DansGuardian

De DokuWikiExperience.

Dansguardian est un logiciel s'interposant avant ou après squid, le mieux étant d'être avant squid 

Internet -> DansGuardian -> Squid -> Utilisateurs

Ceci a pour avantage majeur de ne pas 'cacher' les virus / url blacklisté remplissant le cache inutilement. L'inconvénient est que les utilisateurs effectue les requete, alors que si Dansguardian est avant Squid les requêtes non autorisé donne immédiatement à l'échec. 

Internet -> Squid -> DansGuardian -> Utilisateurs

Lors d'une requete sur une url non autorisé ceci nous donne : 

Utilisateurs -> DansGuardian ; DansGuardian -> Utilisateurs

Nous choisirons cette seconde solution ceci ayant pour éffet de mieux décharger le réseau

Sommaire

Installation

L'installation est simple, un simple apt suffiras 

apt-get install dansguardian dglog unrar lha arj unzoo
  • dglog est un script cgi pour obtenir des stats de dansguardian
  • unrar,lha,arj,unzoo permettent de décompresser les flux afin d'être analysé par clamav (qui est une dépendance de dansguardian)

Relancer l'installation car il y a un petit bug dans l'install de clamav

La fin de l'installation se finis par ce message : 

DansGuardian has not been configured!
Please edit /etc/dansguardian/dansguardian.conf manually then rerun
this script.

Configuration

Dansguardian par défaut est volontairement inutilisable, commençons par supprimer la ligne 3 du fichier /etc/dansguardian/dansguardian.conf 

UNCONFIGURED - Please remove this line after configuration

Supprimer le '#' de la ligne 49, ceci ayant pour effet de définir l'emplacement des logs produit par dansguardian. 

filterip=

correspond à l'adresse IP de l'interface réseau souhaité. Laissé vide pour écouter toute les interfaces.


Réduisons les droits de DansGuardian en décommentant les lignes 363-4 

daemonuser = 'dansguardian'
daemongroup = 'dansguardian'


Configuration

Fichier

Listes

Fichier Utilité
urllist test
please complete me! please complete me!
please complete me! please complete me!
please complete me! please complete me!

Blacklist

Nous allons récupérer un petit script permettant de mettre à jours notre base d'url/domains blacklisté Il se trouve ici : http://urlblacklist.com/downloads/UpdateBL

Attention par défaut ce script utilise une url de test et donc, il faut décommenter la ligne 

export BL_URL=${BL_URL:="http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist"}

et commenter la seconde ligne de dessus, ce qui nous donne : 

#export BL_URL=${BL_URL:="http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=smalltestlist"}
export BL_URL_INFO=${BL_URL_INFO:="http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=information&file=bigblacklist"}
export BL_URL=${BL_URL:="http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist"}

Création du template personnalisé

Pour cela nous allons copier le fichier de la langue qui nous intéresse, ici le dossier "french" 

cp -R /etc/dansguardian/languages/french /etc/dansguardian/languages/personnal_template

Modifier le fichier dansguardian.conf (ligne 26) afin de mettre comme langue "personnal_template" 


# language to use from languagedir.
language = 'personnal_template'

Nous trouvons dans notre nouveau dossier un fichier "template.html" et "messages"


Ajout manuel de blackliste

Une base manuel peut être ajouté tel que les *.skyblog.com ainsi que MSN gateway.messenger.msn.com/gateway.dll* (ce qui est déjà actif avec notre blacklist et "instantmessages" de blacklisté

Modification de squid

Bien évidemment dorénavant, dansguardian est notre proxy frontal, il faut donc dire à squid (et/ou le firewall) de refuser toute connexion sur le port de squid. 

acl localhost 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0

http_access allow localhost
http_access deny all

Ne pas oublier de reloader squid (/etc/init.d/squid reload)

Url de blackliste compatible DansGuardian

Récupérée de « http://wiki.verry.org/index.php?title=DansGuardian&oldid=1678 »
Outils personnels