy a comentar lo que pasó el otro día. Un usuario me avisa que le llegó un correo electrónico muy extraño ¡Doy gracias a Dios que me avisan!

El correo en cuestión era una trampa total, aunque muy bien armado, lo tengo que reconocer.

El correo fraudulento.
¡Sin presiones! Haz esto o tus correos serán eliminados.

Incluye un enlace en el botón que te manda a una página con el fin de obtener el usuario y la contraseña de tu correo electrónico quien sabe con que propósitos.

Reportar el sitio

Lo primero es reportar el sitio a Google. Es una costumbre que tengo. Una pequeña contribución para una navegación más segura.

Existe la página para Denunciar una página de phishing.

Reportar a Google un sitio fraudulento.

Pero su efecto no es inmediato, así que tuve que investigar un poco más.

Agregar un dominio a la Custom List

Al principio creí que tenía que hacer una lista personalizada y agregarla a uno de los grupos ya existentes, pero bieeen escondidito tiene una opción para agregar dominios sin tanto rollo.

En el menú FirewallpfBlockerNGDNSBLDNSBL Groups

Hay que editar el primer grupo (de hecho puede ser cualquiera) en este caso EasyList Pssst, es el lápiz azul que esta al lado derecho.

Menú de pfBlockerNG
Les dije que estaba bien escondido.

Ahora en la parte inferior hay una sección que dice DNSBL Custom_List

Se le da clic al símbolo de + y …

pfBlockerNG Custom List

En ese cuadro se pueden colocar dominios personalizados.

Para que los cambios hagan efecto es necesario forzar un Update o esperar que lo haga de forma automática. Yo lo tengo configurado para que lo haga cada hora.

Los dominios que pongas ahí se irán por el resumidero, así que es una buena opción hacerlo para evitar que las personas caigan en una trampa que ya has detectado.

¡Hasta la próxima!

2 comentarios en “Agregar dominios personalizados a pfBlockerNG en pfSense”

¡Me encantaría saber que opinas!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.