Open in app

Sign in

Write

Sign in

Instalação do Pi-Hole no Parrot Os 5.7

Lucas Soeiro
5 min readApr 19, 2024

--

O que é o Pi-hole?

O Pi-hole é um sistema de bloqueio de anúncios e rastreadores para toda a sua rede. Ele vai atuar sendo um servidor DNS (Domain Name System), filtrando solicitações de domínios conhecidos por hospedar anúncios e malware (C2), sites de Phishing ou Spam.

Instalação do Pi-hole:

1. Atualizar o Sistema

Para isso será executado os comandos abaixo onde irá ocorrer a atualização do sistema e também pra instalar o pacote curl que é necessário:

sudo apt update && sudo apt upgrade -y && sudo apt install curl

2. Instalação do Pi-hole

Será necessário baixar o instalador automático via cURL da seguinte maneira:

curl -sSL https://install.pi-hole.net | sudo PIHOLE_SKIP_OS_CHECK=true bash

O script irá fazer a instalação e configuração do serviço pra iniciar, por padrão o Pi-hole executa na porta 80 e dispõe uma interface web que será acessada posteriormente:

Tela de instalação do Pi-Hole.

Logo após ele irá solicitar qual o provedor de DNS deve ser utilizado:

Lista de Servers DNS suportados.
Solicitação para instalar a interface WEB e gerenciar o Pihole.

Após realizar o aceite para instalar a interface web, se faz necessário instalar os módulos de dependência do PHP e o web server lighttpd.

Depêndencia de módulos necessários.

Prosseguindo é questionado sobre ativar os logs de querys DNS que são registrados para os dispositivos que estarão utilizando a DNS do Pi-hole:

Ativando o registro de logs.

Na próxima tela, podemos especificar qual nível de detalhes serão apresentados no dashboard da interface web:

Para mais informações sobre os níveis: https://docs.pi-hole.net/ftldns/privacylevels/

Com isso se encerra a configuração para instalar:

Informações pós instalação.

3. Acessando a dashboard Web

Abra o painel de controle do Pi-hole em seu navegador acessando http://localhost/admin/login.php

Esse é o painel que é apresentado com as informações relacionando as solicitações de query DNS, domínios que foram bloqueados, e onde podemos realizar a verificação de quais clientes estão ativos utilizando a DNS em si:

Adicionei uma DNS à um dispositivo, e fiz alguns testes conforme mostrado abaixo. Temos a opção de realizar um bloqueio por meio da URL acessada, também é mostrado qual foi o tipo de consulta DNS seja ela do tipo A, AAAA, CNAME, MX, NS, PTR ou os protocolos HTTP e HTTPS em conjunto do dispositivo de origem:

Na aba Long-term Data podem ser consultada através de gráficos as querys realizadas, os domínios que foram bloqueados e uma porcentagem dos mesmos, bastando ser definida uma data ou um range de tempo:

Também é possível ver, ao lado direito, quais foram os top domínios que são acessados com os dados que foram bloqueados e quais clientes mais geraram requisições para acessar os sites:

Podemos criar uma espécie de sistema de inventário organizando por meio de grupos os ativos de rede:

Após ser criado o grupo, precisamos adicionar o cliente na parte superior, e na parte inferir definimos em Group assignment quais grupos ou grupo aquele ativo irá pertencer:

Em Domains podemos criar uma blocklist ou whitelist para domínios específicos, também será fornecida a flexibilidade de ser feita utilizando com os filtros em RegEx:

As listas de domínios bloqueados são gerenciadas por meio de uma Adlist, podendo ser feitas as atualizações da lista padrão por meio do comando pihole -g ou também adicionado novas listas seguindo o padrão conforme descrito abaixo:

P.S: Algumas Adlists podem ser encontradas nos seguintes sites:

https://github.com/zangadoprojets/pi-hole-blocklist

https://github.com/StevenBlack/hosts/tree/master/data

Aba para a adição de novas adlist ou exclusão de alguma lista.

Em Disable Blocking podemos desativar de forma definitiva, ou por períodos específicos ao bloqueio de domínios que constam na blocklist.

Assim como todo Windows contém o arquivo de hosts localizado em C:\Windows\System32\drivers\etc\hosts e no Linux /etc/hosts o Pi-hole permite ser adicionado domínios de forma personalizada na aba de Local DNS:

Já na aba Tools contém as ferramentas como Diagnóstico, Atualização de Listas de Bloqueio e Pesquisa de Adlists para monitorar e atualizar a configuração de bloqueio de anúncios.

O Registro de Auditoria acompanha atividades de DNS e bloqueios, enquanto o comando Tail conhecido no mundo Unix, exibe os logs em tempo real para diagnósticos. A geração de logs de depuração fornece informações detalhadas para troubleshooting e análise avançada do Pi-hole.

E na aba Settings podemos gerenciar o Pi-hole com as configurações apresentadas, uma dica seria utilizar o modo noturno que pode ser encontrado na aba Web interface entre outros temas.

Referências utilizadas:

https://docs.pi-hole.net/
https://privacyinternational.org/guide-step/4341/raspberry-pi-setup-and-run-pi-hole
https://dietpi.com/blog/?p=564
https://www.youtube.com/watch?v=2HxwL4inCkQ
https://www.100security.com.br/pi-hole

Linux
Cybersecurity
Pihole
DNS

--

--

Lucas Soeiro

Written by Lucas Soeiro

60 Followers

Linux User — Cyber Security Contato: lucassoeiro@outlook.com.br Github: https://github.com/lucassoeiro8

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams