SlideShare a Scribd company logo

Blacklists amb Squidguard a Debian Squeeze

J
Jordi Clopés Esteban
Technology
1 of 14
Download to read offline
SQUID Blacklists amb SquidGuard Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
QUÈ ÉS SQUIDGUARD? SquidGuard permet descarregar una llista negra (blacklist) de planes web d'Internet i aplicar-les al proxy Squid perquè les denegui. Podem actualitzar aquesta llista negra periòdicament.
INSTAL·LACIÓ En una màquina sense squid instal·la SquidGuard: apt-get install squidguard En aquest procés utilitzarem l'squid i no l'squid3 Descarrega la blacklist d'Internet: wget http://squidguard.mesd.k12.or.us/blacklists.tgz Copia la Blacklist al directoricorresponent: cp blacklists.tgz /var/lib/squidguard/db/
INSTAL.LACIÓ Moute al directori /var/lib/squidguard/db: cd /var/lib/squidguard/db I descomprimeix la Blacklist: tar xvzf blacklists.tgz
INSTAL·LACIÓ Moute al directori /etc/squid (ull: és squid i no squid3) cd /etc/squid/ Fes un copia de seguretat del fitxer squidGuarg.conf original: cp squidGuard.conf squidGuard.conf.original Descarregat el nou fitxer squidGuard.conf d'Internet: wget http://ompldr.org/vaTR1YQ/squidGuard.conf
INSTAL·LACIÓ Edita el fitxer squidGuard.conf i substitueix: http://192.168.1.XXX/block.html per http://ip_del_teu_debian/block.html per exemple: http://192.168.10.8/block.html
INSTAL·LACIÓ Donem permisos al lloc on es guardarà la base de dades de la blacklist amb aquestes tres comandes: chown proxy:proxy -R /var/lib/squidguard/db/* find /var/lib/squidguard/db -type f | xargs chmod 644 find /var/lib/squidguard/db -type d | xargs chmod 755
INSTAL·LACIÓ Instal·lem el programa sudo: apt-get install sudo Creem la base de dades de URLs: sudo -u proxy squidGuard -C all Ara editem /etc/squid/squid.conf: I a sota de la linia http_port 3128 transparent Afegim: redirect_program /usr/bin/squidGuard
WEB BLOCK.HTML Volem que quan un usuari accedeixi a una URL de la blacklist se'l redirigeixi a una web d'advertència. Crea a /var/www/ el fitxer block.html amb un text indicant que la web està bloquejada. Pots eduquar la web al teu gust.
CONFIGURAR SQUID Cal editar squid.conf de manera semblant a com ho varem fer amb l'squid3: vi /etc/squid/squid.conf i afegim: acl la_meva_lan src 192.168.10.0/24 http_access allow la_meva_lan I definim l'espai de cache: cache_mem 750 MB cache_dir ufs /var/spool/squid 10000 16 256 Finalment reiniciem squid: /etc/init.d/squid restart
ACTUALITZAR AUTOMÀTICAMENT Si volem que la blacklist s'actualitzi diariament podem crear un script i executar-lo cada mitjanit amb el Cron. Cal afegir al CRON fent: crontab -e i afegim: @midnight /root/squid_blacklist_update.sh
SCRIPT D'ACTUALITZACIÓ Creem el fitxer: vi /root/squid_blacklist_update.sh i hi copiem el contingut de la pàgina següent. Aquest script es connecta al servidor de la blacklist, descarrega el llistat i l'aplica a SquidGuard. Un cop copiat cal donar-li permisos d'execució fent: chmod 755 /root/squid_blacklist_update.sh Instal·lar rsync amb la comanda: apt-get install rsync
CONTINGUT DE squid_blacklist_update.sh TARGET=/var/lib/squidguard/db/blacklists cd $TARGET || exit # only run if squidGuard is active! [ "`ps auxw | grep squid[G]uard`" ] || exit rsync -az squidguard.mesd.k12.or.us::filtering $TARGET for DIR in `ls $TARGET` do if [ -f $DIR/domains.include ] then TMP=$RANDOM cat $DIR/domains $DIR/domains.include | sort | uniq> $DIR/domains.$TMP mv -f $DIR/domains.$TMP $DIR/domains fi if [ -f $DIR/urls.include ] then TMP=$RANDOM cat $DIR/urls $DIR/urls.include | sort | uniq > $DIR/urls.$TMP mv -f $DIR/urls.$TMP $DIR/urls fi done /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -C all chown -R proxy:proxy $TARGET chown -R proxy:proxy /var/log/squid/squidGuard.log sleep 5s /usr/bin/killall -HUP squid
FONTS http://techgurulive.com/2009/04/29/how-to-setup-squidguard-under- debian/ http://www.proferamon. com/documents/curs2010/proxy_transparent_amb_squidguard.pdf

