Ajout du filtrage sur squid
Pour filtrer j'utilise
l'application squidGuard qui est un module de squid qui permet le blacklistage
Installation :
installation du paquet :
apt-get update
apt-get
install squidguard
Toujours à cause
de problème que je rencontre avec la résolution de nom je
met en "dur" sur la machine certaine résolution
193.49.48.249
ftp.univ-tlse1.fr
En effet comme on peut le voir
je rajoute l'université de Toulouse très répute pour sa
blackliste parce que squidGuard peut utiliser des
blackliste déjà fait et comme celle de Toulouse qui plus
est très bien fait.
Avant de commencer il faut ce placer dans le bon fichier :
cd
/var/lib/squidguard/db/blacklists
Téléchargement de la blackliste :
wget
ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
L'extention du fichier tar.gz
est une simple compression.
Décompression :
tar xzf
blacklists.tar.gz
Changement des droits (de propriétaire) des fichiers pour que
le proxy puisse les utiliser :
chown -R
proxy:proxy blacklists
Par default à
l'installation squidguard s'installe dans /etc/squid/ alors que dans notre cas
nous avons un squid3 il faut de ce fait faire un lien:
Création du lien :
ln -s
/etc/squid/squidGuard.conf /etc/squid3/squidGuard.conf
Il faut maintenant incorporer
les blacklists a squidGuard pour ce faire et qu'il n'y est pas de probleme de
droits il faut utiliser l'utilisateur proxy :
su proxy
squidGuard
-d -c /etc/squid3/squidGuard.conf -C all
Maintenant
nous allons parler du fichier à proprement dit:
C'est le début du
fichier on défini au seront les log ainsi que les base de donnée des
blacklistes
Après n'ayant pas besoin de
faire de filtrage en fonction de l'horaire j'ai désactivé les timesrules.
vi
/etc/squid3/squidGuard.conf
#
# CONFIG
FILE FOR SQUIDGUARD
#
dbhome
/var/lib/squidguard/db/blacklists
logdir
/var/log/squid3
#
# TIME
RULES:
# abbrev for
weekdays:
# s = sun, m
= mon, t =tue, w = wed, h = thu, f = fri, a = sat
# Du 24 au
25 décembre de 21h00 à 5h00 ok pour tout
#time
SpecialsDays {
#date
*.12.24 21:00 - 00:00
#date
*.12.25 00:00 - 05:00
#date
*.08.31 00:00 - 23:59
#}
#time
workhours {
#weekly
mtwhf 08:00 - 19:00
#}
Ensuite création des groupe d'ip
src admin
{
ip
192.168.1.1
}
src all
{
ip
192.168.0.0/16
}
Ici on crée les domaines / catégorie de filtrage
dest adulte
{
# Sites
adultes à proscrire
urllist
adult/urls
domainlist
adult/domains
expressionlist
adult/very_restrictive_expression
}
dest porn
{
# Sites
adultes à proscrire
urllist
porn/urls
domainlist
porn/domains
expressionlist
porn/very_restrictive_expression
}
dest drogues
{
# Sites
drogues à proscrire
urllist
drugs/urls
domainlist
drugs/domains
}
dest
phishing {
# Site de
phishing
urllist
phishing/urls
domainlist
phishing/domains
}
dest
marchands_de_guerre {
# Marchands
d'armes
urllist
marketingware/urls
domainlist
marketingware/domains
}
Pour cela je ne sais pas encore à quoi sa sert j'ai pas trop
regardé.
rewrite test
{
s@fuck@ooops@ir
s@blonde@ooops@ir
s@Hot@ooops@ir
s@sex@ooops@ir
s@porns@ooops@ir
s@bikini@ooops@ir
}
Pour finir les acl c'est a dire le filtrage en lui même :
Comme on peut le voir les
admins passe partout.
acl {
admin
{
pass
any
}
Ici c'est une acl pour
le groupe all qui consiste à faire tout passer sauf se qui
rentre dans la catégorie adulte, drogue, marchant d'arme .... si une
de c'est adresse est utilisé, on est alors redirigé vers
http://debian/interdit.html
all {
pass !adulte
!drogues !phishing !marchands_de_guerre !porn any
#redirect
http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetclass=%t&url=%u
redirect http://debian/interdit.html
}
La on protégé le réseaux
du fait que toutes les adresse ip qui ne serais pas dans des groupes d'ip par
default ne passe pas.
default
{
pass
none
#redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientident=%i&srcclass=%s&targetclass=%t&url=%u
redirect
http://debian/interdit.html
}
Puis il faut ajouter dans
/etc/squid3/squid.conf
redirect_program
/usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
redirect_children
5
Bien sur il faut donc relancer
le service squid a la fin du tuto vous aurez donc un proxy qui filtrera
les accès vous pouvais aussi ajouté des url en whiteliste ou en
blacklists mais je ne l'ai pas expliqué
Aucun commentaire:
Enregistrer un commentaire