Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:dansguardian [2018/03/01 10:28] – niccolo
+++ doc:appunti:linux:sa:dansguardian [2018/03/01 11:29] – [Aggiunta Scansione Antivirus] niccolo
@@ Line 1: / Line 1: @@
 ====== Dansguardian su Debian Stretch ======
-Sistema di filtraggio dei contenuti web. Installati i pacchetti:
+Si vuole fare l'installazione di una singola macchina client che effettui il filtraggio dei contenuti web. Tutto il software sarà in esecuzione sul client, senza filtraggi da parte del firewall.
+Installati i pacchetti:
   * **dansguardian**
@@ Line 8: / Line 10: @@
 Per attivare il servizio Dansguardian si deve configurare il file **/etc/dansguardian/dansguardian.conf**, almeno commentando la riga che contiene **UNCONFIGURED**. Una volta avviato il servizio con **systemctl start dansguardian.service**, il demone resta in ascolto sulla port **8080/TCP**.
+A sua volta il cache proxy **Squid** è in ascolto sulla porta **3128/TCP**.
 Per attivare il proxy http ogni browser utilizza sistemi diversi, ad esmepio con Chromium si può aggiungere una opzione sulla riga di comando:
@@ Line 22: / Line 26: @@
 </code>
-Se il browser accede tramite il proxy Dansguardian, si vedono le relative righe nel file **/var/log/dansguardian/access.log**.
+Se il browser accede tramite il proxy Dansguardian, si vedono le relative righe nel file **/var/log/dansguardian/access.log**, a sua volta Dansguardian si rivolge a Squid e quindi si trovano le righe di log in **/var/log/squid/access.log**.
+FIXME Come aggiungere regole iptables per bloccare la navigazione diretta senza proxy?
+===== Aggiunta Blacklist Siti =====
+Con l'impostazione predefinita Dansguardian non applica molti filtri, vogliamo almeno **aggiungere dei filtri che bloccano siti per adulti**.
+Esiste un plugin per Squid chiamato **[[http://www.squidguard.org/|SquidGuard]]**, che implementga delle blacklist per Squid; **non installaremo tale plugin**, perché Dansguardian può utilizzare direttamente le stesse blacklist. Scarichiamone una apposita:
+<code>
+ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/adult.tar.gz
+</code>
+scompattiamo il contenuto in modo che i file siano in **/usr/local/lib/squidguard/db/adult/** e creiamo un link simbolico nella directory di Dansguardian:
+<code>
+ln -s /usr/local/lib/squidguard/db/adult /etc/dansguardian/lists/blacklists/
+</code>
+e includiamo l'elenco dei siti bannati in **/etc/dansguardian/lists/bannedsitelist** scommentando la riga:
+<file>
+.Include</etc/dansguardian/lists/blacklists/adult/domains>
+</file>
+Dopo aver riavviato il servizio con **systemctl restart dansguardian.service** sarà impossibile navigare sui siti bannati, nel file di log **/var/log/dansguardian/access.log** si troveranno righe del tipo:
+<file>
+.3.1 11:07:15 - 127.0.0.1 https://www.youporn.com:443 *DENIED*
+    Banned site: youporn.com CONNECT 0 0  1 403 -   -
+</file>
+===== Aggiunta Scansione Antivirus =====
+Dopo aver installato il pacchetto **clamav-daemon** verificare che il processo **clamd** sia in esecuzione che sia presente il socket **/var/run/clamav/clamd.ctl**. Scommentare la riga nel file di configurazione **/etc/dansguardian/dansguardian.conf**:
+<file>
+contentscanner = '/etc/dansguardian/contentscanners/clamdscan.conf'
+</file>
+**/var/log/dansguardian/access.log**:
+<file>
+.3.1 11:26:00 - 127.0.0.1 http://www.rigacci.org/eicar_antivirus_test.com *INFECTED*
+    *DENIED* /tmp/tfuCDk1C: Access denied. ERROR GET 337 0 Content scanning 1 403 -   -
+</file>
+===== Riferimenti Web =====
+  * **[[http://guide.debianizzati.org/index.php/Proxy_Server_con_filtraggio_della_navigazione_su_Debian_Jessie|Proxy Server con filtraggio della navigazione su Debian Jessie]]**
+  * **[[https://howto.biapy.com/en/debian-gnu-linux/servers/http/install-the-parental-control-filtering-proxy-server-dansguardian-on-debian|Install the parental control filtering proxy server DansGuardian on Debian]]**