środa, 2 stycznia 2013

Kontrola rodzicielska DansGuardian / ClamAV / Squid - Debian Squeeze

DANSGuardian jest narzędziem dzięki któremu możemy ograniczyć dostęp do pewnych stron w internecie.
Przed instalacją DANSGuardiana musimy zainstalować program antywirusowy - ClamAV. Instalowałem przy okazji Postfixa oraz The Perfect Server, ale niech ten opis będzie w jednym miejscu.


1) Instalacja ClamAV:

apt-get install clamav clamav-freshclam

robimy update bazy antywirusa:

freshclam

ustawimy teraz co tygodniowe skanowanie systemu na okoliczność niechcianych programów:


echo "# Weekly antivirus scan.
# m h dom mon dow user command
34 1  * * 7  root   test -x /usr/bin/clamscan && /usr/bin/clamscan --infected --recursive / 2>/dev/null" \
    > "/etc/cron.d/clamscan-weekly"


To tyle jeżeli chodzi o ClamAV.






2) Instalacja DansGuardian oraz Squid:


apt-get install dansguardian unrar-free

Pojawi się błąd, ale go ignorujemy.

Możemy również użyć innego proxy, w tym celu edytujemy: /etc/dansguardian/dansguardian.conf. Jednak my zainstalujemy własny:

apt-get install squid3






3) Konfiguracja 
 DansGuardian:

- Logować będziemy tylko najważniejsze błędy:


sed -i -e 's/^\(loglevel[\t ]*=\).*$/\1 1/' \
         '/etc/dansguardian/dansguardian.conf'

- Sprawdzamy pobierane pliki:


sed -i -e 's/^[\t #]*\(contentscanner[\t ]*=.*clamav.*$\)/\1/' \
         '/etc/dansguardian/dansguardian.conf'


-Komentujemy nieskonfigurowane linie:


 sed -i -e 's/^.*UNCONFIGURED.*$/#\0/' \
         '/etc/dansguardian/dansguardian.conf'

Na koniec startujmy dansgurdiana:


/etc/init.d/dansguardian start

Możemy skonfigurować tzw. czarną listę, której wpisy nie będą wpuszczane do sieci:


mkdir --parent /var/lib/squidguard/db
chown -R proxy:proxy /var/lib/squidguard/db

Dodajemy wpisy do kontroli rodzicielskiej:


echo '#!/bin/bash

# Downloading the adult site blacklist update
/usr/bin/wget -q ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/adult.tar.gz \
    --output-document=/tmp/adult.tar.gz

/bin/tar --directory /var/lib/squidguard/db -xzf /tmp/adult.tar.gz

# SquidGuard must be able to update db files.
/bin/chown -R proxy:proxy /var/lib/squidguard/db

# We update the SquidGuard database with the downloaded data :
if [ -x /usr/bin/squidGuard ]; then
  /bin/su proxy -c "/usr/bin/squidGuard -C all > /dev/null 2>&1"
fi' \
    > '/etc/cron.daily/update-squidguard-blacklist'
command chmod +x '/etc/cron.daily/update-squidguard-blacklist'



Startujemy naszą czarną listę:

/etc/cron.daily/update-squidguard-blacklist

Dodajemy czarną listę do Dansguardian:
ln -s '/var/lib/squidguard/db/adult/' '/etc/dansguardian/lists/blacklists/'

Ustawiamy tak DansGuradiana, aby korzystał z listy:

/bin/sed -i -e 's/[\t #]*\(.*Include.*adult.*\)$/\1/' /etc/dansguardian/lists/bannedsitelist

Restart dansguardian:

/etc/init.d/dansguardian restart

Aby użyć proxy w naszej przeglądarce musimy w odpowiednim miejscu ustawić IP naszego serwera proxy oraz port 8080 na którym będzie działał.



6 komentarzy:

  1. Witam
    Pytanie jak ustaić kontrole rodzicielską kiedy mam jeden komputer jest tam zainstalowany windows. Mozna na nim ustawic kilka kont , ale jak dalej postepowac, żeby dzieci nie miały dostępu do pewnych stron, a rodzice pelny dostep. Jak to wszystko pokonfigurować na linuxie który pełni role bramy?
    pozdr.

    OdpowiedzUsuń
  2. Powyższy opis dotyczy sytuacji gdzie mamy zainstalowany Linux, wystarczy odpowiednio ustawić plik hosts Linux, ale również Windows (http://www.ubucentrum.net/2009/02/blokowanie-wybranych-stron.html) iptables (http://www.elektroda.pl/rtvforum/topic1891077.html) lub DansGuard (http://dansguardian.pl/index.php?s=instalacja-5-minutowa). Wszystko to możemy zrobić na komputerze, który pełni rolę bramy do netu.
    Co do Windowsa (http://www.dobreprogramy.pl/Kontrola-rodzicielska,Programy,Windows,70.html), problem jest jeden dziś dzieciaki takie programy potrafią przechytrzyć po kilku minutach szukania w sieci.

    OdpowiedzUsuń
    Odpowiedzi
    1. Dziękuje za odp.
      ale linux pełniący role bramy raczej nie będzie wiedział kto jest zalogowany rodzice czy dzieci na komputerze z win7. Iptables i dansguardian ok ale w momencie kiedy dzieci miałyby swój komputer. Chyba, że coś źle zrozumiałem

      Usuń
    2. http://windows.microsoft.com/pl-pl/windows/set-parental-controls#1TC=windows-7

      chyba trzeba pakier live doinstalowac

      Usuń
  3. Fakt, jeden komputer jest trochę problematyczny, jeżeli jest w domenie można coś jeszcze podziałać na konkretnym użytkowniku. Może to pomoże:http://pcfaq.pl/internet/jak-zablokowac-strony-internetowe-w-firefox-blokada-stron-dla-doroslych-w-firefoksie/. Zawsze na drugim koncie można wyciąć skróty do innych przeglądarek a zostawić tylko FireFox'a.

    OdpowiedzUsuń
  4. Hello, I was just reading this and thought I would take the time to write a short note to inform you all that we offer blacklists tailored specifically for Squid proxy native acl, as well as alternative formats for the most widely used third party plugins. So we invite you all to check us out. We take a great deal of pride in the fact that our works offer a higher degree of quality than the freely available options. Our lists are also compatible with UrlFilterdb.

    Quality Blacklists Tailored For Squid Proxy – http://www.squidblacklist.org

    OdpowiedzUsuń