Configuración de SquidGuard, habilitación de reglas de contenido y análisis de registros de Squid-Parte 6

Configuración de SquidGuard, habilitación de reglas de contenido y análisis de registros de Squid-Parte 6

Un LFCE ( Linux Foundation Certified Engineer ) es un profesional que tiene las habilidades necesarias para instalar, administrar y solucionar problemas de servicios de red en sistemas Linux, y está en encargado del diseño, implementación y mantenimiento continuo de la arquitectura del sistema en su totalidad.

Configurar SquidGuard para Squid Configurar SquidGuard para Squid Linux Foundation Certified Engineer-Part 6

Presentamos el programa de certificación Linux Foundation.

En publicaciones anteriores discutimos cómo instalar Squid + sq uidGuard. y cómo configurar squid para manejar o restringir adecuadamente las solicitudes de acceso. Asegúrese de revisar esos dos tutoriales e instalar tanto Squid como squidGuard antes de continuar, ya que establecen el fondo y el contexto de lo que cubriremos en esta publicación: integración de squidguard en un entorno de trabajo de squid para implementar reglas de lista negra y control de contenido sobre el servidor proxy.

Requisitos

  1. Instalar Squid y SquidGuard-Parte 1
  2. Configurar Squid Proxy Server con acceso restringido-Parte 5

¿Qué ¿Puedo/no puedo usar SquidGuard para?

Aunque squidGuard sin duda impulsará y mejorará las características de Squid, es importante resaltar lo que puede y lo que no puede hacer.

SquidGuard puede usarse para:

  1. limitar el acceso web permitido para algunos usuarios a una lista de servidores web y/o URL aceptados/conocidos únicamente, mientras se niega el acceso a otros servidores web y/o URL de la lista negra.
  2. bloquear el acceso a sitios (por dirección IP o nombre de dominio) que coincidan con una lista de expresiones regulares o palabras para algunos usuarios.
  3. r exigir el uso de nombres de dominio/prohibir el uso de direcciones IP en las URL.
  4. redirigir las URL bloqueadas a páginas de error o información.
  5. usar reglas de acceso distintas según la hora del día, el día de la semana, fecha, etc.
  6. implementar diferentes reglas para distintos grupos de usuarios.

freestar.config.enabled_slots.push (LocationName: “tecmint_incontent”, slotId: “tecmint_incontent” );

Sin embargo, ni squidGuard ni Squid se pueden utilizar para:

  1. analizar texto dentro de documentos y actuar en consecuencia.
  2. detectar o bloquear lenguajes de scripting incrustados como JavaScript, Python o VBscript dentro del código HTML.

BlackLists-Conceptos básicos

Blacklists son una parte esencial de squidGuard. Básicamente, son archivos de texto sin formato que te permitirán implementar filtros de contenido basados ​​en palabras clave específicas. Hay listas negras comerciales y disponibles gratuitamente, y puede encontrar los enlaces de descarga en el sitio web del proyecto de listas negras de squidguard.

En este tutorial, le mostraré cómo integrar las listas negras proporcionadas por Shalla Secure Services a su squidGuard instalación. Estas listas negras son gratuitas para uso personal/no comercial y se actualizan a diario. Incluyen, a la fecha, más de 1,700,000 entradas.

Para nuestra conveniencia, creemos un directorio para descargar el paquete de la lista negra.

# mkdir/opt/3rdparty # cd/opt/3rdparty # wget http://www.shallalist.de/Downloads/shallalist.tar.gz

El último enlace de descarga siempre está disponible como se destaca a continuación.

 Descargar Squidguard Blacklist para Squid  Descargar Squidguard Blacklist para Squid Descargar Squidguard Blacklist

Después de desmarcar el archivo recién descargado, navegaremos hasta la carpeta de la lista negra ( BL ).

# tar xzf shallalist.tar.gz # cd BL # ls  Squidguard Lista negra de dominios para Squid  Lista negra de dominios de Squidguard para Squid Dominios de la lista negra de Squidguard

Tú Puede pensar en los directorios que se muestran en la salida de ls como categorías de fondo, y sus subdirectorios correspondientes (opcionales) como subcategorías, descendiendo hasta direcciones URL y dominios específicos, que se enumeran en los archivos URL y dominios , respectivamente. Consulte la siguiente imagen para obtener más detalles.

Squid Blacklist Urls Domains  Squid Blacklist Urls Domains SquidGuard Blacklist Urls Domains Instalación de listas negras

Instalación de todo El paquete blacklist , o de categorías individuales, se realiza copiando el directorio BL , o uno de sus subdirectorios, respectivamente, al /var/lib/squidguard/db directorio.

Por supuesto, podría haber descargado el tarball de lista negra en este directorio en primer lugar, pero el enfoque explicado anteriormente le da más control sobre qué categ ories deben bloquearse (o no) en un momento específico.

A continuación, le mostraré cómo instalar anonvpn , piratería y chatear listas negras y cómo configurar squidGuard para usarlas.

