User Tools

Site Tools


doc:appunti:linux:sa:dansguardian

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
doc:appunti:linux:sa:dansguardian [2018/03/01 11:17] – [Aggiunta regole di filtraggio] niccolodoc:appunti:linux:sa:dansguardian [2018/03/01 12:15] (current) – [Aggiunta Scansione Antivirus] niccolo
Line 1: Line 1:
 ====== Dansguardian su Debian Stretch ====== ====== Dansguardian su Debian Stretch ======
  
-Sistema di filtraggio dei contenuti web. Installati i pacchetti:+Si vuole fare l'installazione di una singola macchina client che effettui il filtraggio dei contenuti web. Tutto il software sarà in esecuzione sul client, senza filtraggi da parte del firewall. 
 + 
 +Installati i pacchetti:
  
   * **dansguardian**   * **dansguardian**
Line 26: Line 28:
 Se il browser accede tramite il proxy Dansguardian, si vedono le relative righe nel file **/var/log/dansguardian/access.log**, a sua volta Dansguardian si rivolge a Squid e quindi si trovano le righe di log in **/var/log/squid/access.log**. Se il browser accede tramite il proxy Dansguardian, si vedono le relative righe nel file **/var/log/dansguardian/access.log**, a sua volta Dansguardian si rivolge a Squid e quindi si trovano le righe di log in **/var/log/squid/access.log**.
  
 +FIXME Come aggiungere regole iptables per bloccare la navigazione diretta senza proxy?
 ===== Aggiunta Blacklist Siti ===== ===== Aggiunta Blacklist Siti =====
  
Line 54: Line 57:
     Banned site: youporn.com CONNECT 0 0  1 403 -   -     Banned site: youporn.com CONNECT 0 0  1 403 -   -
 </file> </file>
 +
 +===== Aggiunta Scansione Antivirus =====
 +
 +Dopo aver installato il pacchetto **clamav-daemon** verificare che il processo **clamd** sia in esecuzione che sia presente il socket **/var/run/clamav/clamd.ctl**. Scommentare la riga nel file di configurazione **/etc/dansguardian/dansguardian.conf**:
 +
 +<file>
 +contentscanner = '/etc/dansguardian/contentscanners/clamdscan.conf'
 +</file>
 +
 +FIXME: Non funziona perché i file creati da Dansguardian in /tmp non possono essere letti dal processo **clamd**:
 +
 +**/var/log/dansguardian/access.log**:
 +
 +<file>
 +2018.3.1 11:26:00 - 127.0.0.1 http://www.rigacci.org/eicar_antivirus_test.com *INFECTED*
 +    *DENIED* /tmp/tfuCDk1C: Access denied. ERROR GET 337 0 Content scanning 1 403 -   -
 +</file>
 +
 +in **/var/log/syslog**
 +
 +<file>
 +dansguardian[27754]: ClamD error: /tmp/tfxGwbT5: Access denied. ERROR
 +</file>
 +
 +FIXME: Soluzione non funzionante:
 +
 +<code>
 +mkdir -p /var/tmp/dansguardian
 +chown dansguardian.dansguardian /var/tmp/dansguardian
 +chmod 777 /var/tmp/dansguardian
 +adduser clamav dansguardian
 +</code>
 +
 +<file>
 +filecachedir = '/var/tmp/dansguardian'
 +</file>
 +===== Riferimenti Web =====
 +
 +  * **[[http://guide.debianizzati.org/index.php/Proxy_Server_con_filtraggio_della_navigazione_su_Debian_Jessie|Proxy Server con filtraggio della navigazione su Debian Jessie]]**
 +  * **[[https://howto.biapy.com/en/debian-gnu-linux/servers/http/install-the-parental-control-filtering-proxy-server-dansguardian-on-debian|Install the parental control filtering proxy server DansGuardian on Debian]]**
doc/appunti/linux/sa/dansguardian.1519899425.txt.gz · Last modified: 2018/03/01 11:17 by niccolo