- Dansguardian
+ Responder ao Tópico
-
Dansguardian
Pessoal alguém sabe como criar grupos no dansguardian ?
Estou tentando e nã otive sucesso, quero que tal user possa fazer downlaod e outro user não possa.
Obrigado
-
Dansguardian
-
Dansguardian
d uma olhada nesse tutorial, acredito q ele pode t ajudar...
pq eu mesmo ainda naum instalei esse dans.. mas vou faze-lo em breve tbm
"No DansGuardian:
usuario$ ./configure --logrotatedir=/etc/logrotate.d/ --piddir=/var/run/ --runas_usr=squid --runas_grp=squid --logdir=/var/log/cache/ --mandir=/usr/share/man/ --cgidir=/usr/local/httpd/cgi-bin/ --sysvdir=/tmp/ --sysconfdir=/etc/dansguardian/ --bindir=/usr/local/bin/
usuario$ make
root# make install
* Diretorios da instalação:
- Diretorio de configuracao -> /etc/dansguardian/
- Diretorio do pid -> /var/run/
- Bin dir -> /usr/local/bin/
- CGI Dir -> /usr/local/httpd/cgi-bin/
- Diretorio dos manuais -> /usr/share/man/
- Usuario e grupo de execucao: squid
- Diretorio de log -> /var/log/cache/
O parâmetros mais importantes são (dansguardian.conf):
filterport = 8080 (a porta que o DansGuardian irá escutar)
proxyip = 127.0.0.1 (ip do squid, no nosso caso o loopback)
proxyport = 3128 (a porta do seu squid, no nosso caso 3128)
Agora que temos tudo instalado vou explicar o que cada arquivo no diretório do DansGuardian faz:
Nota:
Tudo o que começar com "banned" são arquivos de negação e tudo que começar com "exception" são arquivos de excessões.
bannedextensionlist -> Lista de extensões de arquivos bloqueados
bannediplist -> Lista de ips (da sua rede) bloqueados (ips sem acesso a internet)
bannedmimetypelist -> Tipo MIME bloqueados (download bloqueado)
bannedphraselist -> Lista de frases banidas dentro da página (e não na URL)
bannedregexpurllist -> Lista de expressões regulares bloqueadas*
bannedsitelist -> Lista de sites bloqueados**
bannedurllist -> Lista de URLs bloqueados**
banneduserlist -> Lista de usuários (da sua rede) bloqueados
contentregexplist -> Conteudo baseado em expressões regulares que serão substituidos***
dansguardian.conf -> Arquivo de configuração principal
dansguardianf1.conf -> Arquivo de configuração de grupos de usuários
exceptioniplist -> Excessão de ips filtrados (ips da sua rede que não serão filtrados)
exceptionphraselist -> Lista frases que são excessão
exceptionsitelist -> Lista de sites que são excessão
exceptionurllist -> Lista de urls que são excessão
exceptionuserlist -> Lista de usuários (da sua rede) que são excessão
filtergroupslist -> Definição dos grupos de usuários
greysitelist -> Sites que estão na lista cinza
greyurllist -> URLs que estão na lista cinza
pics -> Definição do PICS Labeling
weightedphraselist -> Lista de frases/palavras e seus "pesos" (os pesos podem ser positivos ou negativos)
não pense duas vezes, LEIA TODOS OS ARQUIVOS DE CONFIGURAÇÃO. Isso ajudará a entender melhor a lógica de funcionamento do DansGuardian.
* Mantenha este arquivo pequeno, com o mínimo de regras possíveis, se você não sabe o que é regex (expressões regulares) aconselho a manter este arquivo vazio. Ele bloqueia URLs da seguinte maneira:
No arquivo existe a expressão "anal", então ele bloqueia tudo que tenha "anal", como analitico, canal, sexoanal, etc.
A possibilidade de ter um falso-positivo é enorme, por isso use o mínimo de regras aqui.
** Sites e urls são tratados de maneiras completamente diferentes, observe os exemplos:
http://www.playboy.com.br --> Site: Isto é, qualquer coisa dentro deste site será bloqueado (até as piadas!)
http://www.terra.com.br/sexo --> URL: Isto é, apenas esta parte do site (url) será bloqueada.
*** Isso é interessante para barrar popups, ActiveX, musicas de fundo (AAAARRRG!), etc.
A sintaxe é a seguinte (case insensitive):
"o que deve ser substituido"->"substituição"
Ex.:
"droga"->"censurado"
"windown.open"->""
Sabendo disso basta editar o arquivo dansguardian.conf e ajustá-lo para sua realidade.
Uma dica:
Para colocar vários "perfis" de acesso basta editar o arquivo filtergroupslist e criar um dansguardianfx.conf onde "x" repesenta o grupo dos usuários.
Ex.:
Tenho 400 pessoas na empresa, 2 delas precisam fazer download, 1 precisa acessar paginas de sexo(???) e o restante não pode fazer nada de diferente.
No arquivo filtergroupslist coloco o seguinte:
huguinho=filter2
zezinho=filter2
luizinho=filter3
E crio 3 arquivos dansguardianfx.conf
dansguardianf1.conf -> Restrição geral
dansguardianf2.conf -> Permito download
dansguardianf3.conf -> Permito páginas de sexo
Vale lembrar: O DANSGUARDIAN NÃO FAZ AUTENTICAÇÃO DE USUÁRIO, este é um papel do SQUID!!!!
Ele apenas utiliza a autenticação do Squid ok?
Não vou me aprofundar nos arquivos de configuração, estão todos muito bem documentados e comentados linha-a-linha.
Os parametros mais interessantes são:
reportinglevel = 3 (Manda o usuário barrado para a URL abaixo e explica o porquê da negação, usando um template)
accessdeniedaddress = 'http://seuproxy/cgi-bin/dansguardian.pl'
usernameidmethodproxyauth = on (Para usar a autenticação do Squid deve-se habilitar este parâmetro)
preemptivebanning = off (Ativado este parametro, o usuário deve acessar uma página "ok" primeiro antes de acessar alguma da greylist)"
retirado do Br-Linux
Por Allan Cassaro[/i]
-
Dansguardian
Opa obrigado, foi esse mesmo que segui mas não deu certo
-
Dansguardian
blz entaum
flows!!