doc:appunti:linux:sa:dansguardian
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:dansguardian [2018/03/01 10:28] – niccolo | doc:appunti:linux:sa:dansguardian [2018/03/01 12:15] (current) – [Aggiunta Scansione Antivirus] niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Dansguardian su Debian Stretch ====== | ====== Dansguardian su Debian Stretch ====== | ||
- | Sistema | + | Si vuole fare l' |
+ | |||
+ | Installati i pacchetti: | ||
* **dansguardian** | * **dansguardian** | ||
Line 8: | Line 10: | ||
Per attivare il servizio Dansguardian si deve configurare il file **/ | Per attivare il servizio Dansguardian si deve configurare il file **/ | ||
+ | |||
+ | A sua volta il cache proxy **Squid** è in ascolto sulla porta **3128/ | ||
Per attivare il proxy http ogni browser utilizza sistemi diversi, ad esmepio con Chromium si può aggiungere una opzione sulla riga di comando: | Per attivare il proxy http ogni browser utilizza sistemi diversi, ad esmepio con Chromium si può aggiungere una opzione sulla riga di comando: | ||
Line 22: | Line 26: | ||
</ | </ | ||
- | Se il browser accede tramite il proxy Dansguardian, | + | Se il browser accede tramite il proxy Dansguardian, |
+ | |||
+ | FIXME Come aggiungere regole iptables per bloccare la navigazione diretta senza proxy? | ||
+ | ===== Aggiunta Blacklist Siti ===== | ||
+ | |||
+ | Con l' | ||
+ | |||
+ | Esiste un plugin per Squid chiamato **[[http:// | ||
+ | |||
+ | < | ||
+ | ftp:// | ||
+ | </ | ||
+ | |||
+ | scompattiamo il contenuto in modo che i file siano in **/ | ||
+ | |||
+ | < | ||
+ | ln -s / | ||
+ | </ | ||
+ | |||
+ | e includiamo l' | ||
+ | |||
+ | < | ||
+ | .Include</ | ||
+ | </ | ||
+ | |||
+ | Dopo aver riavviato il servizio con **systemctl restart dansguardian.service** sarà impossibile navigare sui siti bannati, nel file di log **/ | ||
+ | |||
+ | < | ||
+ | 2018.3.1 11:07:15 - 127.0.0.1 https:// | ||
+ | Banned site: youporn.com CONNECT 0 0 1 403 - - | ||
+ | </ | ||
+ | |||
+ | ===== Aggiunta Scansione Antivirus ===== | ||
+ | |||
+ | Dopo aver installato il pacchetto **clamav-daemon** verificare che il processo **clamd** sia in esecuzione che sia presente il socket **/ | ||
+ | |||
+ | < | ||
+ | contentscanner = '/ | ||
+ | </ | ||
+ | |||
+ | FIXME: Non funziona perché i file creati da Dansguardian in /tmp non possono essere letti dal processo **clamd**: | ||
+ | |||
+ | **/ | ||
+ | |||
+ | < | ||
+ | 2018.3.1 11:26:00 - 127.0.0.1 http:// | ||
+ | *DENIED* / | ||
+ | </ | ||
+ | |||
+ | in **/ | ||
+ | |||
+ | < | ||
+ | dansguardian[27754]: | ||
+ | </ | ||
+ | |||
+ | FIXME: Soluzione non funzionante: | ||
+ | |||
+ | < | ||
+ | mkdir -p / | ||
+ | chown dansguardian.dansguardian / | ||
+ | chmod 777 / | ||
+ | adduser clamav dansguardian | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | filecachedir = '/ | ||
+ | </ | ||
+ | ===== Riferimenti Web ===== | ||
+ | |||
+ | * **[[http:// | ||
+ | * **[[https:// |
doc/appunti/linux/sa/dansguardian.1519896493.txt.gz · Last modified: 2018/03/01 10:28 by niccolo