Squidguard - Blacklists (Atualização e Precedência)
-
Olá pessoal todos bem?
Gostaria de compartilhar duas dúvidas com vocês
Alguém sabe como manter o Squidguard sempre atualizado? Atualmente, quando pretendo atualizá-lo eu recarrego a blacklist manualmente pelo endereço da mais recente (o que por sinal é sempre o mesmo), caso alguém saiba de algum método e\ou script que faça isso, por favor, informe
A outra é quanto a precedência do Squidguard, se eu bloquear uma categoria e por acaso precisar acessar um site dessa categoria eu tenho que liberá-la? hoje faço dessa forma, se houvesse uma forma de liberar apenas o site que a categoria bloqueou e manter os demais seria interessante
Bom, por enquanto é só isso tudo
Obrigado pela atenção
Abraços
-
Daniel,
Alguém sabe como manter o Squidguard sempre atualizado?
Se você estiver usando a BigBlacklist, você pode baixar um script de atualização disponível no próprio site(é claro que vai precisar de alguns ajustes para rodara corretamente no pfsense).
A outra é quanto a precedência do Squidguard, se eu bloquear uma categoria e por acaso precisar acessar um site dessa categoria eu tenho que liberá-la? hoje faço dessa forma, se houvesse uma forma de liberar apenas o site que a categoria bloqueou e manter os demais seria interessante
Quando você cria um custom acl, você pode incluir nas exceções os sites que você não quer bloquear.
Puxando sardinha para meu lado…. ;D
Você consegue fazer isso tudo no dansguardian. A atualização da blacklist já está disponível na interface gráfica, deve ficar pronta até terça feira.
-
Opa marcelloc tudo bem?
Valeu pela resposta amigão
Eu vi que você conseguiu a um certo tempo colocar o dansguardian no pfsense, eu testei e deu certo a instalação faltou aplicar as blacklists
O problema que eu encontrei e que me deixou doido, foi que a direção da empresa não quis pagar para ter a blacklist do dansguardian falaram que se tem uma gratuita é pra usar essa, apesar de muita insistência minha
Já a custom acl eu tentei fazer e não deu certo, um exemplo, os sites de video são bloqueados na empresa, mas temos que ter o nosso prórprio site de videoconferência WEB liberado, coisa que não aconteceu, devo ter feito algo errado… Existe nessas acls alguma ordem para que sejam executadas?
Mais uma vez, obrigado pela interação amigo
Abraço
-
O problema que eu encontrei e que me deixou doido, foi que a direção da empresa não quis pagar para ter a blacklist do dansguardian falaram que se tem uma gratuita é pra usar essa, apesar de muita insistência minha
Qualquer blacklist para o squidguard funciona no dansguardian, basta colar o link e mandar aplicar(mude o update frequency para now antes de aplicar).
http://www.squidguard.org/blacklists.htmlÉ uma pena mesmo ver que sequer as empresas dão valor a código livre.
O pensamento que vejo acontecer principalmente no Brasil é parecido com o da sua empresa.Chefe:
Pagar por alguma coisa que da para usar de graça?TI:
Mas quem fez trabalhou pesado para conseguir, vamos pelo menos fazer uma doação.
O valor não é o principal, apenas retribuir o trabalho feito.Quando o software é pago ou shareware;
Chefe:
Dá para piratear ou enganar a licença?Tem coisas que desestimulam o coitado do programador de software livre.
Outro dia vimos aqui no forum uma empresa miguelando 29 reais por uma blacklist. Imagina o que esta empresa não faz com a conta de energia.Se eu fosse sobreviver apenas de sofware livre tava lascado…
Ia ter que procurar contrato de aluguel com licença GPL.Existe nessas acls alguma ordem para que sejam executadas?
Geralmente, a sequencia de regras é esta:
-
exception
-
grey
-
banned
No caso do squid a sequencia de leitura é igual a de firewall,ou seja, de cima para baixo a primeira regra que bater é aplicada.
-
-
No caso do squid a sequencia de leitura é igual a de firewall,ou seja, de cima para baixo a primeira regra que bater é aplicada.
