SquidGuad ist eine Erweiteurng für Squid um die User besser vor unerwünschten Inhalten zu schützen. Für die Filterung kann man eigene Listen erstellen, oder auf eine fertige Listen zurück greifen. Die Installation erfolgt durch:
apt-get install squidguard
Standard mäßig werden keine Blacklisten mitgeliefert. Es wird jedoch auf squidguard.org eine nach Theme sortierte Blackliste angeboten.
cd /var/lib/squidguard/ wget http://ftp.teledanmark.no/pub/www/proxy/squidGuard/contrib/blacklists.tar.gz tar xzf blacklists.tar.gz mv blacklists/* db rm -r blacklists*
Nun müssen die einzelnen Blacklisten noch eingebunden werden. Dekommentieren Sie dazu in der /etc/squid/squidGuard.conf den Abchnitt default
# acl {
...
# default {
# pass local none
# rewrite dmz
# redirect http://admin.foo.bar.no/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
# }
# }
Fügen Sie nun folgenden Inhalt am Ende der Liste ein:
dest ads { domainlist ads/domains urllist ads/urls } dest aggressive { domainlist aggressive/domains urllist aggressive/urls }dest audio-video { domainlist audio-video/domains urllist audio-video/urls } dest drugs { domainlist drugs/domains urllist drugs/urls }dest gambling { domainlist gambling/domains urllist gambling/urls }dest hacking { domainlist hacking/domains urllist hacking/urls }dest mail{ domainlist mail/domains }dest porn{ domainlist porn/domains urllist porn/urls }dest proxy{ domainlist proxy/domains urllist proxy/urls }dest violence{ domainlist violence/domains urllist violence/urls }dest warez{ domainlist warez/domains urllist warez/urls }acl { default { pass !ads !aggressive !audio-video !drugs !gambling !hacking !mail !porn !proxy !violence !warez all redirect http://domain.tld/blocked.html } }
Nun die /etc/squid/squid.conf um einen redirect Eintrag erweitern:
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
und zum Schluss noch…
/etc/init.d/squid restart
Wurden eigene Filterlisten erstellt und eigebunden bzw. vorhanden angepasst, so müssen diese nach jeder Änderung wieder in das DB-Format konvertiert werden.
prüft die Dateien unter /var/lib/squidguard/db und erstellt wenn notwendig die DBs neu
/usr/sbin/update-squidguard
Um jeweils nur für die domains oder urls eine neue DB zu erstellen, geht
squidGuard -C domains squidGuard -C urls
Blacklisten
Es gibt verschiedene Blacklisten für Domains die Spyware etc. beinhalten. Diese Listen sind nicht immer für die direkte Verwendung von Squid vorgesehen, aber das heißt ja nicht, dass man sich die nicht selbst passend zusammen bauen kann 😉
wget http://malwaredomains.com/files/spywaredomains.zones cat spywaredomains.zones | cut -d """ -f 2 | awk '{print "."$1}' | grep -v /wget http://www.sa-blacklist.stearns.org/sa-blacklist/sa-blacklist.current.domainswget http://www.frws.com/squid_block/down-loads/rbldnsd.squidblock.gz