Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:dansguardian_centos_5

Dansguardian CentOS 5

DansGuardian ist ein einfach zu installierender, schneller Webseiten-Inhaltsfilter, der einem Proxy, z.B. Squid vorgeschaltet wird. Das Paket besteht aus dem eigentlichen Programm, einem Wörterbuch und einer Konfigurationsdatei. DansGuardian durchsucht Texte nach Stichwörtern aus dem Wörterbuch und addiert dessen Bewertungen. Bei Überschreiten der Schmerzgrenze wird eine HTML-Informationsseite im Browser angezeigt. Für Bilder wird das PICS-Verfahren verwendet. Das Wörterbuch besteht aus Ascii-Dateien und kann selbst editiert werden. Zusätzlich zum Wörterbuch können gesperrte URLs eingetragen werden.

Upgradehinweis

:!: HINWEIS - Es empfiehlt sich bei einem Upgrade von Version 2.8.0.6-1.2.el5 auf 2.10.1.1-1.0.el5 eine DEINSTALLATION der Version 2.8.0.6-1.2.el5 mit nachfolgendem Befehl durchzuführen:

# yum remove dansguardian

Folgende Verzeichnisse sollten ebenfalls gelöscht werden:

  • /etc/dansguardian
  • /var/www/dansguardian

was mit nachfolgenden Befehlen durchgeführt werden kann:

# rm /etc/dansguardian -rf
# rm /var/www/dansguardian -rf

und eine KOMPLETTE NEUINSTALLATION der Version 2.10.1.1-1.0.el5 durchzuführen, da sehr große Unterschiede zwischen den Versionen bestehen!

Voraussetzungen

Als Voraussetzung für die Installation von DansGuardian sind folgende Komponenten erforderlich:

Version 2.8.0.6-1.2.el5

Herunterladen

Es wird empfohlen die letzte stabile Version von DansGuardian z.B. von RPMForge.org herunter zu laden. Aktuell ist das die Version 2.8.0.6-1.2.el5 - die zu herunter ladende Datei lautet aktuell

  • dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm

Installation

Ab hier werden root-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um root zu werden geben Sie bitte folgenden Befehl ein:

$ su -
Password: 

Ein mögliche Installation wäre das RPM-Paket mit folgendem Befehl zu installieren, ausgehend davon das das RPM-Paket sich im Verzeichnis /tmp befindet:

# yum localinstall --nogpgcheck /tmp/dansguardian-2.8.0.6-1.2.el5.rf.i386.rpm

Konfiguration

Nach der Installation von DansGuardian befindet sich die eigentlichen Konfigurationsdateien im Verzeichnis

  • /etc/dansguardian

Weitere wichtige Bestandteile sind noch:

  • /etc/httpd/conf.d/dansguardian.conf
  • /etc/logrotate.d/dansguardian
  • /etc/rc.d/init.d/dansguardian
  • /var/www/dansguardian/dansguardian.pl

Log-Informationen von DansGuardian werden in

  • /var/log/dansguardian

abgelegt.

Bevor die wichtigsten Konfigurationsdateien genauer betrachtet werden sollen, hier noch Detailinformationen zu den weiteren wichtigen Bestandteilen.

Die Konfigurationsdatei /etc/httpd/conf.d/dansguardian.conf hat folgenden Inhalt:

### You may need to include conf.d/dansguardian.conf to make it work.
ScriptAlias /dansguardian/ /var/www/dansguardian/
 
<Directory /var/www/dansguardian/>
        DirectoryIndex dansguardian.pl
        Options ExecCGI
        order deny,allow
        deny from all
        allow from 127.0.0.1
</Directory>

* Dies ist der Aufruf eines Perl-Script /var/www/dansguardian/dansguardian.pl zur Generierung der HTML-Informationsseite

Konfigurationsdateien

Nach der Installation des DansGuardian-Paketes sind folgende Konfigurationsdateien von Bedeutung:

  • /etc/dansguardian/dansguardian.conf (Haupt- und Programmkonfigurationsdatei)
  • /etc/dansguardian/dansguardianf1.conf (Filterkonfigurationsdatei)

Zusätzlich sind folgende Verbots-Inhaltsfilterdateien von Bedeutung:

  • /etc/dansguardian/bannedextensionlist (Dateianhänge)
  • /etc/dansguardian/bannediplist (IP-Adressen)
  • /etc/dansguardian/bannedmimetypelist (MIME-Typen)
  • /etc/dansguardian/bannedphraselist (Wortlisten)
  • /etc/dansguardian/bannedregexpurllist (RegEx-URL's)
  • /etc/dansguardian/bannedsitelist (Seiten)
  • /etc/dansguardian/bannedurllist (URL'S)
  • /etc/dansguardian/banneduserlist (Benutzer)

und folgende Erlaubnis-Inhaltsfilterdateien von Bedeutung:

  • /etc/dansguardian/exceptioniplist (IP-Adressen)
  • /etc/dansguardian/exceptionphraselist (Wortlisten)
  • /etc/dansguardian/exceptionsitelist (Seiten)
  • /etc/dansguardian/exceptionurllist (URL's)
  • /etc/dansguardian/exceptionuserlist (Benutzer)

und folgende Sonstige-Inhaltsfilterdateien von Bedeutung:

  • /etc/dansguardian/contentregexplist (Ersetzt/Zensiert Wörter)
  • /etc/dansguardian/filtergroupslist (Gruppenfilter)
  • /etc/dansguardian/greysitelist (Als unerwünschte Seiten im Internet gelistet)
  • /etc/dansguardian/greyurllist (Als unerwünschte URL's im Internet gelistet)

Konfigurationsdatei /etc/dansguardian/dansguardian.conf

Da die Konfigurationsdatei /etc/dansguardian/dansguardian.conf aufgrund von doch einigen Kommentar- und Leerzeichen sehr schnell an Übersichtlichkeit verliert, kann mit folgendem Befehl eine Ausgabe ohne Kommentar- und Leerzeilen erzeugt werden, welche dann nach der Grundinstallation von DansGuardian wie folgt aussehen sollte:

# egrep -v '(^#|^$)' /etc/dansguardian/dansguardian.conf

Die Konfigurationsdatei /etc/dansguardian/dansguardian.conf ohne Kommentar- und Leerzeichen:

reportinglevel = 3
languagedir = '/etc/dansguardian/languages'
language = 'german'
loglevel = 2
logexceptionhits = on
logfileformat = 1
loglocation = '/var/log/dansguardian/access.log'
filterip = 192.168.0.1
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
accessdeniedaddress = 'http://tachtler.net/cgi-bin/dansguardian.pl'
nonstandarddelimiter = on
usecustombannedimage = 1
custombannedimagefile = '/etc/dansguardian/transparent1x1.gif'
filtergroups = 1
filtergroupslist = '/etc/dansguardian/filtergroupslist'
bannediplist = '/etc/dansguardian/bannediplist'
exceptioniplist = '/etc/dansguardian/exceptioniplist'
banneduserlist = '/etc/dansguardian/banneduserlist'
exceptionuserlist = '/etc/dansguardian/exceptionuserlist'
showweightedfound = on
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
phrasefiltermode = 2
preservecase = 0
hexdecodecontent = 0
forcequicksearch = 0
reverseaddresslookups = off
reverseclientiplookups = off
createlistcachefiles = on
maxuploadsize = -1
maxcontentfiltersize = 256
usernameidmethodproxyauth = on
usernameidmethodntlm = off # **NOT IMPLEMENTED**
usernameidmethodident = off
preemptivebanning = on
forwardedfor = on
usexforwardedfor = on
logconnectionhandlingerrors = on
maxchildren = 120
minchildren = 8
minsparechildren = 4
preforkchildren = 6
maxsparechildren = 32
maxagechildren = 500
ipcfilename = '/tmp/.dguardianipc'
urlipcfilename = '/tmp/.dguardianurlipc'
pidfilename = '/var/run/dansguardian.pid'
nodaemon = off
nologger = off
softrestart = off
Änderungen an /etc/dansguardian/dansguardian.conf