Recommended

Duplicity
DuplicityDuplicity
Duplicitycfgmi
 
Proxy Squid amb Debian Squeeze
Proxy Squid amb Debian SqueezeProxy Squid amb Debian Squeeze
Proxy Squid amb Debian SqueezeJordi Clopés Esteban
 
Instal·lació OpenKm
Instal·lació OpenKmInstal·lació OpenKm
Instal·lació OpenKmaroawv
 
Pt2 alex
Pt2 alexPt2 alex
Pt2 alexAlexContrerasFernand
 
Monitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeMonitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeJordi Clopés Esteban
 
Open km
Open kmOpen km
Open kmjosepmestresmaja
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiJordi Clopés Esteban
 
Repositori local de paquets de ubuntu 10.04
Repositori local de paquets de ubuntu 10.04Repositori local de paquets de ubuntu 10.04
Repositori local de paquets de ubuntu 10.04Avel·lí
 

Recommended

Duplicity
DuplicityDuplicity
Duplicitycfgmi
 
Proxy Squid amb Debian Squeeze
Proxy Squid amb Debian SqueezeProxy Squid amb Debian Squeeze
Proxy Squid amb Debian SqueezeJordi Clopés Esteban
 
Instal·lació OpenKm
Instal·lació OpenKmInstal·lació OpenKm
Instal·lació OpenKmaroawv
 
Pt2 alex
Pt2 alexPt2 alex
Pt2 alexAlexContrerasFernand
 
Monitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeMonitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeJordi Clopés Esteban
 
Open km
Open kmOpen km
Open kmjosepmestresmaja
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiJordi Clopés Esteban
 
Repositori local de paquets de ubuntu 10.04
Repositori local de paquets de ubuntu 10.04Repositori local de paquets de ubuntu 10.04
Repositori local de paquets de ubuntu 10.04Avel·lí
 
Pom1
Pom1Pom1
Pom1Subrat Sar
 
Nanotecnologia tecnoparque patricia duran
Nanotecnologia tecnoparque patricia duranNanotecnologia tecnoparque patricia duran
Nanotecnologia tecnoparque patricia duranUniversidad Técnica de Manabí
 
18.04
18.0418.04
18.04sknsz
 
Hawks Hollow Builders
Hawks Hollow BuildersHawks Hollow Builders
Hawks Hollow BuildersSera Gesmundo
 
The romans 2
The romans 2The romans 2
The romans 2FranJLte
 
Blogit
BlogitBlogit
BlogitHeidi Jakkula
 
Edu 103 PPT
Edu 103 PPTEdu 103 PPT
Edu 103 PPTabbascutie16
 
Pr1
Pr1Pr1
Pr1Anam
 
Yapc asia 2011
Yapc asia 2011Yapc asia 2011
Yapc asia 2011onagatani
 
Ban borring words 2
Ban borring words 2Ban borring words 2
Ban borring words 2KseniaNZ
 
Free tibet
Free tibetFree tibet
Free tibetsknsz
 
Ban borring words
Ban borring wordsBan borring words
Ban borring wordsKseniaNZ
 
Risks and facts for the creation of online distribution structures - E-Busine...
Risks and facts for the creation of online distribution structures - E-Busine...Risks and facts for the creation of online distribution structures - E-Busine...
Risks and facts for the creation of online distribution structures - E-Busine...Bernd Zipper
 
Saager & Deepak - Automated acceptance testing on iOS
Saager & Deepak - Automated acceptance testing on iOSSaager & Deepak - Automated acceptance testing on iOS
Saager & Deepak - Automated acceptance testing on iOSvodQA
 
Hokkaido.pm#6 YAPC::Asia Hokkaido
Hokkaido.pm#6 YAPC::Asia HokkaidoHokkaido.pm#6 YAPC::Asia Hokkaido
Hokkaido.pm#6 YAPC::Asia Hokkaidoonagatani
 
Amazon home
Amazon homeAmazon home
Amazon homeSarah Buckmaster
 
VodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillara
VodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillaraVodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillara
VodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillaravodQA
 
1009
10091009
1009Laveen Raghunam
 
Power point 4 media
Power point 4 mediaPower point 4 media
Power point 4 mediajackthompson
 
