DansGuardian: Filtrando o acesso a Web

Em um primeiro artigo do gênero tínhamos visto um simples bloqueio, neste veremos e implementaremos um filtro de conteúdo, deixando as coisas muito mais interessantes.

[ Hits: 154.743 ]

Por: Fabio Maran em 30/07/2008 | Blog: http://movimentolivre.zip.net


Limpando configurações pré-definidas e alterando a linguagem



Se tudo ocorreu bem no passo anterior, seu DansGuardian foi instalado com sucesso, e se isso ocorreu ótimo, a instalação deste software já traz com ela uma configuração pré-definida, ou seja, já vem com uma configuração para exemplo (então vamos zerar tudo).

Vamos lá! Entre no diretório onde se encontra o DansGuardian:

# cd /etc/dansguardian

Agora limparemos :

# for ARQUIVO in 'ls -color=never banned*' ; do echo> $ARQUIVO; done
# echo > contentregexplist
# echo > weightedphraselist


Pronto, configuração dos arquivos de controle zeradas.

Antes de começar a configuração em si alteraremos a linguagem para pt_BR. Então editaremos o arquivo de configuração do Dansguardian, que encontra-se em /etc/dansguardian/dansguardian.conf. Com seu editor preferido:

# vi /etc/dansguardian/dansguardian.conf

Procure este bloco e deixe como o exemplo abaixo:

language = 'portuguese'
logfileformat = 3
loglocation ='/usr/local/squid/var/logs/dsaccess.log'
accessdeniedadrress = 'http://192.168.1.100/cgi-bin/dansguardian.pl'

Explicação do que foi feito:

language = valor
Determinamos em que idioma será apresentada a mensagem de bloqueio pelo DansGuardian.

logfileformat = valor
Este é interessante pois definimos que o arquivo de log do Dansguardian seja gravado no mesmo formato do que o Squid. E isto nos ajuda muito, pois podemos usar softwares de relatórios de acesso do Squid para o DansGuardian. ;)

loglocation = valor
Define onde quer que sejam salvos os arquivos de log.

AccessDeniedAdrress = valor
Definimos o caminho web para o cgi do DansGuardian.

Alterações feitas! ;)

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Apresentação do DansGuardian
   3. Instalação
   4. Limpando configurações pré-definidas e alterando a linguagem
   5. Integração com Squid
   6. Configurando o DansGuardian, método por frases proibidas
   7. Método por frases pontuadas
   8. Aprofundando-se em seus arquivos de configuração
   9. Considerações finais
Outros artigos deste autor

Desvendando os filesystems

Debian/APT- Alguns cuidados com os repósitorios

Samba: Implementando um domínio

SquidGuard: Bloqueando o acesso a Web

Umask para leigos

Leitura recomendada

Limitando download com Squid

Otimização Servidores Linux para Cache usando Squid

Autenticando usuários do Squid em um banco de dados MySQL

SUSE Linux - Squid autenticando no Active Directory (AD)

Proxy Squid com autenticação + Sarg + Webmin

  
Comentários
[1] Comentário enviado por eduardo em 30/07/2008 - 08:12h

Parabéns Maran, muito bom o seu artigo.
Já cheguei a testar o DS pra implementar em alguns servidores, mas desisti, pois os logs fornecem apenas acesso do localhost, assim não tem como analisar os computadores individualmente. A não ser que tivesse alguma coisa pra mudar isso e eu não fiz ehehehe

Abraços

[2] Comentário enviado por Juninho (RH.com) em 30/07/2008 - 10:36h

Excelente, eu somente o squid em meus servidores, nunca experimentei nada além, mas com seus super explicados artigos me deu vontade de experimentar.

Parabéns, já foi pra meus favoritos!!!

[3] Comentário enviado por maran em 30/07/2008 - 11:00h

@Juninho:
super bem explicados rsrsrs, obrigado meu velho, bom eu acho sempre bom testar novas funcionabilidades, mas sempre em separado ou seja VM's e se dá certo ai sim implementar em produção, mas eu lhe convidaria a testar ferramentas de terceiros, pois são muito boas

@thedrummer , bom meu velho , ainda não testei logs personalizados, mas vou procurar isto, pois devce ter sim, um exemplo é com o samba, ele também não me dava um log personalizado porem, com outra função do VFS consegui criar logs personalizados.
Vou testar alguma coisa e se conseguir lhe retorno algo ok?

Abraços !!!!

