Squid: squidguard mit Blacklisten einbinden

0

SquidGuad ist eine Erweiteurng für Squid um die User besser vor unerwünschten Inhalten zu schützen. Für die Filterung kann man eigene Listen erstellen, oder auf eine fertige Listen zurück greifen. Die Installation erfolgt durch: 

apt-get install squidguard

Standard mäßig werden keine Blacklisten mitgeliefert. Es wird jedoch auf squidguard.org eine nach Theme sortierte Blackliste angeboten.

cd /var/lib/squidguard/
wget http://ftp.teledanmark.no/pub/www/proxy/squidGuard/contrib/blacklists.tar.gz
tar xzf blacklists.tar.gz
mv blacklists/* db
rm -r blacklists*

Nun müssen die einzelnen Blacklisten noch eingebunden werden. Dekommentieren Sie dazu in der /etc/squid/squidGuard.conf den Abchnitt default

# acl {
...
#       default {
#               pass     local none
#               rewrite  dmz
#               redirect http://admin.foo.bar.no/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
#       }
#  }

Fügen Sie nun folgenden Inhalt am Ende der Liste ein:

dest ads {
        domainlist      ads/domains
        urllist         ads/urls
}
dest aggressive {
        domainlist      aggressive/domains
        urllist         aggressive/urls
}
dest audio-video {
        domainlist      audio-video/domains
        urllist         audio-video/urls
}
dest drugs {
        domainlist      drugs/domains
        urllist         drugs/urls
}
dest gambling {
        domainlist      gambling/domains
        urllist         gambling/urls
}
dest hacking {
        domainlist      hacking/domains
        urllist         hacking/urls
}
dest mail{
        domainlist      mail/domains
}
dest porn{
        domainlist      porn/domains
        urllist         porn/urls
}
dest proxy{
        domainlist      proxy/domains
        urllist         proxy/urls
}
dest violence{
        domainlist      violence/domains
        urllist         violence/urls
}
dest warez{
        domainlist      warez/domains
        urllist         warez/urls
}
acl {
        default {
                pass     !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !violence !warez all
                redirect http://domain.tld/blocked.html
        }
}

Nun die /etc/squid/squid.conf um einen redirect Eintrag erweitern:

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

und zum Schluss noch…

/etc/init.d/squid restart

Wurden eigene Filterlisten erstellt und eigebunden bzw. vorhanden angepasst, so müssen diese nach jeder Änderung wieder in das DB-Format konvertiert werden.

prüft die Dateien unter /var/lib/squidguard/db und erstellt wenn notwendig die DBs neu 

/usr/sbin/update-squidguard

Um jeweils nur für die domains oder urls eine neue DB zu erstellen, geht

squidGuard -C domains
squidGuard -C urls

Blacklisten

Es gibt verschiedene Blacklisten für Domains die Spyware etc. beinhalten. Diese Listen sind nicht immer für die direkte Verwendung von Squid vorgesehen, aber das heißt ja nicht, dass man sich die nicht selbst passend zusammen bauen kann 😉

wget http://malwaredomains.com/files/spywaredomains.zones
cat spywaredomains.zones  | cut -d """ -f 2 | awk '{print "."$1}' | grep -v /
wget http://www.sa-blacklist.stearns.org/sa-blacklist/sa-blacklist.current.domains
wget http://www.frws.com/squid_block/down-loads/rbldnsd.squidblock.gz
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten