Kontrola rodzicielska DansGuardian / ClamAV / Squid – Debian Squeeze

przez
Print Friendly, PDF & Email

DANSGuardian jest narzędziem dzięki któremu możemy ograniczyć dostęp do pewnych stron w internecie.
Przed instalacją DANSGuardiana musimy zainstalować program antywirusowy – ClamAV. Instalowałem przy okazji Postfixa oraz The Perfect Server, ale niech ten opis będzie w jednym miejscu.


 1) Instalacja ClamAV:

 apt-get install clamav clamav-freshclam

 robimy update bazy antywirusa:

 freshclam

 ustawimy teraz co tygodniowe skanowanie systemu na okoliczność niechcianych programów:
echo „# Weekly antivirus scan.
# m h dom mon dow user command
34 1  * * 7  root   test -x /usr/bin/clamscan && /usr/bin/clamscan –infected –recursive / 2>/dev/null”
    > „/etc/cron.d/clamscan-weekly”


 To tyle jeżeli chodzi o ClamAV.


2) Instalacja DansGuardian oraz Squid:

 apt-get install dansguardian unrar-free

 Pojawi się błąd, ale go ignorujemy.

 Możemy również użyć innego proxy, w tym celu edytujemy: /etc/dansguardian/dansguardian.conf. Jednak my zainstalujemy własny:

 apt-get install squid3


3) Konfiguracja  DansGuardian:

 – Logować będziemy tylko najważniejsze błędy:

sed -i -e 's/^(loglevel[t ]*=).*$/1 1/’
         '/etc/dansguardian/dansguardian.conf’
– Sprawdzamy pobierane pliki:


sed -i -e 's/^[t #]*(contentscanner[t ]*=.*clamav.*$)/1/’
         '/etc/dansguardian/dansguardian.conf’

-Komentujemy nieskonfigurowane linie:

 sed -i -e 's/^.*UNCONFIGURED.*$/#/’
         '/etc/dansguardian/dansguardian.conf’
Na koniec startujmy dansgurdiana:
/etc/init.d/dansguardian start

Możemy skonfigurować tzw. czarną listę, której wpisy nie będą wpuszczane do sieci:

mkdir –parent /var/lib/squidguard/db
chown -R proxy:proxy /var/lib/squidguard/db
Dodajemy wpisy do kontroli rodzicielskiej:


echo '#!/bin/bash

 # Downloading the adult site blacklist update
/usr/bin/wget -q ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/adult.tar.gz
    –output-document=/tmp/adult.tar.gz

 /bin/tar –directory /var/lib/squidguard/db -xzf /tmp/adult.tar.gz

 # SquidGuard must be able to update db files.
/bin/chown -R proxy:proxy /var/lib/squidguard/db

 # We update the SquidGuard database with the downloaded data :
if [ -x /usr/bin/squidGuard ]; then
  /bin/su proxy -c „/usr/bin/squidGuard -C all > /dev/null 2>&1”
fi’
    > '/etc/cron.daily/update-squidguard-blacklist’
command chmod +x '/etc/cron.daily/update-squidguard-blacklist’

Startujemy naszą czarną listę:

/etc/cron.daily/update-squidguard-blacklist

Dodajemy czarną listę do Dansguardian:
ln -s '/var/lib/squidguard/db/adult/’ '/etc/dansguardian/lists/blacklists/’

Ustawiamy tak DansGuradiana, aby korzystał z listy:

/bin/sed -i -e 's/[t #]*(.*Include.*adult.*)$/1/’ /etc/dansguardian/lists/bannedsitelist

Restart dansguardian:

/etc/init.d/dansguardian restart

Aby użyć proxy w naszej przeglądarce musimy w odpowiednim miejscu ustawić IP naszego serwera proxy oraz port 8080 na którym będzie działał.


Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

6 komentarzy do “Kontrola rodzicielska DansGuardian / ClamAV / Squid – Debian Squeeze”

  1. Witam
    Pytanie jak ustaić kontrole rodzicielską kiedy mam jeden komputer jest tam zainstalowany windows. Mozna na nim ustawic kilka kont , ale jak dalej postepowac, żeby dzieci nie miały dostępu do pewnych stron, a rodzice pelny dostep. Jak to wszystko pokonfigurować na linuxie który pełni role bramy?
    pozdr.

    Odpowiedz

  2. Powyższy opis dotyczy sytuacji gdzie mamy zainstalowany Linux, wystarczy odpowiednio ustawić plik hosts Linux, ale również Windows (http://www.ubucentrum.net/2009/02/blokowanie-wybranych-stron.html) iptables (http://www.elektroda.pl/rtvforum/topic1891077.html) lub DansGuard (http://dansguardian.pl/index.php?s=instalacja-5-minutowa). Wszystko to możemy zrobić na komputerze, który pełni rolę bramy do netu.
    Co do Windowsa (http://www.dobreprogramy.pl/Kontrola-rodzicielska,Programy,Windows,70.html), problem jest jeden dziś dzieciaki takie programy potrafią przechytrzyć po kilku minutach szukania w sieci.

    Odpowiedz

  3. Dziękuje za odp.
    ale linux pełniący role bramy raczej nie będzie wiedział kto jest zalogowany rodzice czy dzieci na komputerze z win7. Iptables i dansguardian ok ale w momencie kiedy dzieci miałyby swój komputer. Chyba, że coś źle zrozumiałem

    Odpowiedz

  5. Hello, I was just reading this and thought I would take the time to write a short note to inform you all that we offer blacklists tailored specifically for Squid proxy native acl, as well as alternative formats for the most widely used third party plugins. So we invite you all to check us out. We take a great deal of pride in the fact that our works offer a higher degree of quality than the freely available options. Our lists are also compatible with UrlFilterdb.

    Quality Blacklists Tailored For Squid Proxy – http://www.squidblacklist.org

    Odpowiedz

Dodaj komentarz

beitadmin.pl - Droga Administratora IT