Close Menu
    Login

    Squid: squidguard mit Blacklisten einbinden

    By Updated:Keine Kommentare4 Mins Read Squid

    SquidGuad ist eine Erweiteurng für Squid um die User besser vor unerwünschten Inhalten zu schützen. Für die Filterung kann man eigene Listen erstellen, oder auf eine fertige Listen zurück greifen. Die Installation erfolgt durch:  

    apt-get install squidguard

    Standard mäßig werden keine Blacklisten mitgeliefert. Es wird jedoch auf squidguard.org eine nach Theme sortierte Blackliste angeboten. 

    cd /var/lib/squidguard/
wget http://ftp.teledanmark.no/pub/www/proxy/squidGuard/contrib/blacklists.tar.gz
tar xzf blacklists.tar.gz
mv blacklists/* db
rm -r blacklists*

    Nun müssen die einzelnen Blacklisten noch eingebunden werden. Dekommentieren Sie dazu in der /etc/squid/squidGuard.conf den Abchnitt default 

    # acl {
...
#       default {
#               pass     local none
#               rewrite  dmz
#               redirect http://admin.foo.bar.no/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
#       }
#  }

    Fügen Sie nun folgenden Inhalt am Ende der Liste ein: 

    dest ads {
        domainlist      ads/domains
        urllist         ads/urls
}
dest aggressive {
        domainlist      aggressive/domains
        urllist         aggressive/urls
}
    dest audio-video {
        domainlist      audio-video/domains
        urllist         audio-video/urls
}
dest drugs {
        domainlist      drugs/domains
        urllist         drugs/urls
}
    dest gambling {
        domainlist      gambling/domains
        urllist         gambling/urls
}
    dest hacking {
        domainlist      hacking/domains
        urllist         hacking/urls
}
    dest mail{
        domainlist      mail/domains
}
    dest porn{
        domainlist      porn/domains
        urllist         porn/urls
}
    dest proxy{
        domainlist      proxy/domains
        urllist         proxy/urls
}
    dest violence{
        domainlist      violence/domains
        urllist         violence/urls
}
    dest warez{
        domainlist      warez/domains
        urllist         warez/urls
}
    acl {
        default {
                pass     !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !violence !warez all
                redirect http://domain.tld/blocked.html
        }
}

    Nun die /etc/squid/squid.conf um einen redirect Eintrag erweitern: 

    redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

    und zum Schluss noch… 

    /etc/init.d/squid restart

    Wurden eigene Filterlisten erstellt und eigebunden bzw. vorhanden angepasst, so müssen diese nach jeder Änderung wieder in das DB-Format konvertiert werden.

    prüft die Dateien unter /var/lib/squidguard/db und erstellt wenn notwendig die DBs neu  

    /usr/sbin/update-squidguard

    Um jeweils nur für die domains oder urls eine neue DB zu erstellen, geht 

    squidGuard -C domains
squidGuard -C urls

    Blacklisten

    Es gibt verschiedene Blacklisten für Domains die Spyware etc. beinhalten. Diese Listen sind nicht immer für die direkte Verwendung von Squid vorgesehen, aber das heißt ja nicht, dass man sich die nicht selbst passend zusammen bauen kann 😉 

    wget http://malwaredomains.com/files/spywaredomains.zones
cat spywaredomains.zones  | cut -d """ -f 2 | awk '{print "."$1}' | grep -v /
    wget http://www.sa-blacklist.stearns.org/sa-blacklist/sa-blacklist.current.domains
    wget http://www.frws.com/squid_block/down-loads/rbldnsd.squidblock.gz

    Themenbezogenen weitere Artikel:

    Add A Comment

    Leave A Reply