[4] Comentário enviado por Pianista em 30/07/2008 - 11:17h

Parabéns Maran, ficou muito bom! já tive contato com o DansGuardian a um tempo atrás quando estava configurando um Firewall + Proxy (Endian) (http://www.endian.com/en/community/about/). E confesso que gostei muito, e gostei da iniciativa de compartilhar isso com a comunidade! Valew!

[5] Comentário enviado por maran em 30/07/2008 - 11:38h

@Pianista, fala meu velho, bom eu acho o DansGuardian, uma ferramenta fantástica, faz um bloqueio excelente, muito flexivel, alem de que so passa o que você realmente queira que passe :)

Abraços meu velho, e obrigado pelo comentário.

[6] Comentário enviado por grandmaster em 30/07/2008 - 12:32h

Antes de minha máquna linux falecer em casa, eu tinha ele rodando, integrado com o Clamav.

Usava para bloquear evitar conteúdo indevido para meus filhos e ao mesmo tempo tentar evitar um pouco que eles pegassem virus.

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[7] Comentário enviado por maran em 30/07/2008 - 12:37h

@grandmaster , fala meu velho tranquilo?
Bom em casa eu usava ele também, tenho um irmão mais novo e o mesmo é louco por Harry Potter oO" , e jogos também, além de que esta chegando em uma idade complicada 12 anos ;) , então utilizava este filtro pois, assim garantia uma segurança para minha conexão, e meu irmão podia navegar em tudo que queria com uma segurança muito maior ;)

Grande abraço.

[8] Comentário enviado por pink em 30/07/2008 - 14:05h

Querido Maranzinho....
Cara, dizer o que pra você?
Está virando rotina, algo automático.... primeiro leio seu artigo, depois deixo comentário, nota 10 .... leio outro artigo, depois deixo comentário, nota 10... daqui algum tempo vou ficar sem palavras.... Você supera-se a cada artigo, muito bom.
Era leiga nesse assunto, claro que conhecia o squid, firewall e outros, sem dizer que segurança é fundamental, .... mas não conhecia a história, a utilidade, configurações e a importância do mesmo. Parabéns pela dedicação e disposição de suas contribuições. Simplesmente obrigada.
Beijos, pink (a caipira hahaha)

[9] Comentário enviado por maran em 30/07/2008 - 14:21h

@capirinha.
Oiiii minha querida, fico muito feliz pelo seu comentário ;)
Humm maranzinhu kkkkkkkkkkkk ....
Eu que agradeço seu tempo em ler meu artigo, há sim imagino que você conheça um pouco a mais do que me contou aqui ainda, eu acho que segurança é importantissimo, e temos que saber um minimo para que possamos implementar algumas soluções ;)
Mas é isso ae né pink.
Humn outra coisa, já aproveitando que vocÊ veio até aqui, já tem uma noção se a data está realmente confirmada para que eu possa abrir o tópico? afinal estamos esperando sua presença ;)

Beijusss caipirinha ;)

[10] Comentário enviado por tecnicodiegorato em 30/07/2008 - 15:14h

Então muito bom o artigo, o Dansguardian é uma excelente ferramenta, parabéns pelo artigo, inclusive tenho o privilégio de observar o DS funcionando muito bem, ams eu não configurei ele na mão pq eu uso uma distro específica para proxy com squid / iptables / Dansguardian com uma interface web para configurar tudo, mas é excelente como tudo funciona com ele, e mais uma vez parabéns pelo artigo.

Obs: A distribuição que eu uso como proxy é o censornet, infelizmente parou na versão 3.4.4 como free, a versão 4.0 agora é paga : (

[11] Comentário enviado por pink em 30/07/2008 - 15:34h

Eita Maran (carinhosamente maranzinho)... Fiquei pensando aqui, cara você vive logado no VOL, acho que nem sabe o que é logout hahahaha Sei lá você não perde nada, está atento a tudo, responde num instante... ah garooooto...
Eu coloquei “caipirinha”* só pra ver que barulho iria fazer..... mas tipo não é que fez mesmo, agora não adianta voltar atrás haha
Parabéns novamente pelo artigo, pois você merece e a “caipira”* agradece....

* termo que alguns usuários andam me chamando, mas isso não é privilégio pra qualquer um [risos], continuo sendo a pink rsrs
Abraços a todos!

