Nos, párszor már előfordult, hogy utánanéztem a problémáimnak, utána nem írtam le, aztán pár hét/hónap után újra előre kellett kezdeni mindent, ezért döntöttem úgy, hogy itt leírom, amit sikerült felderítenem.
Egy kb. 5 napos doksiturkálás után vagyok, talán másnak is hasznára lesz.
Azt a feladatot tűztem ki magam el, hogy:
- Munkahelyemen, helyi hálózatban squid proxyt állítok be, gyorsítótárazás céljából, 6 géphez, többen közülük gyakran látogatják ugyanazt az oldalt
- Dansguardian-al tartalomszűrést végzek, igazság szerint gyári beállításokkal, majd később finomítok rajta
- Bizonyos gépeknek bizonyos oldalakat engedélyezek csak
- Valamilyen víruskeresést megvalósítok, akár ingyenes szoftverekkel, akár kereskedelmi víruskeresőkkel
Nos, mit is sikerült megvalósítanom és hogyan?
Squid-et YaST-al fölraktam, nem volt semmi nehézség.
Dansguardiant rpmfind.pbone.net-ről pakoltam fel, talán jó lenne majd felrakni ezt a reprository-t a telepítési források közzé, frissítés elérése végett.
Jobb híján a clamav mellett döntöttem víruskergetés céljából. Dansguardian .conf-jában azt találtam, hogy csak ez van támogatva a csomagban, egyéb víruskeresőket nézegettem, de nem tudtam, hogy melyiket válasszam, mennyibe kerülnének. F-prot, Kaspersky alá láttam gateway keresőt, de magyar oldalon nem láttam rá lehetőséget megvásárolni. Na majd utánanézek.
Egy darabig elvoltam a dansguardian-squid konfigurálással is.
Megoldás: 80-as port átirányítása SuseFirewall-ban a 8080-ra, 8080-as port engedélyezése.
Pár fontosabb beállításom:
dansguardian.conf
language = 'hungarian'
filterip =
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
contentscanner = '/etc/dansguardian/contentscanners/clamdscan.conf
Utolsó sort kikommentelni a víruskereséshez!
forwardedfor = on
usexforwardedfor = on
Ez ahhoz kellet (ubuntu doksiból szedtem...), hogy a squid ne a 127.0.0.1-et kapja meg a cliens forrásaként, így squid-ban tudok a acl cím src 192.168... címekre szűrni.
squid.conf
follow_x_forwarded_for allow all
Ez szintén azért, hogy a squid ne a 127.0.0.1-et kapja meg src-ként.
acl proba 192.168.10.131
acl hu .hu
http_access proba hu
A proba gép a 192.168.10.131 címen csak .hu végű gépekhez fér hozzá.
clamavd.scan
LocalSocket /tmp/clamd
AllowSupplementaryGroups yes
A clamav a Suse-n vscan felhasználóval vscan groupban fut, /tmp/clamavd socket-el. Ezzel, ha a squid-et futtató felhasználót berakom a vscan group-ba, tudja használni a /tmp/clamad socketet-et.
/etc/dansguardian/contentscanners/clamdscan.conf
clamdudsfile = '/tmp/clamd'
Használja a/tmp/clamavd socket-et a dansguardian.
Ami még tökéletesítésre szorul:
- Dansguardian miért tesz -szerintem biztonságos- oldalakat tiltottá? exeptionsitelist-ben ezt fel tudom oldani.
- Kereskedelmi víruskeresők alkalmazása, lehetőleg minél kevesebb költséggel, megkeresni a legkedvezőbb ajánlatot
- windowse update idomítása: csak egy gép leszedi az update-t a proxy-ba, a többi cliens innen szedi a csomagokat
- GUI a dansguardianhoz a szabályok egyszerű szerkesztéséhez (webmin modul ehhez kevés)