Änderung der Sprache auf deutsch:

  • language = 'german'

Auskommentierung aufgehoben für den Speicherort der Log-Datei:

  • loglocation = '/var/log/dansguardian/access.log'

Filter für die IP-Adresse, an der der DansGuardian lauschen soll (:!: es ist nur eine möglich):

  • filterip = 192.168.0.1

Pfad zum Script /var/www/dansguardian/dansguardian.pl:

Auskommentierung aufgehoben für den Speicherort der PID-Datei (DansGuardian Laufzeit-Nummer)

  • pidfilename = '/var/run/dansguardian.pid'

Änderung der Einstellung für „x-forward“ der ursprünglichen IP-Adresse des Clients und nicht der des DansGuardian zum HTTP-Header

  • forwardedfor = on

Änderung der Einstellung für „x-forward“ der ursprünglichen IP-Adresse des Clients und nicht der des DansGuardian zur Auswertung durch einen nach gelagerten Proxy-Server wie z.B. Squid

  • usexforwardedfor = on

Konfigurationsdatei /etc/dansguardian/dansguardianf1.conf

Die Konfigurationsdatei /etc/dansguardian/dansguardianf1.conf welche dann nach der Grundinstallation von DansGuardian wie folgt aussieht, wird folgendermaßen angepasst:

# DansGuardian filter group config file for version 2.8.0
 
 
# Content filtering files location
bannedphraselist = '/etc/dansguardian/bannedphraselist'
weightedphraselist = '/etc/dansguardian/weightedphraselist'
exceptionphraselist = '/etc/dansguardian/exceptionphraselist'
bannedsitelist = '/etc/dansguardian/bannedsitelist'
greysitelist = '/etc/dansguardian/greysitelist'
exceptionsitelist = '/etc/dansguardian/exceptionsitelist'
bannedurllist = '/etc/dansguardian/bannedurllist'
greyurllist = '/etc/dansguardian/greyurllist'
exceptionurllist = '/etc/dansguardian/exceptionurllist'
bannedregexpurllist = '/etc/dansguardian/bannedregexpurllist'
bannedextensionlist = '/etc/dansguardian/bannedextensionlist'
bannedmimetypelist = '/etc/dansguardian/bannedmimetypelist'
picsfile = '/etc/dansguardian/pics'
contentregexplist = '/etc/dansguardian/contentregexplist'
 
 
 
# Naughtyness limit
# This the limit over which the page will be blocked.  Each weighted phrase is given
# a value either positive or negative and the values added up.  Phrases to do with
# good subjects will have negative values, and bad subjects will have positive
# values.  See the weightedphraselist file for examples.
# As a guide:
# 50 is for young children,  100 for old children,  160 for young adults.
# Tachtler
# default: naughtynesslimit = 50
naughtynesslimit = 100
 
 
 
# Temporary Denied Page Bypass
# It provides a link on the denied page to bypass the ban for a few minutes.  To be
# secure it uses a random hashed secret generated at daemon startup.  You define the
# number of seconds the bypass will function for before the deny will appear again.
# To allow the link on the denied page to appear you will need to edit the template.html
# or dansguardian.pl file for your language.
# 300 = enable for 5 minutes
# 0 = disable ( defaults to 0 )
# -1 = enable but you require a seperate program to generate a valid link
bypass = 0
 
# Temporary Denied Page Bypass Secret Key
# Rather than generating a random key you can specify one.  It must be more than 8 chars.
# '' = generate a random one (recommended and default)
# 'Mary had a little lamb.' = an example
# '76b42abc1cd0fdcaf6e943dcbc93b826' = an example
bypasskey = ''
Änderungen an /etc/dansguardian/dansguardianf1.conf