[12] Comentário enviado por cromado em 30/07/2008 - 15:58h

Porra , um dia desses me matei pra fazer essa porra funcionar ...assim que der vou ler o tuto ... favoritos fácil ... vlw

[13] Comentário enviado por fulllinux em 30/07/2008 - 15:58h

Grande maran,

Brother sabe porque não coloco seus artigos nos meus favoritos??? Vou explicar!!!

1. Acho que você não está aqui atrás de pontos;
2. Você já virou uma grande referencia aqui no VOL sempre com artigos de grande importância;
3. Em razões do 1. e do 2. todos já o conhecem e sabe onde achar excelentes artigos para leitura, informação e aprendizado.

Portanto, acho que não preciso colocar seus artigos nos meus favoritos, porque não há em sua árvore de artigo um isolado que tenha importância e sim todos são sempre bem didáticos e informativos...se quero achar determinado artigo, não vou em meus favoritos e sim em maran...

Brother, muito mais sucesso é uma imensidão de Linux para você.
[]'s

[14] Comentário enviado por maran em 30/07/2008 - 17:57h

@ratolastehara , obrigado pelo comentario, realmente o DansGuardian é show de bola.

@caipirinha: olá novamente minha querida, rsrsrs é verdade viuu oO", mas so fico logado, pois ainda esta meio corrido ficar direto no VOL rsrsrs, mas estamos sempre aiiii.
Mais uma vez muito obrigado pelo seu comentário fico REALMENTE muito feliz.
Beijos, maranzinhu oO"

@cromado, pow velho o DansGuardian é bem simples, a única dificuldade ha meu ver é sua instalação, más se você conta com um gerenciador é so dar um Ex: aptitude install dansguardian ^^

@FullLinux: Grande Rafael, tudo tranquilo meu velho?
Bom entendo seus requisitos e não sou contra ;), realmente não precisa colocar lá, pois sei que o que diz está certo, um artigo não é bom por estar nos favoritos de alguem e sim por ajudar alguem.
Cara fico muito feliz em saber que meu trabalho tem ajudado, e que tem se tornado uma referencia, mas não por ser eu que escrevo e sim em saber que o mesmo atende os requisitos, e que realmente esta de fácil entendimento a todos, além de que está é a recompensa em fazer um artigo, não ganhar pontos, e sim levar a mensagem!
E como sempre, tu ta ai sempre me apoiando, sem comentários para você, isso se já sabe né?
Um grande abraço meu velho, tudo de bom ae pra tu, e muito Linux em nossas vidas

Bom é isso ae galera, mais uma vez obrigado a todos, um grande abraço

;)

[15] Comentário enviado por removido em 30/07/2008 - 20:38h

muito bom maran,
tu tá virando um monstro no linux ....

[16] Comentário enviado por maran em 30/07/2008 - 21:12h

Grande Noel, valeu pelo comentário meu velho !!!!!
É isso ae ;)
Grande abraço.

[17] Comentário enviado por grandmaster em 30/07/2008 - 23:04h

Como você falou, é meio chata a instalação.

Penei um pouco para por ele para funcionar junto com o Clamav. Mas depois que funcionou ... :D

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[18] Comentário enviado por kalib em 31/07/2008 - 08:30h

Estou atrasado?? Hhauhauh
Antes tarde do que nunca eim?!
Ótimo artigo maran... desculpa a demora parceiro..mas é porque estava meio corrido e não queria passar para apenas ver o artigo com correria...preferi deixar para quando eu pudesse ler por completo e com calma.. Não apenas por já conhecer a qualidade de seus artigos, mas também pelo fato de o dans (amigos íntimos..ahuahuh) é uma ótima ferramenta. Hoje em dia não utilize muito ele, mas em meu antigo trabalho...putz.. Me quebrou muito galho. ;]

abraço cara e parabéns

[19] Comentário enviado por maran em 31/07/2008 - 09:38h

@Kalib, fala velinhu, atrasado nada, quem é vivo sempre aparece né ;)
Sim gostei muito do DansGuardian ;) , realemnte excelente.
E mais um vez obrigado pelo comentario meu velho.
Grande abraço

[20] Comentário enviado por f360c4 em 31/07/2008 - 10:40h

Otimo artigo, Parabéns.
Uma Pergunta:
Utilizo o Squid como proxy transparente, no final do seu artigo você menciona para configurar no navegador o DansGuardian.
Existe uma forma de utilizar esse recurso integrado com o squid, sem alterar o navegadores do Clientes?

Abraços.

[21] Comentário enviado por maran em 31/07/2008 - 11:03h

Sim tem como usar o proxy transparaente porem vocÊ tera que fazer o que?