Paso 1 : Copie recursivamente el anonvpn , pirateo y directorios de chat desde /opt/3rdparty/BL a /var/lib/squidguard/db .

# cp-a/opt/3rdparty/BL/anonvpn/var/lib/squidguard/db # cp-a/opt/3rdparty/BL/hacking/var/lib/squidguard/db # cp-a/opt/3rdparty/BL/chat/var/lib/squidguard/db

Paso 2 : Utilice los archivos de dominios y urls para crear archivos de base de datos de squidguard. Tenga en cuenta que el siguiente comando funcionará para crear archivos .db para todas las listas negras instaladas, incluso cuando una determinada categoría tenga 2 o más subcategorías.

# squidGuard-C all

Paso 3 : Cambie la propiedad del directorio /var/lib/squidguard/db/ y su contenido al usuario proxy para que Squid pueda leer los archivos de la base de datos.

# chown-R proxy: proxy/var/lib/squidguard/db/

Paso 4 : Configure Squid para usar squidGuard. Usaremos la directiva url_rewrite_program de Squid en /etc/squid/squid.conf para decirle a Squid que use squidGuard como reescritura/redirector de URL.

Agregar la siguiente línea a squid.conf , asegurándose de que /usr/bin/squidGuard sea la ruta absoluta correcta en su caso.

# which squidGuard # echo ” url_rewrite_program $ (que squidGuard) “>>/etc/squid/squid.conf # tail-n 1/etc/squid/squid.conf  Configurar SquidGuard para Squid  Configurar SquidGuard para Calamar Configurar Squid para usar SquidGuard

Paso 5 : agregue las directivas necesarias al archivo de configuración de squidGuard (ubicado en /etc/squidguard/squidGuard.conf ).

Consulte a la captura de pantalla anterior, después del siguiente código para mayor aclaración.

src localnet ip 192.168.0.0/24 dest anonvpn lista de dominios anonvpn/dominios urllist anonvpn/urls dest hacking dominios hacking/dominios urllist hacking/urls dest chat domainlist chat/dominios urllist chat/urls acl localnet pass! anonvpn! hacking! chat! in-addr all redirect http://www.lds.org default pass local none

Paso 6 : Reinicie Squid y prueba.

# service squid restart [sysvinit/sistemas basados ​​en Upstart] # systemctl restart squid.service [sistemas basados ​​en systemctl]

Abra un navegador web en un cliente dentro de la red local y busque un sitio que se encuentre en cualquiera de los archivos de la lista negra (dominios o urls; usaremos http://spin.de/ chat en el siguiente ejemplo) y será redirigido a otro URL, www.lds.org en este caso.

Puede verificar que la solicitud se realizó al servidor proxy pero fue denegada (respuesta http 301- Movida permanentemente ) y fue redirigido a www.lds.org en su lugar.

Analizar registros de calamar  Analizar registros de calamar Analizar registros de Squid Eliminando restricciones

Si por alguna razón necesitas habilitar una categoría que ha sido bloqueado en el pasado, elimine el directorio correspondiente de /var/lib/squidguard/db y comente (o elimine) el acl relacionado en el squidguard.conf archivo.

Por ejemplo, si desea habilitar los dominios y las URL incluidas en la lista negra de la categoría anonvpn , deberá realizar los siguientes pasos.

# rm-rf/var/lib/squidguard/db/anonvpn

Y edite el archivo squidguard.conf de la siguiente manera.

 Eliminar dominios de Squid Blacklist  Eliminar dominios de Squid Blacklist Eliminar la lista negra de Squid

Tenga en cuenta que las partes resaltadas en amarillo en ANTES se han eliminado en DESPUÉS .

Incluir dominios y URL específicos en la lista blanca

En ocasiones es posible que desee permitir ciertas URL o dominios , pero no un directorio completo en la lista negra. En ese caso, debe crear un directorio llamado myWhiteLists (o el nombre que elija) e insertar las URL y los dominios deseados en /var/lib/squidguard/db/myWhiteLists en archivos llamados URL y dominios, respectivamente.

Luego, inicialice las nuevas reglas de contenido como antes,

# squidGuard-C all

y modifique squidguard.conf de la siguiente manera.

 Eliminar URL de dominios en Squid Blacklist  Eliminar URL de dominios en Squid Blacklist Eliminar URL de dominios en Squid Blacklist

Como antes, las partes resaltadas en amarillo indican los cambios que deben agregarse. Tenga en cuenta que la cadena myWhiteLists debe ser la primera en la fila que comienza con pass.

Por último, recuerde reiniciar Squid para aplicar los cambios.

Conclusión

Después de seguir los pasos descritos en este tutorial, debería tener un potente filtro de contenido y un redirector de URL trabajando mano a mano con su proxy Squid. Si experimenta algún problema durante su proceso de instalación/configuración o tiene alguna pregunta o comentario, puede consultar la documentación web de squidGuard, pero siempre no dude en enviarnos una línea utilizando el formulario a continuación y nos comunicaremos con usted tan pronto como sea posible. posible.