4 069
contributi
Proxy Server con filtraggio dei contenuti della navigazione: differenze tra le versioni
Proxy Server con filtraggio dei contenuti della navigazione (visualizza wikitesto)
Versione delle 08:53, 2 set 2012
, 2 set 2012→DansGuardian: l'URL rewriter
| Riga 477: | Riga 477: | ||
maxagechildren = 500 | maxagechildren = 500 | ||
</pre> | </pre> | ||
Scarichiamo delle blacklists aggiornate, ad esempio dal sito: | Da notare la riga: <tt>contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'</tt>, che dice a DansGuardian di effettuare una scansione dei files attraverso l'antivirus ClamAV, installato in precedenza. | ||
Scarichiamo delle blacklists aggiornate, ad esempio dal sito: [http://urlblacklist.com/?sec=download URL Blacklist]: | |||
<pre> | <pre> | ||
# tar -xzf bigblacklist.tar.gz | # tar -xzf bigblacklist.tar.gz | ||
| Riga 483: | Riga 484: | ||
# chown -R root:root /etc/dansguardian/blacklists | # chown -R root:root /etc/dansguardian/blacklists | ||
</pre> | </pre> | ||
=== I filtri di DansGuardian === | |||
I files che permettono di agire sui filtri di DansGuardian, che in questo articolo descriveremo solo brevemente, si trovano tutti nella directory <tt>/etc/dansguardian</tt> e seguono questa convenzione: | |||
* i file che cominciano per banned si riferiscono all'azione di "negare l'accesso"; | |||
* i file che iniziano per exception si riferiscono all'azione di "consentire l'accesso". | |||
L'ordine in cui i file sono esaminati dal programma è il seguente: | |||
* ''exceptioniplist'' - contiene l'elenco degli indirizzi IP che devono saltare il controllo dei contenuti (ad.es. gli indirizzi dei PC degli amministratori); | |||
* ''exceptionuserlist'' - contiene l'elenco degli utenti che saltano il controllo di dansgardian (ad. es. gli amministratori); | |||
* ''exceptionsitelist'' - contiene la parte terminale dei domini le cui pagine non saranno filtrate (ad. es. linux.org); | |||
* ''exceptionurllist'' - contiene l'indirizzo di pagine di siti che non sono filtrate; | |||
* ''blanket block'' - permette lo sblocco totale o parziale dei siti che sono indicati nei file greysitelist e greyurllist, a differenza dei file exception* il filtro è applicato; | |||
* ''bannediplist'' - indirizzi IP dei PC che non devono avere accesso al web; | |||
* ''banneduserlist'' - nomi degli utenti che non devono avere accesso al web; | |||
* ''bannedregexpurllist'' - elenco delle espressioni regolari negli URL a cui negare l'accesso; | |||
* bannedurllist - indirizzi di pagine web a cui non deve essere consentito l'accesso (serve per non bloccare un sito intero, ma solo parti di esso); | |||
* ''blanket ip block'' - consente il blocco degli URL basati su IP; | |||
* ''bannedsitelist'' - contiene la lista dei siti (domini) a cui non è consentito l'accesso (ad. es. sex.com); | |||
* ''postupload'' - blocco o limite delle operazioni di upload (da impostare nel file /etc/dansguardian/dansguardian.conf); | |||
<br/> | |||