Primeiro iremos usar o Dansguardian e ele irá fazer o que negar algumas regras do Squid certo? e ele trabalha na porta 8080, então o que temos que fazer direcionar para porta 8080 o proxy transparente um exemplo para fluxos da eth1

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

Um grande abraço...
Maran

[22] Comentário enviado por maran em 31/07/2008 - 11:05h

Ai o dansguardian irás verificar oconteúdo do site e se o mesmo não for barrado será redsirecionadpo para o Squid !!!!

[23] Comentário enviado por f360c4 em 31/07/2008 - 11:29h

Bom, então eu iria tirar a Regra de Transparencia que redireciona a 80 para a 3166 (Porta do meu Squid) e jogar para porta 8080 no DansGuardian, e o mesmo
(DansGuardian) iria redirecionar para o Squid.

Correto ?

Obrigado pela atenção
abraços!

[24] Comentário enviado por maran em 31/07/2008 - 13:21h

Correto ;)

[25] Comentário enviado por removido em 01/08/2008 - 17:02h


Muito bom o artigo.

[26] Comentário enviado por removido em 02/08/2008 - 04:28h

Wow...

[27] Comentário enviado por kiriath em 09/09/2008 - 08:31h

MUITO SHOW SEU ARTIGO!!!
Parabens eu e muitos outros estavamos precisando de um tuto desses.
Valeu camarada.

[28] Comentário enviado por slatercomp em 12/10/2008 - 17:08h

Fiz a instalação porém quando vou iniciar o serviço da este erro: Error creating/opening pid file:/var/run/dansguardin.pid.

Já tentei criar o arquivo, dar permissão, mudar o dono e nada.

Resolvi dando permissão de escrita no var/run. Agora apareceu outro e estou tentando resolver.

[29] Comentário enviado por tiagodib em 04/12/2008 - 11:56h

nossa atrasado mas tudo bem. Parabéns pelo artigo, ficou muito bom, uso o dans a bastante tempo e realmente ele se tornou necessidade em um servidor com proxy squid.

Referente ao log que o pessoal falou, tem como gerar o log no formato do squid, sendo assim, vc pede para o sarg analisar os logs do dansguardian (que estão no mesmo formato do squid) com isso vc ira conseguir ter um relatório de cada maquina, e não somente do localhost como o amigo comentou acima. Provavelmente ele viu localhost porque esta analisando o log do squid e não o do dansguardian.

Para mudar o formato do log do dansguardian para o do squid basta editar o dansguardian.conf e mudar o logfileformat para 3.

Abraços...

Tiago Dib.

[30] Comentário enviado por pakitao em 02/12/2009 - 14:01h

Muito bom esse artigo, gostei, funcionou direitnho aqui no meu Debian Lenny. Abraço!!

[31] Comentário enviado por kamal em 11/01/2010 - 18:46h

Primeiramente parabéns pelo artigo. Sempre tive um pouco de medo e preguiça de instalar o dansguardian, mas com esse tuto seu consegui tranquilamente. O meu problema é que o dansguardian esta barrando tudo. Ja olhei em todas as banned que tem e não consegui fazer ele liberar sites normais como www.google.com.br ou www.vivaolinux.com.br
Parando ele e colocando somente o squid pra funcionar com as regras que tenho funciona blzinha.

[32] Comentário enviado por kamal em 11/01/2010 - 19:39h

Ja resolvi o problema companheiro. Era porque a lista de sites barrados eu coloquei e um jeito que barra tudo mesmo.

[33] Comentário enviado por camilo10 em 04/03/2010 - 16:10h

uma duvida?qual éo melhor editor que é melhor para isso!!

[34] Comentário enviado por lucianotorres em 15/04/2011 - 21:25h

Grande Maran, tú tais me quebrando um galho que tú nem imagina. Galho não, um galhão.
Brigadão mesmo brother pelo os artigos e por compartilhar seus conhecimento. Os leigos como eu sairá ganhando. Valeu!

[35] Comentário enviado por eduardacarvalho em 22/09/2011 - 16:37h

Olá Maran!


Sou monitora de um Telecentro Comunitário, onde os sistemas operacionais são todos linux. Após ler seu artigo pude finalmente entender um pouco mais sobre o Dansguardian.

Parabéns pelo artigo, muito esclarecedor.

ee estou na luta para virar programadooora *-*

who run the world? GIIIRLS (8)


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts