Ancora Squid: Squidguard

Pubblicato il 26/08/2008 da diablo666 in howto | 1 Commento

Alcuni articoli fa ho parlato di come configurare squid e come implementare un minimo sistema di autenticazione.

Vedremo ora come integrare SquidGuard, nel nostro proxy.

Innannzitutto che cos’è SquidGuard? E’ un plugin per Squid che permette di effettuare filtri, redirect e controlli di accesso in maniera semplice e portabile da un sistema all’altro. Vediamo ora come installarlo.

Installazione

Per prima cosa procuriamoci i sorgenti

# wget http://www.squidguard.org/Downloads/squidGuard-1.3.tar.gz
# tar -zxvf squidGuard-1.3.tar.gz
#./configure
# make
# make install

a questo punto se non ci sono stati problemi nella compilazione dovreste avere squidguard installato correttamente nel vostro sistema, per eventuali installazione particolari fate riferimento come sempre a ./configure –help

Installiamo ora le blacklist dei siti che vogliamo rendere inaccessibili ai nostri utenti. Una black list è una semplice lista di siti e url, ognuno scritto su una riga. Se non ne avete a disposizione potrete trovarne moltissime disponibili in rete.

Potete trovare alcune blacklist direttamente al link http://www.squidguard.org/blacklists.html scegliete quale vi risulta più congeniale.

Prendiamo per esempio le blacklist presenti all’indirizzo http://squidguard.mesd.k12.or.us/blacklists.tgz completamente free e scompattiamole nella directory che conterrà le blacklist del nostro SquidGuard

# wget http://squidguard.mesd.k12.or.us/blacklists.tgz
# mkdir /usr/local/squidGuard/db
# mkdir /usr/local/squidGuard/logs
# cp blacklist.tar.gz /usr/local/squidGuard/db/adult
# cd /usr/local/squidGuard/db/adult
# gzip -d blacklist.tar.gz
# tar xfv blacklist.tar

Configurazione di base

Spostiamoci ora nella cartella /usr/local/squidGuard per poter editare il nostro file di configurazione

cd /usr/local/squidGuard
vim /usr/local/squidGuard.conf

Il nostro file di fongiurazione è qualcosa di molto simile a quello di seguito riportato

dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/logs

# Definisco i periodi in cui è consentita la navigazione
# Permesso accesso solo dalle 7.30 alle 21.00 dal lunedì al sabato

time notworktime {
weekly * 21:00-07:00
weekly sunday 00:00-24:00
}

src all {
ip 0.0.0.0-255.255.255.255
}

dest adult {
domainlist adult/domains
urllist adult/urls
log pornaccesses
}

acl {
all within notworktime {
pass none
redirect http://10.1.241.254/ERR_NO_TIME.html
}
else {
pass !adult all
redirect http://10.1.241.254/ERR_NO_POVNO.html
}
default {
pass none
redirect http://10.1.241.254/block.html
}
}

Questo file di configurazione vi permette di effettuare un filtro sui siti basato sulla blacklist che avete fornito, e di bloccare il traffico passate dalle 21.00 alle 7.00 del mattino. Inoltre in base alla violazione si viene rediretti su di una pagina personalizzata particolare.

Inizializziamo ora i database. Spostiamoci nella cartella dove abbiamo messo la nostra blacklist, e digitiamo il comando

squidGuard -C all
chown -R nobody:nogroup /usr/local/squidGuard/db/*
chown -R nobody:nogroup /usr/local/squidGuard/logs/*

Verifica della configurazione

Ora per testare che la nostra configurazione funzioni correttamente digitiamo

echo "http://www.sex.com 10.0.0.1/ - - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d

Se tutto è corretto dovreste vedere visualizzato l’url che ha bloccato il sito, invece se il sito non viene bloccato dovreste vedere qualcosa tipo:

2007-03-25 16:18:05 [30042] squidGuard ready for requests (1174832285.085)

2007-03-25 16:18:05 [30042] squidGuard stopped (1174832285.089)

Inserimento in squid.conf

Ora per attivare lo squid affinchè passi il suo output a SquidGuard non ci resta altro da fare che attivarlo inserendo nel nostro file di configurazione di squid (solitamente /etc/squid/squid.conf) la seguente riga.

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

Squid – Come configurare l’autenticazione su squid

Pubblicato il 07/07/2008 da diablo666 in howto | Commenta

Dopo aver spiegato come configurare Squid nei suoi elementi basilari, vediamo ora come aumentarne la sicurezza, inserendo un meccanismo di autenticazione, onde evitare che chiunque possa usare il nostro proxy per navigare.

Presupposto di questo articolo è che abbiate già uno squid funzionante, senza alcun meccanismo di autenticazione. Continua a leggere

Come installare e configurare Squid

Pubblicato il 01/07/2008 da diablo666 in howto | 1 Commento

SQUID è un caching proxy per il web per i protocolli HTTP, HTTPS, FTP e molti altri.

Mi è nata la necessità di configurarlo a casa, in quanto lavorando spesso in giro per il pianeta a volte ho la necessità di una navigazione libera, che spesso non ci è concessa, e questa soluzione fa a pieno al caso nostro.

