Squidguard - Blacklists (Atualização e Precedência)



  • Olá pessoal todos bem?

    Gostaria de compartilhar duas dúvidas com vocês

    Alguém sabe como manter o Squidguard sempre atualizado? Atualmente, quando pretendo atualizá-lo eu recarrego a blacklist manualmente pelo endereço da mais recente (o que por sinal é sempre o mesmo), caso alguém saiba de algum método e\ou script que faça isso, por favor, informe

    A outra é quanto a precedência do Squidguard, se eu bloquear uma categoria e por acaso precisar acessar um site dessa categoria eu tenho que liberá-la? hoje faço dessa forma, se houvesse uma forma de liberar apenas o site que a categoria bloqueou e manter os demais seria interessante

    Bom, por enquanto é só isso tudo

    Obrigado pela atenção

    Abraços



  • Daniel,

    Alguém sabe como manter o Squidguard sempre atualizado?

    Se você estiver usando a BigBlacklist, você pode baixar um script de atualização disponível no próprio site(é claro que vai precisar de alguns ajustes para rodara corretamente no pfsense).

    A outra é quanto a precedência do Squidguard, se eu bloquear uma categoria e por acaso precisar acessar um site dessa categoria eu tenho que liberá-la? hoje faço dessa forma, se houvesse uma forma de liberar apenas o site que a categoria bloqueou e manter os demais seria interessante

    Quando você cria um custom acl, você pode incluir nas exceções os sites que você não quer bloquear.

    Puxando sardinha para meu lado….  ;D

    Você consegue fazer isso tudo no dansguardian. A atualização da blacklist já está disponível na interface gráfica, deve ficar pronta até terça feira.



  • Opa marcelloc tudo bem?

    Valeu pela resposta amigão

    Eu vi que você conseguiu a um certo tempo colocar o dansguardian no pfsense, eu testei e deu certo a instalação faltou aplicar as blacklists

    O problema que eu encontrei e que me deixou doido, foi que a direção da empresa não quis pagar para ter a blacklist do dansguardian falaram que se tem uma gratuita é pra usar essa, apesar de muita insistência minha

    Já a custom acl eu tentei fazer e não deu certo, um exemplo, os sites de video são bloqueados na empresa, mas temos que ter o nosso prórprio site de videoconferência WEB liberado, coisa que não aconteceu, devo ter feito algo errado… Existe nessas acls alguma ordem para que sejam executadas?

    Mais uma vez, obrigado pela interação amigo

    Abraço



  • @Daniiel.Batista:

    O problema que eu encontrei e que me deixou doido, foi que a direção da empresa não quis pagar para ter a blacklist do dansguardian falaram que se tem uma gratuita é pra usar essa, apesar de muita insistência minha

    Qualquer blacklist para o squidguard funciona no dansguardian, basta colar o link e mandar aplicar(mude o update frequency para now antes de aplicar).
    http://www.squidguard.org/blacklists.html

    É uma pena mesmo ver que sequer as empresas dão valor a código livre.
    O pensamento que vejo acontecer principalmente no Brasil é parecido com o da sua empresa.

    Chefe:
    Pagar por alguma coisa que da para usar de graça?

    TI:
    Mas quem fez trabalhou pesado para conseguir, vamos pelo menos fazer uma doação.
    O valor não é o principal, apenas retribuir o trabalho feito.

    Quando o software é pago ou shareware;

    Chefe:
    Dá para piratear ou enganar a licença?

    Tem coisas que desestimulam o coitado do programador de software livre.
    Outro dia vimos aqui no forum uma empresa miguelando 29 reais por uma blacklist. Imagina o que esta empresa não faz com a conta de energia.

    Se eu fosse sobreviver apenas de sofware livre tava lascado…
    Ia ter que procurar contrato de aluguel com licença GPL.

    Existe nessas acls alguma ordem para que sejam executadas?

    Geralmente, a sequencia de regras é esta:

    • exception

    • grey

    • banned

    No caso do squid a sequencia de leitura é igual a de firewall,ou seja, de cima para baixo a primeira regra que bater é aplicada.



  • @marcelloc:

    No caso do squid a sequencia de leitura é igual a de firewall,ou seja, de cima para baixo a primeira regra que bater é aplicada.

    Mas Marcello, a sequencia de regra quando não se aplica a nenhuma das GroupACL é passar pela CommonACL certo?