Yapcasia 2012 skyarc
Yapcasia 2012 skyarcYapcasia 2012 skyarc
Yapcasia 2012 skyarconagatani
 
Wordpress i detecció de malware en servidors linux
Wordpress i detecció de malware en servidors linuxWordpress i detecció de malware en servidors linux
Wordpress i detecció de malware en servidors linuxJosep Comas
 
Xuleta Proxy Squid
Xuleta Proxy SquidXuleta Proxy Squid
Xuleta Proxy SquidMariona Batalla Taylor
 

More Related Content

Viewers also liked

18.04
18.0418.04
18.04sknsz
 
Hawks Hollow Builders
Hawks Hollow BuildersHawks Hollow Builders
Hawks Hollow BuildersSera Gesmundo
 
The romans 2
The romans 2The romans 2
The romans 2FranJLte
 
Pr1
Pr1Pr1
Pr1Anam
 
Yapc asia 2011
Yapc asia 2011Yapc asia 2011
Yapc asia 2011onagatani
 
Ban borring words 2
Ban borring words 2Ban borring words 2
Ban borring words 2KseniaNZ
 
Free tibet
Free tibetFree tibet
Free tibetsknsz
 
Ban borring words
Ban borring wordsBan borring words
Ban borring wordsKseniaNZ
 
Risks and facts for the creation of online distribution structures - E-Busine...
Risks and facts for the creation of online distribution structures - E-Busine...Risks and facts for the creation of online distribution structures - E-Busine...
Risks and facts for the creation of online distribution structures - E-Busine...Bernd Zipper
 
Saager & Deepak - Automated acceptance testing on iOS
Saager & Deepak - Automated acceptance testing on iOSSaager & Deepak - Automated acceptance testing on iOS
Saager & Deepak - Automated acceptance testing on iOSvodQA
 
Hokkaido.pm#6 YAPC::Asia Hokkaido
Hokkaido.pm#6 YAPC::Asia HokkaidoHokkaido.pm#6 YAPC::Asia Hokkaido
Hokkaido.pm#6 YAPC::Asia Hokkaidoonagatani
 
VodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillara
VodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillaraVodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillara
VodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillaravodQA
 
Power point 4 media
Power point 4 mediaPower point 4 media
Power point 4 mediajackthompson
 
Yapcasia 2012 skyarc
Yapcasia 2012 skyarcYapcasia 2012 skyarc
Yapcasia 2012 skyarconagatani
 

Viewers also liked (20)

Pom1
Pom1Pom1
Pom1
 
Nanotecnologia tecnoparque patricia duran
Nanotecnologia tecnoparque patricia duranNanotecnologia tecnoparque patricia duran
Nanotecnologia tecnoparque patricia duran
 
18.04
18.0418.04
18.04
 
Hawks Hollow Builders
Hawks Hollow BuildersHawks Hollow Builders
Hawks Hollow Builders
 
The romans 2
The romans 2The romans 2
The romans 2
 
Blogit
BlogitBlogit
Blogit
 
Edu 103 PPT
Edu 103 PPTEdu 103 PPT
Edu 103 PPT
 
Pr1
Pr1Pr1
Pr1
 
Yapc asia 2011
Yapc asia 2011Yapc asia 2011
Yapc asia 2011
 
Ban borring words 2
Ban borring words 2Ban borring words 2
Ban borring words 2
 
Free tibet
Free tibetFree tibet
Free tibet
 
Ban borring words
Ban borring wordsBan borring words
Ban borring words
 
Risks and facts for the creation of online distribution structures - E-Busine...
Risks and facts for the creation of online distribution structures - E-Busine...Risks and facts for the creation of online distribution structures - E-Busine...
Risks and facts for the creation of online distribution structures - E-Busine...
 
Saager & Deepak - Automated acceptance testing on iOS
Saager & Deepak - Automated acceptance testing on iOSSaager & Deepak - Automated acceptance testing on iOS
Saager & Deepak - Automated acceptance testing on iOS
 
Hokkaido.pm#6 YAPC::Asia Hokkaido
Hokkaido.pm#6 YAPC::Asia HokkaidoHokkaido.pm#6 YAPC::Asia Hokkaido
Hokkaido.pm#6 YAPC::Asia Hokkaido
 
Amazon home
Amazon homeAmazon home
Amazon home
 
VodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillara
VodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillaraVodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillara
VodQA-TooMuchVerificationNotEnoughValidation_SrinivasChillara
 