Änderung des Bewertungsschwellwertes:

  • naughtynesslimit = 100

Konfiguration von Filtergruppen

Unter der Konfiguration von Filtergruppen ist hier das unterschiedliche behandeln von Personen, je nach dem in welcher Filtergruppe diese sind, gemeint. Ein Beispiel wäre:

  • Eltern –> Filtergruppe 1
  • Kinder –> Filtergruppe 2

oder vergleichbare Szenarien, in denen Personen unterschiedliche rechte haben sollen, was das Filtern des Inhalts der Seiten durch DansGuardian betrifft.

Um dies zu bewerkstelligen sind folgende Anpassungen an der bisherigen Konfiguration notwendig:

  1. Anpassen der dansguardian.conf um weitere Parameter
  2. Anpassen der filtergrouplist um weitere Parameter
  3. Erstellen einer weiteren dansguardianf<Nummer>.conf-Datei (hier z.B. dansguardianf2.conf)
  4. Neuerstellung von Banned- und Exception-Dateien

Filtergruppen: dansguardian.conf

Folgende zusätzlich Anpassungen an der Konfigurationsdatei /etc/dansguardian/dansguardian.conf von DansGuardian sind erforderlich (nur relevanter Ausschnitt):

...
# Filter groups options
# filtergroups sets the number of filter groups. A filter group is a set of content
# filtering options you can apply to a group of users.  The value must be 1 or more.
# DansGuardian will automatically look for dansguardianfN.conf where N is the filter
# group.  To assign users to groups use the filtergroupslist option.  All users default
# to filter group 1.  You must have some sort of authentication to be able to map users
# to a group.  The more filter groups the more copies of the lists will be in RAM so
# use as few as possible.
# Tachtler
# default: filtergroups = 1
filtergroups = 2
filtergroupslist = '/etc/dansguardian/filtergroupslist'
...

Filtergruppen: filtergroupslist

Folgende Änderungen sind an der /etc/dansguardian/filtergroupslist von DansGuardian notwendig (komplette Konfigurationsdatei):

# Filter Groups List file for DansGuardian
#
# Format is <user>=filter<1-99> where 1-99 are the groups
#
# Eg:
# daniel=filter2
#
# This file is only of use if you have more than 1 filter group
#
 
# Tachtler
klaus=filter2

Filtergruppen: dansguardianf2.conf

Zuerst kann durch kopieren der bestehenden Konfigurationsdatei /etc/dansguardian/dansguardianf1.conf von DansGuardian mit nachfolgendem Befehl eine weitere mit dem Namen /etc/dansguardian/dansguardianf2.conf erstellt werden:

# cp -a /etc/dansguardian/dansguardianf1.conf /etc/dansguardian/dansguardianf2.conf

Hier können dann die entsprechenden Banned- und Exception-Dateien entsprechend neu angegeben werden (siehe die Ergänzung _f2):

# DansGuardian filter group config file for version 2.8.0
 
 
# Content filtering files location
bannedphraselist = '/etc/dansguardian/bannedphraselist'
weightedphraselist = '/etc/dansguardian/weightedphraselist'
exceptionphraselist = '/etc/dansguardian/exceptionphraselist'
# Tachtler
# default: bannedsitelist = '/etc/dansguardian/bannedsitelist'
bannedsitelist = '/etc/dansguardian/bannedsitelist_f2'
greysitelist = '/etc/dansguardian/greysitelist'
# Tachtler
# default: exceptionsitelist = '/etc/dansguardian/exceptionsitelist'
exceptionsitelist = '/etc/dansguardian/exceptionsitelist_f2'
bannedurllist = '/etc/dansguardian/bannedurllist'
greyurllist = '/etc/dansguardian/greyurllist'
exceptionurllist = '/etc/dansguardian/exceptionurllist'
bannedregexpurllist = '/etc/dansguardian/bannedregexpurllist'
bannedextensionlist = '/etc/dansguardian/bannedextensionlist'
bannedmimetypelist = '/etc/dansguardian/bannedmimetypelist'
picsfile = '/etc/dansguardian/pics'
contentregexplist = '/etc/dansguardian/contentregexplist'
 