Mas Marcello, a sequencia de regra quando não se aplica a nenhuma das GroupACL é passar pela CommonACL certo?
Pq se for, fiz até um questionamento em outro tópico (que devo ter criado desadvertidamente :-), minha ACL não tá OK.
Eu coloquei na minha CommonACL a regra default como block
Só que, quando acesso de outro computador que não se aplica a nenhuma das GroupACLs, ele passa o acesso geral, mas bloqueia as outras coisas que deixei bloqueando.
Isso pro meu caso de querer bloquear tudo em uma única máquina liberando acesso a somente um site, o telelistas.net, nem o google eu quero deixar. Dá uma ajudinha nesse caso :P
PS: Fecho o outro tópico?
Obrigado novamente pela ajuda :P
-
Adolfo,
Infelizmente eu não tenho essa experiencia toda com o squidguardian.
Talvez o nosso querido professor doutor Jack possa esclarecer a questão.
-
Marcello, e o DANS, resolve? kkkkk
Pq se resolver, vou falar com meu diretor para mudarmos para ele, inclusive fazendo todo o processo correto de compra do produto.
Valeu :P
-
Funciona sim. :)
Teste ele em outra porta.
O conceito das regras é um pouco diferente mas não é tão complexo.
-
Só uma pergunta besta, ele tem o processo de logs de acesso?
Se não for incomodar, vc consegue me mandar os links com a documentação? To curioso agora sobre o Dansguardian.
Uma pergunta, como o DansGuardian é um software separado do pfsense, caso ele sofra atualizações, como faz no pfsense? Tipo, se for um bug razoável?
Valeu.
-
No caso das atualizações sempre existe a figura do mantenedor. O dansguardian é pacote assim como o squidguard.
Postei a algum tempo atras no tópico do dansguardian um link para a wiki dele.
-
Uma última, prometo :D, o pacote tem GUI? ou é via linha de código?
Pq, como estou vendo comentários que ele é melhor do que o squidguard, estou inclinado a utilizá-lo ;D
No caso das atualizações sempre existe a figura do mantenedor. O dansguardian é pacote assim como o squidguard.
Mas eu não entendi… Como assim? Tem um cara que vai fazer a atualização do pacote para o pfsense? E vai postar no pakages do próprio pfsense?
E como fazem os reles mortais :D, que mal sabem usar o pacote, para atualizar?
Valeu
-
Nao sei se eu entendi bem, mas você pode usar o script que o squidGuard gera, adaptá-lo e colocar no cron.
O script encontra-se no diretório /tmp.
Segue informações
[2.0.1-RELEASE][root@pfsense.localdomain]/root(1): cd /tmp/
[2.0.1-RELEASE][root@pfsense.localdomain]/tmp(2): cat squidGuard_blacklist_update.sh
#!/usr/local/bin/php -f
$incl = "/usr/local/pkg/squidguard_configurator.inc";
if (file_exists($incl)) {
require_once($incl);
sg_reconfigure_blacklist( "http://www.shallalist.de/Downloads/shallalist.tar.gz", "" );
}
exit;
?>
[2.0.1-RELEASE][root@pfsense.localdomain]/tmp(4):att,
-
Uma última, prometo :D, o pacote tem GUI? ou é via linha de código?
Pacote 100% via interface grafica.
Mas eu não entendi… Como assim? Tem um cara que vai fazer a atualização do pacote para o pfsense? E vai postar no pakages do próprio pfsense?
Isso mesmo. Você pode sugerir correções ou códigos com melhorias através do github.com. O pessoal do pfsense analisa suas alterações e publica o patches.
Eu começei corrigindo alguns erros minúsculos do varnish, depois passei a melhorá-lo e hoje sou commiter na parte de pacotes.E como fazem os reles mortais :D, que mal sabem usar o pacote, para atualizar?
Basta acessar o seu pfsense em system -> packages. Quando existe atualização publicada ela aparece pra você.
Segue a wiki do dansguardian
http://contentfilter.futuragts.com/wiki/doku.php?id=Main%20Index&DokuWiki=924cce1d7ede32b3512092f5f759126e
