[FUG-BR] Squid + Dansguardian + Malware Block List

William Armstrong biosystems em gmail.com
Qua Maio 31 18:12:34 BRT 2006 

desculpe pelo erro só agora me lembrei deste detalhe

vc pode por o squidGuard  que também pode trabalhar em conjunto com o
dansguardian
se vc tem um micro bom  vc pode  habilitar ele  e configura uma
segunda filtragem ai selecionar no squid onde vc deseja  que ele
filtre

dans -> squid -> squidguard

Em 31/05/06, Welkson Renny de Medeiros<welkson at focusautomacao.com.br> escreveu:
> Olá amigos.
>
>
> William Armstrong, eu não tenho redirecionamento pro dansguardian no
> squid.conf, o squid fica ouvindo localhost na 3128 e o dansguardian
> conecta nele.
>
>
> Éderson, não adianta eu incluir no bannedurllist já que meu alguns
> ips estão na exceptioniplist e a lista será ignorada.
>
>
> Matheus, de acordo com o faq e com minhas experiências (acls que funcionavam
> e após dans parou) o dans cancela as acl, segue link do faq:
> http://sourceforge.net/docman/display_doc.php?docid=27215&group_id=131757#c9
>
> Segue abaixo minhas configurações:
>
> SQUID.CONF
> http_port 127.0.0.1:3128
>
>
> DANSGUARDIAN.CONF
> # the port that DansGuardian listens to.
> filterport = 8080
>
> # the ip of the proxy (default is the loopback - i.e. this server)
> proxyip = 127.0.0.1
>
> # the port DansGuardian connects to proxy on
> proxyport = 3128
>
>
> MEU FIREWALL
> ipfw add 00008 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 out recv
> rl2 xmit rl0
> (rl2 = local, rl0 = externa)
>
>
> INICIALIZAÇÃO NO RC.LOCAL
> printf "Iniciando Squid-proxy...\n"
> /usr/local/sbin/squid -D
>
> printf "Iniciando DansGuardian...\n"
> /usr/local/sbin/dansguardian
>
> Qualquer outra informação é só solicitar que envio.
>
> Obrigado a todos.
>
>
> Welkson Renny
> Focus Team
>
>
>
>
> Message: 2
> Date: Wed, 31 May 2006 15:13:16 -0300
> From: "William Armstrong" <biosystems at gmail.com>
> Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List
> To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) "
> <freebsd at fug.com.br>
> Message-ID:
> <ceafd90d0605311113x2d699820uca14622c9a4eb2bc at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> poe  as  acl no squid   antes  do redirecionamento pro dansguardian
> é assim que eu libero  aqui na fabrica os  sites de banco
>
> assim  todas as conexoes que fazem match nestas acl  nao  irao ser
> lidar pelo dansguardian.
>
>
> ------------------------------
>
> Message: 4
> Date: Wed, 31 May 2006 15:24:40 -0300
> From: " Éderson Chimbida " <chimbida at gmail.com>
> Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List
> To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) "
> <freebsd at fug.com.br>
> Message-ID:
> <94bc7e0605311124q1cacaad6t4a08e1197484bd9a at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Cara coloca um include dentro do arquivo bannedurllist do dans
>
> --
> Include</usr/local/etc/dansguardian/malware_list>
> --
>
> dai fiz um script, tipo, assim:
>
> #!/bin/sh
> cd /usr/local/etc/dansguardian/
> lynx -dump http://malware.com.br/cgi/submit?action=list_dguard >
> malware_list
> kill -HUP `cat /var/run/dansguardian.pid`
>
> e joguei no cron para atualizar 2x por dia
>
> On 5/31/06, Welkson Renny de Medeiros <welkson at focusautomacao.com.br> wrote:
> >
> >
> > Caros amigos,
> >
> >
> > Tenho o seguinte cenário:
> >
> > Servidor FreeBSD 6
> > Squid 2.5.STABLE12
> > DansGuardian 2.8.0.6
> >
> > No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no
> > arquivo
> > "exceptioniplist", ou seja, na minha máquina as regras do dansguardian são
> > ignoradas, posso acessar o site que quiser.
> >
> > Li na documentação do Dansguardian que apartir do momento que ele é
> > ativado
> > as regras ACL do
> > Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda...
> > estou tentando instalar o "Malware Block List" (www.malware.com.br), no
> > site
> > ensina das duas maneiras, tanto usando DansGuaridan quanto ACL no squid...
> > mas já que estou no exceptioniplist pelo dansguardian não vai funcionar,
> > pensei em usar a acl do squid, mas lembrei que as acl são ignoradas.
> >
> > Alguma sugestão?
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson at focusautomacao.com.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
>
>
>
> ------------------------------
>
> Message: 10
> Date: Wed, 31 May 2006 17:31:48 -0300
> From: Matheus Cucoloto <matheus at institutosaopaulo.com.br>
> Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd at fug.com.br>
> Message-ID: <447DFD34.90400 at institutosaopaulo.com.br>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Welkson Renny de Medeiros wrote:
> > Caros amigos,
> >
> >
> > Tenho o seguinte cenário:
> >
> > Servidor FreeBSD 6
> > Squid 2.5.STABLE12
> > DansGuardian 2.8.0.6
> >
> > No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no
> > arquivo
> > "exceptioniplist", ou seja, na minha máquina as regras do dansguardian
> > são ignoradas, posso acessar o site que quiser.
> >
> > Li na documentação do Dansguardian que apartir do momento que ele é
> > ativado as regras ACL do
> > Squid são ignoradas, e é exatamente nesse ponto que preciso de
> > ajuda... estou tentando instalar o "Malware Block List"
> > (www.malware.com.br <http://www.malware.com.br>), no site ensina das
> > duas maneiras, tanto usando DansGuaridan quanto ACL no squid... mas já
> > que estou no exceptioniplist pelo dansguardian não vai funcionar,
> > pensei em usar a acl do squid, mas lembrei que as acl são ignoradas.
> >
> > Alguma sugestão?
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson at focusautomacao.com.br <mailto:welkson at focusautomacao.com.br>
> > ------------------------------------------------------------------------
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Welkson ... BLZA???
>
> se vc faz uma acl de deny como o exemplo:
>
> acl uol url_regex uol.com.br
> http_access deny uol all
>
> ANTES DO ALLOW DE ACESSO PARA O DANSGUARDIAN
>
> Mesmo vc estando na lista exceptioniplist o squid vai bloquear o acesso
> a este site.
> entao.... o dansguardian nao omite as acls do squid
>
> Essa informacao ta meio furada... Como que o dansguardian ia ter o poder
> de omitir ACLS do squid????
>
> passa o link dessa informacao...
>
> Abracos
>
>
> ------------------------------
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
-=-=-=-=-=-=-=-=-=-
William David Armstrong            <----.      Of course it runs
Bio Systems Security Networking    <----|==========================
Hinodeinfo Soluções em Informática <----' NetBSD, OpenBSD or FreeBSD
ICQ 27550645 MSN / GT  biosystems  gmail . com
--------------------------------------

Mais detalhes sobre a lista de discussão freebsd