28/06/2011
Installazione e configurazione base di squidGuard
Grazie a squid ed alla sua estensione squidGuard è abbastanza semplice realizzare un proxy open-source in grado di filtrare i contenuti Web.
Supponendo che squid sia già presente sulla nostra macchina (in questo post è riportata l'intera procedura di installazione e configurazione), vedremo adesso come installare e configurare correttamente squidGuard.
Per prima cosa scarichiamo ed installiamo tale estensione digitando il comando:
nightfly@nightbox:~$ sudo apt-get install squidguard
Ora, affinchè squid possa utilizzare squidGuard per i redirect, occorre aggiungere la seguente stringa all'interno del file /etc/squid/squid.conf:
#Squidguard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Fatto ciò, scarichiamo e scompattiamo le blacklist che verranno utilizzate da squidGuard per il content filtering:
nightfly@nightbox:~$ wget http://squidguard.mesd.k12.or.us/blacklists.tgz
nightfly@nightbox:~$ tar -xvf blacklists.tgz
nightfly@nightbox:~$ cd blacklists/
Copiamo tutto il contenuto della dir blacklists all'interno di /var/lib/squidguard/db:
nightfly@nightbox:~/blacklists$ sudo cp -R * /var/lib/squidguard/db
Compiliamo successivamente le blacklist appena scaricate:
nightfly@nightbox:~/blacklists$ sudo squidGuard -d -C all
Adesso cambiamo l'owner (sia a livello di gruppo che a livello di singolo utente) per la directory db il cui path è /var/lib/squidguard/db:
nightfly@nightbox:~$ sudo chown proxy:proxy -R /var/lib/squidguard/db
Modifichiamo, inoltre, il file squidGuard.conf presente nella dir /etc/squid inserendo le seguenti direttive:
dest aggressive {
domainlist aggressive/domains
}
dest drugs {
domainlist drugs/domains
}
dest gambling {
domainlist gambling/domains
}
dest hacking {
domainlist hacking/domains
}
dest porn {
domainlist porn/domains
}
dest proxy {
domainlist proxy/domains
}
dest redirector {
domainlist redirector/domains
}
dest spyware {
domainlist spyware/domains
}
dest suspect {
domainlist suspect/domains
}
dest violence {
domainlist aggressive/domains
}
dest warez {
domainlist warez/domains
}
acl {
default {
pass !aggressive !drugs !gambling !hacking !porn !proxy !redirector !spyware ! suspect !violence !warez
redirect http://ipvostramacchina/block.html
}
}
Così facendo, abbiamo definito l'acl default che nega (!) l'accesso ai siti contenuti nelle varie blacklist (ads, aggressive, audio-video, ecc.), consentendo tutto il resto.
L'ultimo passo consiste nel realizzare la pagina su cui verranno reindirizzati gli utenti quando tenteranno di accedere ad un sito Web non consentito:
nightfly@nightbox:~/blacklists$ cd /var/www
nightfly@nightbox:~/blacklists$ sudo nano block.html
<html>
<head>
<title>Proibito</title>
</head>
<body>
PROIBITO
</body>
</html>
Ovviamente tale pagina (estremamente semplice e scarna) rappresenta solo un esempio. Potete infatti sbizzarrirvi e creare una pagina Web ad hoc, inserendo all'interno di essa il logo aziendale, eventuali indirizzi email per contattare gli amministratori, ecc.
Rendiamo effettive le nuove impostazioni aggiornando la configurazione di squid attraverso il comando:
nightfly@nightbox:/var/www$ sudo squid -k reconfigure
ed abbiamo finito.
A presto.
19:32 Scritto da: nazarenolatella in SO: Linux | Link permanente | Commenti (0) | Segnala | Tag: squid, squidguard, proxy, content filtering, blacklist, redirect | OKNOtizie | 
Facebook
07/06/2011
Script bash per l'aggiornamento delle blacklist utilizzate da squidGuard
L'accoppiata squid + squidGuard rappresenta un'ottima soluzione per l'implementazione di un sistema dedicato al content filtering. Infatti, basta scaricare le blacklist aggiornate di squidGuard per avere un un filtraggio dei contenuti Web efficace ed efficiente.
A tal proposito, ho pensato di realizzare uno script bash per l'aggiornamento automatico di tali blacklist. Ecco il codice:
#!/bin/bash
logfile=/var/log/squidguardupdate.log
ROOT_UID=0
if [ "$UID" -ne "$ROOT_UID" ];then
ERRORE1="Errore 1: Devi essere root per eseguire lo script"
echo $ERRORE1
echo "$(date) $ERRORE1" >> $logfile
exit 1
fi
wget http://squidguard.mesd.k12.or.us/blacklists.tgz
tar -xvf blacklists.tgz
cd blacklists/
cp -R * /var/lib/squidguard/db
squidGuard -d -C all
chown proxy:proxy -R /var/lib/squidguard/db
squid -k reconfigure
cd ..
rm blacklists.tgz
exit 0
Tale script non fa altro che scaricare le blacklist mediante wget, compilarle ed aggiornare la configurazione di squid.
Per ulteriori chierimenti contattatemi.
A presto.
10:37 Scritto da: nazarenolatella in SO: Linux | Link permanente | Commenti (0) | Segnala | Tag: squid, squidguard, content filtering, proxy, blacklist, script, bash, shell | OKNOtizie | Facebook