1009
10091009
1009
 
Power point 4 media
Power point 4 mediaPower point 4 media
Power point 4 media
 
Yapcasia 2012 skyarc
Yapcasia 2012 skyarcYapcasia 2012 skyarc
Yapcasia 2012 skyarc
 

Similar to Blacklists amb Squidguard a Debian Squeeze

Wordpress i detecció de malware en servidors linux
Wordpress i detecció de malware en servidors linuxWordpress i detecció de malware en servidors linux
Wordpress i detecció de malware en servidors linuxJosep Comas
 
Ubuntu 10.04 LTS en el centres
Ubuntu 10.04 LTS en el centresUbuntu 10.04 LTS en el centres
Ubuntu 10.04 LTS en el centresAvel·lí
 
Openkm tutorial al sistema operatiu Debian
Openkm tutorial al sistema operatiu DebianOpenkm tutorial al sistema operatiu Debian
Openkm tutorial al sistema operatiu DebianPAUNIKITAPERERAROCAS
 
Guia de la descàrrega i la instal•lació de protectors de pantalla i salvapant...
Guia de la descàrrega i la instal•lació de protectors de pantalla i salvapant...Guia de la descàrrega i la instal•lació de protectors de pantalla i salvapant...
Guia de la descàrrega i la instal•lació de protectors de pantalla i salvapant...David Fimia Zapata
 

Similar to Blacklists amb Squidguard a Debian Squeeze (10)

Wordpress i detecció de malware en servidors linux
Wordpress i detecció de malware en servidors linuxWordpress i detecció de malware en servidors linux
Wordpress i detecció de malware en servidors linux
 
Xuleta Proxy Squid
Xuleta Proxy SquidXuleta Proxy Squid
Xuleta Proxy Squid
 
Metasploit framework mini how-to
Metasploit framework mini how-toMetasploit framework mini how-to
Metasploit framework mini how-to
 
Instal·lació apache
Instal·lació apacheInstal·lació apache
Instal·lació apache
 
Ubuntu 10.04 LTS en el centres
Ubuntu 10.04 LTS en el centresUbuntu 10.04 LTS en el centres
Ubuntu 10.04 LTS en el centres
 
Openkm tutorial al sistema operatiu Debian
Openkm tutorial al sistema operatiu DebianOpenkm tutorial al sistema operatiu Debian
Openkm tutorial al sistema operatiu Debian
 
Guia de la descàrrega i la instal•lació de protectors de pantalla i salvapant...
Guia de la descàrrega i la instal•lació de protectors de pantalla i salvapant...Guia de la descàrrega i la instal•lació de protectors de pantalla i salvapant...
Guia de la descàrrega i la instal•lació de protectors de pantalla i salvapant...
 
Presentació del servidor Apache
Presentació del servidor ApachePresentació del servidor Apache
Presentació del servidor Apache
 
AMIC i Linkat 3 - Wine
AMIC i Linkat 3 - WineAMIC i Linkat 3 - Wine
AMIC i Linkat 3 - Wine
 
Wine Amic
Wine AmicWine Amic
Wine Amic
 

More from Jordi Clopés Esteban

Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxJordi Clopés Esteban
 
Capturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratCapturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratJordi Clopés Esteban
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikJordi Clopés Esteban
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiJordi Clopés Esteban
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikDues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikJordi Clopés Esteban
 
Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikBalanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikJordi Clopés Esteban
 
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikJordi Clopés Esteban
 

More from Jordi Clopés Esteban (13)

Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeeze
 
Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with Linux
 
Capturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratCapturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifrat
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb Mikrotik
 
Crear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb MikrotikCrear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb Mikrotik
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikDues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
 
Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikBalanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb Mikrotik
 
Balanceig de càrrega amb Mikrotik
Balanceig de càrrega amb MikrotikBalanceig de càrrega amb Mikrotik
Balanceig de càrrega amb Mikrotik
 
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb Mikrotik
 
Afegir un client Windows XP a Cacti
Afegir un client Windows XP a CactiAfegir un client Windows XP a Cacti
Afegir un client Windows XP a Cacti
 
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pamLdap a debian 2: nss i pam
Ldap a debian 2: nss i pam
 
Ldap a debian lenny pas a pas
Ldap a debian lenny pas a pasLdap a debian lenny pas a pas
Ldap a debian lenny pas a pas
 

