SquidGuad ist eine Erweiteurng für Squid um die User besser vor unerwünschten Inhalten zu schützen. Für die Filterung kann man eigene Listen erstellen, oder auf eine fertige Listen zurück greifen. Die Installation erfolgt durch: 

    apt-get install squidguard

    Standard mäßig werden keine Blacklisten mitgeliefert. Es wird jedoch auf squidguard.org eine nach Theme sortierte Blackliste angeboten.

    cd /var/lib/squidguard/
    wget http://ftp.teledanmark.no/pub/www/proxy/squidGuard/contrib/blacklists.tar.gz
    tar xzf blacklists.tar.gz
    mv blacklists/* db
    rm -r blacklists*

    Nun müssen die einzelnen Blacklisten noch eingebunden werden. Dekommentieren Sie dazu in der /etc/squid/squidGuard.conf den Abchnitt default

    # acl {
    ...
    #       default {
    #               pass     local none
    #               rewrite  dmz
    #               redirect http://admin.foo.bar.no/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
    #       }
    #  }

    Fügen Sie nun folgenden Inhalt am Ende der Liste ein:

    dest ads {
            domainlist      ads/domains
            urllist         ads/urls
    }
    dest aggressive {
            domainlist      aggressive/domains
            urllist         aggressive/urls
    }
    dest audio-video {
            domainlist      audio-video/domains
            urllist         audio-video/urls
    }
    dest drugs {
            domainlist      drugs/domains
            urllist         drugs/urls
    }
    dest gambling {
            domainlist      gambling/domains
            urllist         gambling/urls
    }
    dest hacking {
            domainlist      hacking/domains
            urllist         hacking/urls
    }
    dest mail{
            domainlist      mail/domains
    }
    dest porn{
            domainlist      porn/domains
            urllist         porn/urls
    }
    dest proxy{
            domainlist      proxy/domains
            urllist         proxy/urls
    }
    dest violence{
            domainlist      violence/domains
            urllist         violence/urls
    }
    dest warez{
            domainlist      warez/domains
            urllist         warez/urls
    }
    acl {
            default {
                    pass     !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !violence !warez all
                    redirect http://domain.tld/blocked.html
            }
    }

    Nun die /etc/squid/squid.conf um einen redirect Eintrag erweitern:

    redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

    und zum Schluss noch…

    /etc/init.d/squid restart

    Wurden eigene Filterlisten erstellt und eigebunden bzw. vorhanden angepasst, so müssen diese nach jeder Änderung wieder in das DB-Format konvertiert werden.

    prüft die Dateien unter /var/lib/squidguard/db und erstellt wenn notwendig die DBs neu 

    /usr/sbin/update-squidguard

    Um jeweils nur für die domains oder urls eine neue DB zu erstellen, geht

    squidGuard -C domains
    squidGuard -C urls

    Blacklisten

    Es gibt verschiedene Blacklisten für Domains die Spyware etc. beinhalten. Diese Listen sind nicht immer für die direkte Verwendung von Squid vorgesehen, aber das heißt ja nicht, dass man sich die nicht selbst passend zusammen bauen kann 😉

    wget http://malwaredomains.com/files/spywaredomains.zones
    cat spywaredomains.zones  | cut -d """ -f 2 | awk '{print "."$1}' | grep -v /
    wget http://www.sa-blacklist.stearns.org/sa-blacklist/sa-blacklist.current.domains
    wget http://www.frws.com/squid_block/down-loads/rbldnsd.squidblock.gz

    Leave A Reply