    Pq se for, fiz até um questionamento em outro tópico (que devo ter criado desadvertidamente  :-), minha ACL não tá OK.

    Eu coloquei na minha CommonACL a regra default como block

    Só que, quando acesso de outro computador que não se aplica a nenhuma das GroupACLs, ele passa o acesso geral, mas bloqueia as outras coisas que deixei bloqueando.

    Isso pro meu caso de querer bloquear tudo em uma única máquina liberando acesso a somente um site, o telelistas.net, nem o google eu quero deixar. Dá uma ajudinha nesse caso :P

    PS: Fecho o outro tópico?

    Obrigado novamente pela ajuda :P



  • Adolfo,

    Infelizmente eu não tenho essa experiencia toda com o squidguardian.

    Talvez o nosso querido professor doutor Jack possa esclarecer a questão.



  • Marcello, e o DANS, resolve? kkkkk

    Pq se resolver, vou falar com meu diretor para mudarmos para ele, inclusive fazendo todo o processo correto de compra do produto.

    Valeu :P



  • Funciona sim.  :)

    Teste ele em outra porta.

    O conceito das regras é um pouco diferente mas não é tão complexo.



  • Só uma pergunta besta, ele tem o processo de logs de acesso?

    Se não for incomodar, vc consegue me mandar os links com a documentação? To curioso agora sobre o Dansguardian.

    Uma pergunta, como o DansGuardian é um software separado do pfsense, caso ele sofra atualizações, como faz no pfsense? Tipo, se for um bug razoável?

    Valeu.



  • No caso das atualizações sempre existe a figura do mantenedor. O dansguardian é pacote assim como o squidguard.

    Postei a algum tempo atras no tópico do dansguardian um link para a wiki dele.



  • Uma última, prometo  :D, o pacote tem GUI? ou é via linha de código?

    Pq, como estou vendo comentários que ele é melhor do que o squidguard, estou inclinado a utilizá-lo  ;D

    @marcelloc:

    No caso das atualizações sempre existe a figura do mantenedor. O dansguardian é pacote assim como o squidguard.

    Mas eu não entendi… Como assim? Tem um cara que vai fazer a atualização do pacote para o pfsense? E vai postar no pakages do próprio pfsense?

    E como fazem os reles mortais  :D, que mal sabem usar o pacote, para atualizar?

    Valeu



  • Nao sei se eu entendi bem, mas você pode usar o script que o squidGuard gera, adaptá-lo e colocar no cron.

    O script encontra-se no diretório /tmp.

    Segue informações

    [2.0.1-RELEASE][root@pfsense.localdomain]/root(1): cd /tmp/
    [2.0.1-RELEASE][root@pfsense.localdomain]/tmp(2): cat squidGuard_blacklist_update.sh
    #!/usr/local/bin/php -f
       $incl = "/usr/local/pkg/squidguard_configurator.inc";
       if (file_exists($incl)) {
           require_once($incl);
           sg_reconfigure_blacklist( "http://www.shallalist.de/Downloads/shallalist.tar.gz", "" );
       }
       exit;
    ?>
    [2.0.1-RELEASE][root@pfsense.localdomain]/tmp(4):

    att,



  • @adolfo_rodrigues:

    Uma última, prometo  :D, o pacote tem GUI? ou é via linha de código?

    Pacote 100% via interface grafica.

    @adolfo_rodrigues:

    Mas eu não entendi… Como assim? Tem um cara que vai fazer a atualização do pacote para o pfsense? E vai postar no pakages do próprio pfsense?

    Isso mesmo. Você pode sugerir correções ou códigos com melhorias através do github.com. O pessoal do pfsense analisa suas alterações e publica o patches.
    Eu começei corrigindo alguns erros minúsculos do varnish, depois passei a melhorá-lo e hoje sou commiter na parte de pacotes.

    @adolfo_rodrigues:

    E como fazem os reles mortais  :D, que mal sabem usar o pacote, para atualizar?

    Basta acessar o seu pfsense em system -> packages. Quando existe atualização publicada ela aparece pra você.

    Segue a wiki do dansguardian
    http://contentfilter.futuragts.com/wiki/doku.php?id=Main Index&DokuWiki=924cce1d7ede32b3512092f5f759126e


Log in to reply