In questo breve articolo spiegherò (o almeno cercherò di farlo), come configurare squid in pochi passi, inserendo oltre alla navigazione tramite proxy, anche una rudimentale autenticazione onde evitare che chiunque ci possa usare per navigare. Continua a leggere

Server VPN PPTP su Debian

Pubblicato il 19/05/2008 da Marco Londero in howto | 4 Commenti

La necessità di avere un accesso alla rete aziendale da qualsiasi luogo è diventata ormai una realtà. Con internet il mondo è più piccolo e può capitare di dover lavorare da casa, dall’aeroporto, da una località di villeggiatura (argh!) direttamente sulla rete aziendale. E’ in queste situazione che nascono le VPN (Virtual Private Network), molto utili per accedere all’ufficio in modo sicuro. La definizione più semplice di VPN è quella di rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso, nel maggior numero dei casi, ciò si chiama internet. Ma visto che dobbiamo configurarne una, probabilmente sappiamo bene che cos’è e che cosa non è. Continua a leggere

Samsung CLX-2160 su Ubuntu Linux 8.04 Hardy Heron: configurare stampante e scanner

Pubblicato il 12/05/2008 da Matteo Moro in howto | 5 Commenti

Qualche giorno fa ho acquistato una stampante multifunzione laser a colori (una dei quelle stampanti+scanner che fanno anche da fotocopiatrice): per la precisione si tratta di una Samsung CLX-2160. La mia prima preoccupazione era il corretto funzionamento con Linux (visto che non si sa mai…), ma dopo aver cercato un po’ su Internet e aver visto la scritta “Linux Print/Scan Drivers” sul CD allegato, non ho avuto dubbi. Il prezzo vantaggioso (259€ al Mediaworld di Tavagnacco) ha fatto il resto e me la sono felicemente portata a casa.

Samsung CLX-2160

Continua a leggere

Login automatico sui sistemi Ubuntu

Pubblicato il 08/05/2008 da Kiko in howto | 3 Commenti

Ammettiamolo: eseguire ogni santa volta il login sulla propria macchina Linux può diventare tedioso. Forse anche inutile se quella macchina è nostra, la usiamo soltanto noi e nessun altro possiede un account su quel sistema.

Se questa è la situazione in cui ci troviamo e se automatizzare il login non comporta alcun problema di sicurezza, allora ecco la procedura su un sistema Ubuntu.

Dal menu Administration (in System) andiamo su Login Window. Dopo aver immesso la password di root clicchiamo sul tab Security dove faremo un check su Enable Automatic Login. Nella casella di scelta selezioniamo il nostro username e clicchiamo sul pulsante Close.

Al prossimo avvio del sistema non dovremo più inserire username e password e ci ritroveremo già Ubuntu ben avviato, pronti per lavorare.

HylaFAX con fax in PDF via email

Pubblicato il 06/05/2008 da Marco Londero in howto | 23 Commenti

Spesso si ha la necessità di installare un server che riceva i fax e li inoltri via email alla persona adeguata, ma altrettanto spesso si sente dire che HylaFAX, il più famoso fax server opensource, è abbastanza ostico da configurare. Certo le opzioni più avanzate non sono immediate da padroneggiare, ma per mettere in opera un server che riceva i fax e li inoltri via email come allegati PDF non si perde poi tanto tempo. Continua a leggere

Oracle XE su Debian GNU/Linux

Pubblicato il 21/04/2008 da Marco Londero in dalla rete | Commenta

Il link riportato propone un interessante articolo (in inglese) riguardante l’installazione di Oracle XE su un sistema Debian GNU/Linux. Ricordo che Oracle XE è rilasciato da Oracle già pacchettizzato per Debian. Continua a leggere

Webmin: un semplice pannello di controllo free su Debian

Pubblicato il 27/03/2008 da diablo666 in howto | 5 Commenti

Solitamente sui server sono abbastanza contrario all’installazione di pannelli di controllo (plesk, cubepanel, cpanel o simili), in quanto non fanno altro che appesantire il sistema, portare bug e problemi di vario tipo.

Purtroppo in alcune situazioni essi sono indispensabili (pensate ad un provider che deve permettere ai proprio utenti di gestirsi tutto il loro spazio, e questi non sanno nemmeno cos’è un webserver).

Continua a leggere

Configurare un firewall con iptables

Pubblicato il 03/03/2008 da diablo666 in howto | 7 Commenti

Questa guida non vuole essere il solito howto dove si spiega, che in iptables, ci sono le catene, le policy di default, quali sono e come funzionano, ma vuole essere una versione più pratica di un howto, e spiegare come configurare un firewall per linux con le seguenti caratteristiche:

- policy di default: drop di tutti i pacchetti

- permettere solo ai servizi che ci interessano di essere accessibili all’esterno

- permettere certi servizi accessibili solo dalla LAN

caso tipico di confiurazione di un firewall in ambito aziendale. Continua a leggere

pagina successiva »