9
Usando o DansGuardian para barrar páginas impróprias Bloquear domínios e endereços IP individuais funciona bem para bloquear páginas específicas, mas não funciona para bloquear páginas pornográficas, por exemplo, simplesmente porque existem muitas delas e você iria morrer louco se tentasse bloquear todas manualmente. O DansGuardian é um filtro de conteúdo destinado a trabalhar junto com o Squid, filtrando páginas pornográficas e com outros tipos de conteúdo indesejado. Ele inclui um conjunto de regras prontas, que contém palavras, frases e tipos de arquivos freqüentemente usados neste tipo de página e endereços de páginas conhecidas. Cruzando estas informações, ele consegue fazer um excelente trabalho, realmente bloqueando quase todas as páginas indesejadas, em várias línguas, com relativamente poucos falsos-positivos. Ele é ideal para uso em micros de trabalho e, principalmente, para quem tem crianças em casa e não quer que elas acessem páginas pornográficas. Atualmente, o DansGuardian é um produto "semicomercial", que tem o código aberto e é gratuito para uso pessoal ou para qualquer fim não comercial (pode ser usado em uma escola ou escritório, por exemplo, desde que implementado internamente), mas é pago para uso

Bloqueando Paginas Com o Dansguardian

Embed Size (px)

DESCRIPTION

Bloqueando páginas impróprias com o dansguardian e squid.

Citation preview

Usando o DansGuardian para barrar pginas imprpriasBloquear domnios e endereos IP individuais funciona bem para bloquear pginas especficas, mas no funciona para bloquear pginas pornogrficas, por exemplo, simplesmente porque existem muitas delas e voc iria morrer louco se tentasse bloquear todas manualmente.

O DansGuardian um filtro de contedo destinado a trabalhar junto com o Squid, filtrando pginas pornogrficas e com outros tipos de contedo indesejado. Ele inclui um conjunto de regras prontas, que contm palavras, frases e tipos de arquivos freqentemente usados neste tipo de pgina e endereos de pginas conhecidas. Cruzando estas informaes, ele consegue fazer um excelente trabalho, realmente bloqueando quase todas as pginas indesejadas, em vrias lnguas, com relativamente poucos falsos-positivos.

Ele ideal para uso em micros de trabalho e, principalmente, para quem tem crianas em casa e no quer que elas acessem pginas pornogrficas.

Atualmente, o DansGuardian um produto "semicomercial", que tem o cdigo aberto e gratuito para uso pessoal ou para qualquer fim no comercial (pode ser usado em uma escola ou escritrio, por exemplo, desde que implementado internamente), mas pago para uso comercial (quando voc cobra pelo servio de implantao, ou o fornece como parte de uma soluo comercial). Voc pode ver mais detalhes sobre a licena de uso no:http://dansguardian.org/?page=copyright2Ao instalar, comece verificando se j no existe um pacote disponvel na distribuio que est usando. O DansGuardian um pacote de uso muito comum; por isso, a maioria das distribuies o inclui nos CDs de instalao. No Debian, por exemplo, voc pode instal-lo com um:# apt-get install dansguardianVoc pode tambm encontrar pacotes para vrias distribuies, junto com o tradicional pacote com cdigo fonte no http://dansguardian.org/?page=download2.

Depois de instalar o pacote, inicie-o com o comando:# /etc/init.d/dansguardian startou: # dansguardian &Para que o DansGuardian funcione, preciso que o Squid esteja instalado e ativo. Ele trabalha sobre o Squid, implementando suas polticas de acesso, mas deixando que o prprio Squid faa o acesso web, cache e autenticao.O principal arquivo de configurao o "/etc/dansguardian/dansguardian.conf". Ao edit-lo pela primeira vez, importante verificar algumas opes:# UNCONFIGUREDEsta linha deve ficar comentada, indicando que o arquivo j foi configurado por voc.language = 'portuguese'Esta opo configura a lngua em que as mensagens de acesso bloqueado sero mostradas aos clientes.loglocation = '/var/log/dansguardian/access.log'Aqui vai a localizao do arquivo de log do dansguardian, onde ficam armazenados os endereos das pginas cujo acesso foi bloqueado. Serve tanto para verificar a eficincia do filtro, quanto para identificar falsos-positivos, ou seja, pginas legtimas que esto sendo bloqueadas por engano. Estas excees podem ser especificadas individualmente no arquivo "/etc/dansguardian/exceptionsitelist", que funciona como uma white list, contendo uma lista de pginas que sempre so permitidas, mesmo que sejam encontradas palavras proibidas dentro do texto.filterport = 8080A porta onde o DansGuardian fica ativo. Ele sempre deve utilizar uma porta diferente do Squid, pois so duas coisas separadas. O padro a porta 8080.proxyip = 127.0.0.1O endereo IP do servidor proxy que ser usado. Por padro, ele vai utilizar uma cpia do Squid ativa na mesma mquina, mas possvel utilizar outro servidor Squid disponvel na rede.proxyport = 3128A porta TCP onde o servidor Squid especificado na opo acima est ativo. Lembre-se de que, por padro, o Squid usa a porta 3128.