 
 
# Naughtyness limit
# This the limit over which the page will be blocked.  Each weighted phrase is given
# a value either positive or negative and the values added up.  Phrases to do with
# good subjects will have negative values, and bad subjects will have positive
# values.  See the weightedphraselist file for examples.
# As a guide:
# 50 is for young children,  100 for old children,  160 for young adults.
# Tachtler
# default: naughtynesslimit = 50
naughtynesslimit = 100
 
 
 
# Temporary Denied Page Bypass
# It provides a link on the denied page to bypass the ban for a few minutes.  To be
# secure it uses a random hashed secret generated at daemon startup.  You define the
# number of seconds the bypass will function for before the deny will appear again.
# To allow the link on the denied page to appear you will need to edit the template.html
# or dansguardian.pl file for your language.
# 300 = enable for 5 minutes
# 0 = disable ( defaults to 0 )
# -1 = enable but you require a seperate program to generate a valid link
bypass = 0
 
# Temporary Denied Page Bypass Secret Key
# Rather than generating a random key you can specify one.  It must be more than 8 chars.
# '' = generate a random one (recommended and default)
# 'Mary had a little lamb.' = an example
# '76b42abc1cd0fdcaf6e943dcbc93b826' = an example
bypasskey = ''

Filtergruppen: Banned- und Exception-Dateien

:!: Dies ist ein Beispiel für die Anpassungen an der Konfigurationsdatei /etc/dansguardian/bannedsitelist_f2 von DansGuardian für die hier - individuell gesperrten Seiten der Filtergruppe 2 - können wie folgt aussehen (nur relevanter Ausschnitt):

#domains in banned list
#Don't bother with the www. or the http://
 
#The bannedurllist is for blocking PART of a site
#The bannedsitelist is for blocking ALL of a site
 
#As of DansGuardian 2.7.3 you can now include
#.tld so for example you can match .gov for example
 
#The 'grey' lists override the 'banned' lists.
#The 'exception' lists override the 'banned' lists also.
#The difference is that the 'exception' lists completely switch
#off *all* other filtering for the match.  'grey' lists only
#stop the URL filtering and allow the normal filtering to work.
 
#An example of grey list use is when in Blanket Block (whitelist)
#mode and you want to allow some sites but still filter as normal
#on their content
 
#Another example of grey list use is when you ban a site but want
#to allow part of it.
 
#To include additional files in this list use this example:
#.Include</etc/dansguardian/anotherbannedurllist>
 
#You can have multiple .Includes.
 
#List other sites to block:
 
badboys.com
 
# Tachtler
lokalisten.de
...

Filtergruppen: Dansguardian Neustart

Ein Möglichkeit den DansGuardian neu zu starten, dabei aber

  • die vorhandenen Verbindungen nicht zu unterbrechen
  • und nur die neuen Filter-Regeln zu laden

kann mit folgendem Befehl erreicht werden:

# /usr/sbin/dansguardian -g

Konfiguration von "Bypass"

Unter einem sogenannten „Bypass“ wird im DansGuardian die Möglichkeit verstanden, beim erscheinen der „Access Denied“ (Zugriff verweigert-Seite) einen Link auf dieser Seite anzuklicken, um dann ein Passwort einzugeben und damit dann die Seite doch für einen gewissen Zeitraum angezeigt zu bekommen, obwohl diese durch die exception-Dateien eigentlich gesperrt ist.

