Dansguardian – Blacklists e Phraselists

Published by Lello on

Vediamo ora come ampliare e completare le blacklists del nostro dansguardian in maniera da aggiungere nuove categorie e ampliare i domini e gli url che possono essere filtrati.

Nella cartella /etc/dansguardian/lists/blacklists troviamo le blacklists che Dansguardian utilizza per il suo filtro; come possiamo vedere, l’installazione di default ha solo la sottocartella ads; in queta cartella troviamo il file domains, che contiene la lista degli indirizzi ip o dei domini dei server che fungono da AD server (ad esempio ukbanners.com), ed il file urls che contiene gli url da bloccare (ad esempio banners.adultfriendfinder.com/banners).

Dunque il filtro ads (che coincide con il nome della directory) contiene i domini (il file domains) e gli url (il file urls) di cui è possibile inibire la navigazione.

Abilitazione filtro == blocco della navigazione sui siti/url contenuti in quel filtro

Un sito che fornisce un’ampia blacklist (già suddivisa in categorie) compatibile con dansguardian è urlblacklist.com; si tratta di un servizio commerciale di blacklist e la maggior parte delle voci contenute in tali blacklist vengono scaricate da vari siti gratuiti. E’ possibile provare il servizio scaricando la lista nera una volta gratuitamente (considerate che le liste vengono aggiornate quotidianamente ed il sito fornisce degli script per eseguire tali processo, chiaramente a pagamento). In questa pagina potete trovare tutti i riferimenti al file da scaricare, comprese il numero di voci in esso contenute e le categorie in cui tali voci sono suddivise; ad esempio:

[table “” not found /]

A sinistra trovate il nome della blacklist (che coincide con il nome della directory) e a destra la descrizione; questo ci servirà successivamente per abilitare/disabilitare il filtro legato a questa voce.

Poichè il servizio è a pagamento, non è possibile scaricare il file delle blacklist tramite wget, ma dovrete scaricarlo tramite un browser; chiaramente se dovete usare il servizio in maniera professionale vi suggerisco di aderire alle numerose subscription che vi mettono a disposizione download muiltipli per settimana/mese/anno e che vi danno la possibilità di aggiornare la vostra lista in maniera automatica.

Una volta scaricata la lista, copiatela sul server dove si trova il servizio dansguardian e scompattiamola:

# systemctl stop dansguardian
# cd /etc/dansguardian/lists
# tar xvfz <path/>bigblacklist.tar.gz
# rm -f <path/>bigblacklist.tar.gz

Come potrete vedere, il numero delle directory nella directory /etc/dansguardian/lists/blacklists è aumentato notevolmente; come detto precedentemente, il nome della directory coincide con il nome della voce del filtro.

Stampiamo la lista dei filtri contenuti nelle blacklists scaricate e vediamo come filtrare la navigazione. Nella directory /etc/dansguardian/lists troviamo diversi file; vediamo i più importanti:

[table “” not found /]

Stesso discorso (banned, exception, grey) lo possiamo applicare per filtrare file extension, indirizzi ip, mimetype, phrase, regexp header, regexp url, url.

Occore ricordare che:

  • I siti inseriti nella exception lists, hanno la precedenza su quelli contenuti nelle black lists;
  • I siti contenuti nelle grey lists hanno la precedenza su quelli contenuti nelle black lists.
  • La differenza fra exception e grey list è che le exception spengono completamente tutti gli altri filtraggi mentre le grey lists fermano solo il filtraggio degli URL e permettono il filtraggio normale al lavoro; un esempio di utilizzo delle grey lists è in modalità Blanket Block (whitelist) cioè quando si desidera consentire l’accesso ad alcuni siti ma si vuole filtrare l’informazione contenuta in essi.

Se volessimo bloccare i siti che si trovano elencati nel filtro socialnetworking (/etc/dansguardian/lists/blacklists/socialnetworking/domains), basterebbe aprire il file /etc/dansguardian/lists/bannedsitelist ed inserire la seguente riga:

.Include</etc/dansguardian/lists/blacklists/socialnetworking/domains>

Se volessimo anche bloccare gli url che fanno riferimento ai siti social, basterebbe inserire il nome del file da bloccare all’interno del file /etc/dansguardian/lists/bannedurllist:

.Include</etc/dansguardian/lists/blacklists/socialnetworking/urls>

Chiaramente le operazioni vanno ripetute per tutti i filtri (domini e url) da abilitare (ricordo che abilitare un filtro vuol dire bloccare la visualizzazione dei domini/url in esso contenuti).

Una volta modificati i filtri a seconda delle nostre esigenze, non ci esta che riavviare il servizio e controllare dai file di log che i filtri che abbiamo abilitato:

# systemctl restart dansguardian
[table “” not found /]

 

Categories: LinuxLinux Tips & Tricks
Tags:

Related Posts

RedHat - AlmaLinux - Rocky
Cultura

RedHat blocca l’accesso ai sorgenti di RHEL

Con un comunicato del 21 Giugno a firma del suo vicepresidente Mike McGrath, RedHat blocca l’accesso ai sorgenti di RHEL a terzi. Il codice sorgente verrà reso disponibile, tramite il RedHat Customer Portal, solo per Read more…

Apache Guacamole
Linux

Apache Guacamole – Database

Espandiamo le capacità di Apache Guacamole utilizzando come back-end di autenticazione un Database Server. In questo post utilizziamo come back-end MySQL/MariaDB. Apache Guacamole supporta diversi database: MySQL, MariaDB, PostgreSQL, MS SQL Server o altri tramite Read more…

Apache Guacamole
Linux

Apache Guacamole – Client

Dopo aver installato la parte server di Apache Guacamole, procediamo all’installazione del client. Il client di Apache Guacamole conterrà tutti i componenti Java/JavaScript che compongono l’applicazione Web, servita al client tramite HTML5. I componenti che Read more…