A filtragem de pginas funciona em dois nveis. Ao receber a requisio do cliente, o DansGuardian verifica se o endereo a ser acesso est em uma das listas de domnios ou IPs proibidos. Caso esteja, o cliente recebe a mensagem de erro e o acesso sequer feito, economizando banda.

Se no existir nenhum bloqueio relacionado ao domnio, a requisio enviada ao Squid e o acesso realizado. Ao receber os arquivos da pgina, o DansGuardian verifica o contedo da pgina, em busca de expresses e palavras "ruins", freqentemente encontradas em pginas indesejadas, e tambm palavras "boas", normalmente encontradas em pginas de bom contedo.

Cada palavra ruim soma um certo nmero de pontos. Por exemplo, a palavra "s3xy" soma apenas 5 pontos, enquanto a expresso "s3x org1es" soma 80 pontos (estou trocando as vogais por nmeros para que o meu prprio texto no caia nos filtros ;). Palavras "boas", por outro lado, subtraem pontos, fazendo com que a pgina tenha uma possibilidade menor de ser bloqueada. A palavra "education" subtrai 20 pontos, enquanto "medical problem" subtrai 50. As listas com palavras boas e ruins, juntamente com o peso positivo ou negativo de cada uma, vo na pasta "/etc/dansguardian/phraselist".

No final, o site recebe uma nota, apelidada pelos desenvolvedores de "naughtynesslimit", ou "ndice de sem-vergonhice", resultado da soma de todas as palavras boas e ruins. Voc define um ndice mximo a ser tolerado no arquivo "/etc/dansguardian/dansguardianf1.conf", na opo:naughtynesslimit = 160Quanto mais baixo o nmero, mais severa a censura, porm mais pginas boas acabam sendo bloqueadas por engano. Os valores recomendados pelos desenvolvedores so "60" para crianas pequenas, "100" para pr-adolescentes e "160" para adolescentes. Para um pblico adulto, onde a principal preocupao seja no bloquear pginas boas, mesmo que isso faa com que uma ou outra pgina inadequada passe pelo filtro de vez em quando, voc pode arriscar "200" ou mesmo "240".

Como voc pode notar dando uma olhada no contedo dos arquivos das listas de palavras, o DansGuardian vem configurado com listas em ingls, que deixam passar muitos sites nacionais. Voc pode baixar um arquivo com listas em outras lnguas, incluindo portugus no:http://dansguardian.org/downloads/grosvenor/languages.tar.gzPara instalar, descompacte o arquivo "languages.tar.gz" e copie os arquivos de dentro da pasta "languages", que ser criada para a pasta "/etc/dansguardian/phraselist/". Falta agora configurar o DansGuardian para utilizar os novos arquivos. Para isso, abra o arquivo "/etc/dansguardian/weightedphraselist" e adicione as linhas:

.Include.Include

Antes de usar estas listas de palavras, verifique o contedo dos arquivos. As listas de palavras em portugus so excessivamente rigorosas, o que faz com que seja bloqueado o acesso a um nmero muito grande de sites "bons", mesmo ao usar um naughtynesslimit alto. Use-os com cautela.

Aparentemente, os arquivos disponveis no site foram escritos por um estrangeiro. Por isso, no se adaptam bem nossa realidade. Se decidir corrigir os arquivos, no deixe de envi-los para os mantenedores, para que sejam includos no pacote.

Note que neste arquivo so especificados todos os arquivos de palavras que so utilizados. Na pasta existem vrias categorias diferentes. Em algumas situaes, voc pode querer desabilitar algumas das categorias, a fim de flexibilizar o filtro. Voc pode adicionar novas palavras ou editar o peso de cada uma, editando diretamente os arquivos.

Concluindo, abra tambm o arquivo "/etc/dansguardian/bannedphraselist" e inclua a linha:

.Include

Lembre-se de que necessrio reiniciar o DansGuardian para que qualquer uma das alteraes tenha efeito:# /etc/init.d/dansguardian restartConfigurando os clientesO DansGuardian pode ser usado tanto dentro da rede, quanto localmente. Alm de ser utilizado em redes de todos os tamanhos, muita gente com crianas em casa se d ao trabalho de instal-lo avulso, no micro de casa.Para us-lo, voc precisa configurar os navegadores, tanto os instalados no prprio servidor onde ele est sendo executado, quanto em outras mquinas da rede para acessarem via proxy. Nas configuraes do proxy, coloque o endereo IP do servidor (como por exemplo 192.168.0.1) e a porta do DansGuardian, definida no arquivo de configurao. Lembre-se de que, por padro, ele usa a porta 8080.