Blacklists amb Squidguard a Debian Squeeze

  • 1. SQUID Blacklists amb SquidGuard Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
  • 2. QUÈ ÉS SQUIDGUARD? SquidGuard permet descarregar una llista negra (blacklist) de planes web d'Internet i aplicar-les al proxy Squid perquè les denegui. Podem actualitzar aquesta llista negra periòdicament.
  • 3. INSTAL·LACIÓ En una màquina sense squid instal·la SquidGuard: apt-get install squidguard En aquest procés utilitzarem l'squid i no l'squid3 Descarrega la blacklist d'Internet: wget http://squidguard.mesd.k12.or.us/blacklists.tgz Copia la Blacklist al directoricorresponent: cp blacklists.tgz /var/lib/squidguard/db/
  • 4. INSTAL.LACIÓ Moute al directori /var/lib/squidguard/db: cd /var/lib/squidguard/db I descomprimeix la Blacklist: tar xvzf blacklists.tgz
  • 5. INSTAL·LACIÓ Moute al directori /etc/squid (ull: és squid i no squid3) cd /etc/squid/ Fes un copia de seguretat del fitxer squidGuarg.conf original: cp squidGuard.conf squidGuard.conf.original Descarregat el nou fitxer squidGuard.conf d'Internet: wget http://ompldr.org/vaTR1YQ/squidGuard.conf
  • 6. INSTAL·LACIÓ Edita el fitxer squidGuard.conf i substitueix: http://192.168.1.XXX/block.html per http://ip_del_teu_debian/block.html per exemple: http://192.168.10.8/block.html
  • 7. INSTAL·LACIÓ Donem permisos al lloc on es guardarà la base de dades de la blacklist amb aquestes tres comandes: chown proxy:proxy -R /var/lib/squidguard/db/* find /var/lib/squidguard/db -type f | xargs chmod 644 find /var/lib/squidguard/db -type d | xargs chmod 755
  • 8. INSTAL·LACIÓ Instal·lem el programa sudo: apt-get install sudo Creem la base de dades de URLs: sudo -u proxy squidGuard -C all Ara editem /etc/squid/squid.conf: I a sota de la linia http_port 3128 transparent Afegim: redirect_program /usr/bin/squidGuard
  • 9. WEB BLOCK.HTML Volem que quan un usuari accedeixi a una URL de la blacklist se'l redirigeixi a una web d'advertència. Crea a /var/www/ el fitxer block.html amb un text indicant que la web està bloquejada. Pots eduquar la web al teu gust.
  • 10. CONFIGURAR SQUID Cal editar squid.conf de manera semblant a com ho varem fer amb l'squid3: vi /etc/squid/squid.conf i afegim: acl la_meva_lan src 192.168.10.0/24 http_access allow la_meva_lan I definim l'espai de cache: cache_mem 750 MB cache_dir ufs /var/spool/squid 10000 16 256 Finalment reiniciem squid: /etc/init.d/squid restart
  • 11. ACTUALITZAR AUTOMÀTICAMENT Si volem que la blacklist s'actualitzi diariament podem crear un script i executar-lo cada mitjanit amb el Cron. Cal afegir al CRON fent: crontab -e i afegim: @midnight /root/squid_blacklist_update.sh
  • 12. SCRIPT D'ACTUALITZACIÓ Creem el fitxer: vi /root/squid_blacklist_update.sh i hi copiem el contingut de la pàgina següent. Aquest script es connecta al servidor de la blacklist, descarrega el llistat i l'aplica a SquidGuard. Un cop copiat cal donar-li permisos d'execució fent: chmod 755 /root/squid_blacklist_update.sh Instal·lar rsync amb la comanda: apt-get install rsync
  • 13. CONTINGUT DE squid_blacklist_update.sh TARGET=/var/lib/squidguard/db/blacklists cd $TARGET || exit # only run if squidGuard is active! [ "`ps auxw | grep squid[G]uard`" ] || exit rsync -az squidguard.mesd.k12.or.us::filtering $TARGET for DIR in `ls $TARGET` do if [ -f $DIR/domains.include ] then TMP=$RANDOM cat $DIR/domains $DIR/domains.include | sort | uniq> $DIR/domains.$TMP mv -f $DIR/domains.$TMP $DIR/domains fi if [ -f $DIR/urls.include ] then TMP=$RANDOM cat $DIR/urls $DIR/urls.include | sort | uniq > $DIR/urls.$TMP mv -f $DIR/urls.$TMP $DIR/urls fi done /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -C all chown -R proxy:proxy $TARGET chown -R proxy:proxy /var/log/squid/squidGuard.log sleep 5s /usr/bin/killall -HUP squid