No Firefox, a opo de configurar um proxy est em "Editar > Preferncias > Proxy". Ou seja, com exceo da porta diferente, a configurao para usar o DansGuardian a mesma que para um proxy tradicional. Em casos onde ele usado num micro domstico, com o objetivo de servir como um simples filtro de contedo, voc pode at mesmo rod-lo localmente. Neste caso, use o endereo "127.0.0.1" como proxy:

Atualizando as blacklistsAlm do filtro com base em palavras, o DansGuardian utiliza uma lista de sites proibidos, que sequer chegam a ser acessados. Por padro, o DansGuardian vem com uma lista muito pequena e desatualizada, apenas como exemplo. Para efetivamente usar este recurso, preciso baixar uma lista de palavras mais elaborada.Voc pode baixar uma lista longa e atualizada no: http://urlblacklist.com/.

O link completo para a verso mais recente :http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklistPara instalar, basta descompactar o arquivo e mover o contedo para dentro da pasta "/etc/dansguardian/", substituindo a pasta "/etc/dansguardian/blacklists" existente:$ tar -zxvf bigblacklist.tar.gz# cp -a --reply=yes blacklists/ /etc/dansguardian/Depois de instalar o arquivo completo, voc pode usar o script de atualizao, disponvel no site para baixar atualizaes de forma automtica. Baixe-o em:http://urlblacklist.com/downloads/UpdateBLBasta ativar a permisso de execuo e execut-lo. Em algumas distribuies preciso criar a pasta "/var/lib/lrpkg/", onde ele guarda os logs. Sem esta pasta, ele exibe um erro e no conclui a atualizao.# mkdir -p /var/lib/lrpkg/# chmod +x UpdateBL# ./UpdateBLO pacote inclui vrias listas diferentes, separadas por assunto. As listas incluem muitos assuntos inocentes como, "cellphones", "sports" e "childcare" (sade infantil). Ele no uma "blacklist" no sentido estrito da palavra, mas sim um conjunto de listas que inclui tambm sites sobre contedos diversos. A idia aqui que voc pode bloquear todos os assuntos desejados.

Dentro de cada uma das subpastas, voc encontra trs arquivos: domains (sites completamente bloqueados), expressions e urls (pginas especficas, dentro de sites permitidos). Para ativar o uso das blacklists, edite os arquivos "/etc/dansguardian/bannedsitelist" e "/etc/dansguardian/bannedurllist", adicionando (ou descomentando) as linhas referentes s categorias que devem ser ativadas.

Para bloquear pginas de contedo adulto (adult), drogas (drugs), pginas pornogrficas (porn) e warez, adicione (ou descomente) no arquivo "/etc/dansguardian/bannedurllist" as linhas:

.Include.Include.Include.Include

No arquivo "/etc/dansguardian/bannedsitelist" vo as linhas:

.Include.Include.Include.Include

Voc pode usar tambm os arquivos com expresses proibidas, includos no pacote para reforar a lista adicional, com os termos em portugus, que j ativamos anteriormente. Para isso, abra novamente o arquivo "/etc/dansguardian/bannedphraselist" e adicione as linhas:

.Include.Include.Include.Include

Faa o mesmo com outras categorias que quiser adicionar.Proxy transparente com o DansGuardianComo vimos at agora, o DansGuardian funciona como uma camada extra, uma espcie de "pedgio", por onde as requisies passam antes de chegarem ao Squid e por onde as respostas passam antes de serem enviadas ao cliente.

Normalmente, os clientes precisam ser configurados manualmente para utilizar o DansGuardian como proxy, acessando-o atravs da porta 8080. Isso traz de volta o problema de configurar manualmente cada um dos micros e evitar que os usurios removam a configurao para acessar diretamente, sem passar pelo filtro.

Contudo, possvel configurar o DansGuardian para trabalhar como proxy transparente, da mesma forma que fizemos anteriormente com o Squid. Neste caso, o firewall redireciona as requisies recebidas na porta 80 para o DansGuardian e ele as repassa para o Squid, que finalmente faz o acesso. Os clientes precisam apenas ser configurados para acessar a internet usando o servidor onde esto instalados o Squid e DansGuardian como gateway.

Comece adicionando as quatro linhas que ativam o proxy transparente no "/etc/squid/squid.conf":

httpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header on

Depois vm as regras de firewall para habilitar o compartilhamento da conexo e direcionar as requisies recebidas na porta 80 para a porta usada pelo DansGuardian. Novamente, a mesma configurao usada para fazer um proxy transparente no Squid, mudando apenas a porta. Lembre-se que o "eth0" deve ser substitudo pela interface ligada na rede local:

modprobe iptable_natiptables -t nat -A POSTROUTING -o eth1 -j MASQUERADEecho 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT \--to-port 8080iptables -A INPUT -m tcp -p tcp -s ! 127.0.0.1 --dport 3128 -j DROP

A ltima regra bloqueia a porta 3128 usada pelo Squid, para impedir que algum espertinho configure o navegador para acessar diretamente atravs do Squid, sem passar pelo DansGuardian. A nica exceo o endereo 127.0.0.1, ou seja, o prprio servidor. Lembre-se de colocar estes comandos no arquivo "/etc/rc.d/rc.local" ou "/etc/init.d/bootmisc.sh" para no precisar ficar digitando tudo a cada boot.


Bloqueando Raiz Pen Drive

Bloqueando Raiz Pen Drive

Documents
anuncio 12 paginas

anuncio 12 paginas

Documents
TEXTOS 3 PAGINAS

TEXTOS 3 PAGINAS

Documents
CARTELA PRONTA COM 5 PAGINAS DE ESTAMPAS DIFERENTES

CARTELA PRONTA COM 5 PAGINAS DE ESTAMPAS DIFERENTES

Documents
paginas web

paginas web

Education
AMIGOS DE A - existeumasolucao.com.br · Ainda mais surpreendente foi a descoberta que, com o processo de assimilação desse programa, sua estrutura de caráter, que estava bloqueando

AMIGOS DE A - existeumasolucao.com.br · Ainda mais surpreendente foi a descoberta que, com o processo de assimilação desse programa, sua estrutura de caráter, que estava bloqueando

Documents
primeiras paginas 2

primeiras paginas 2

Documents
paginas 15-30

paginas 15-30

Documents
Avaliar Paginas Web

Avaliar Paginas Web

Education
Paginas Matadoras - Revisao pre-lancamento com bonus!

Paginas Matadoras - Revisao pre-lancamento com bonus!

Small Business & Entrepreneurship
Bloqueando comunicacao entre clientes

Bloqueando comunicacao entre clientes

Business
102 paginas

102 paginas

Documents
Paginas Soltas

Paginas Soltas

Documents
BLOQUEANDO comunicação entre clientes de uma rede local Por Patrick Brandão – TMSoft

BLOQUEANDO comunicação entre clientes de uma rede local Por Patrick Brandão – TMSoft

Documents
4534727 Resumo Para Concursos Direito Administrativo Com Macetes 48 Paginas

4534727 Resumo Para Concursos Direito Administrativo Com Macetes 48 Paginas

Documents
Paginas Rosas#2

Paginas Rosas#2

Documents
Paula e Daniel com alterações e 100 paginas

Paula e Daniel com alterações e 100 paginas

Documents
Paginas Interesantes

Paginas Interesantes

Documents
Paginas Para Internet

Paginas Para Internet

Technology
quebra de paginas

quebra de paginas

Documents
PAGINAS 55x68.pdf

PAGINAS 55x68.pdf

Documents
Paginas Internet(2)

Paginas Internet(2)

Technology
projeto ponto paginas

projeto ponto paginas

Documents
Paginas Internet Screen

Paginas Internet Screen

Technology
Anexo I Conclusões científicas e fundamentos para a … · equilíbrio dos fluidos. Os agentes com ação sobre o SRA atuam bloqueando diferentes fases do sistema ... 4, que os

Anexo I Conclusões científicas e fundamentos para a … · equilíbrio dos fluidos. Os agentes com ação sobre o SRA atuam bloqueando diferentes fases do sistema ... 4, que os

Documents
BRAS de alta capacidade + CGNAT Com Mikrotik...BRAS - Cenário Logico Configurado Firewall Raw com regra bloqueando ips da address-list lst_bloqueio, para bloqueio de clientes 33 BRAS

BRAS de alta capacidade + CGNAT Com Mikrotik...BRAS - Cenário Logico Configurado Firewall Raw com regra bloqueando ips da address-list lst_bloqueio, para bloqueio de clientes 33 BRAS

Documents
DOENÇAS NEUROLÓGICAS Esclerose Lateral Amiotrófica ... · alteração junção neuromuscular com a produção de anticorpos contra receptores de acetilcolina (Ach). Bloqueando

DOENÇAS NEUROLÓGICAS Esclerose Lateral Amiotrófica ... · alteração junção neuromuscular com a produção de anticorpos contra receptores de acetilcolina (Ach). Bloqueando

Documents
Administracao Financeira Marcos Antorio 100 Paginas Com Indice

Administracao Financeira Marcos Antorio 100 Paginas Com Indice

Documents
Paginas da Vida

Paginas da Vida

Education
criaçaode paginas web

criaçaode paginas web

Documents