:!: Um DansGuardian zu so einem Verhalten zu veranlassen, sind folgende Schritte notwendig:

  1. Die Freigabe auf eine Filtergruppe beschränken
  2. Anpassungen an der dansguardianf<Nummer>.conf-Datei um weitere Parameter
  3. Die entsprechende HTML-Datei anpassen - template.html, welche den entsprechendem -BYPASS- Link enthält

Bypass: Freigabe Filtergruppe

Zur Erstellung einer entsprechenden Filtergruppe - kann folgendes Vorgehen gewählt werden Konfiguration von Filtergruppen

Bypass: dansguardianf2.conf

In diesem Beispiel wird die Konfigurationsdatei /etc/dansguardian/dansguardianf2.conf verwendet und um folgenden Parameter erweitert (nur relevanter Ausschnitt):

...
# Temporary Denied Page Bypass
# It provides a link on the denied page to bypass the ban for a few minutes.  To be
# secure it uses a random hashed secret generated at daemon startup.  You define the
# number of seconds the bypass will function for before the deny will appear again.
# To allow the link on the denied page to appear you will need to edit the template.html
# or dansguardian.pl file for your language.
# 300 = enable for 5 minutes
# 0 = disable ( defaults to 0 )
# -1 = enable but you require a seperate program to generate a valid link
# Tachtler
# default: bypass = 0
bypass = 300
 
# Temporary Denied Page Bypass Secret Key
# Rather than generating a random key you can specify one.  It must be more than 8 chars.
# '' = generate a random one (recommended and default)
# 'Mary had a little lamb.' = an example
# '76b42abc1cd0fdcaf6e943dcbc93b826' = an example
bypasskey = ''

Bypass: Anpassung template.html

Folgender Link kann mit nachfolgendem HTML-Code auf der HTML-Seite „Access Denied“ (Zugriff verweigert-Seite) eingefügt werden:

...
        <br><br>
        Zeitlich begrenzten Zugriff auf diese Seite trotzdem durchführen <a href="-BYPASS-">Bypass</a>
        <br><br><br><br>
...

:!: Abschließend ist ein Neustart des DansGuardian mit nachfolgendem Befehl notwendig:

# service dansguardian restart
Shutting down Web Content Filter (dansguardian):           [  OK  ]
Starting Web Content Filter (dansguardian):                [  OK  ]

Blacklists einbinden

Beim DansGuardian besteht weiterhin die Möglichkeit „Blacklists“ (Listen mit unerwünschten/erwünschten) Seiten einzubinden.

Ein Sammlung, allerdings kostenpflichtig, kann unter folgender Adresse heruntergeladen werden:

Nach dem erfolgreichen herunterladen der Datei bigblacklist.tar.gzin das Verzeichnis /tmp kann diese Datei mit folgendem Befehl entpackt werden:

# tar xzfv bigblacklist.tar.gz

Anschließend ist das Verzeichnis /tmp/bigblacklist entstanden, welches mit folgendem Befehl in das Verzeichnis /etc/dansguardian verschoben und gleichzeitig umbenannt werden kann:

# mv /tmp/bigblacklist /etc/dansguardian/blacklists

Der Inhalt des so entstandenen Verzeichnisses mit dem Namen /etc/dansguardian/blacklists hat aktuell (bei Erstellung dieser Dokumentation) folgenden Inhalt an Verzeichnissen (81 Verzeichnisse, eine Kategoriendatei):

drwxr-xr-x 2 root root 4096 Oct 13 15:13 ads
drwxr-xr-x 2 root root 4096 Oct 13 15:13 adult
drwxr-xr-x 2 root root 4096 Oct 13 06:16 aggressive
drwxr-xr-x 2 root root 4096 Oct 13 06:16 antispyware
drwxr-xr-x 2 root root 4096 Oct 13 06:16 artnudes
drwxr-xr-x 2 root root 4096 Oct 13 06:16 astrology
drwxr-xr-x 2 root root 4096 Oct 13 15:13 audio-video
drwxr-xr-x 2 root root 4096 Oct 13 15:13 banking
drwxr-xr-x 2 root root 4096 Oct 13 06:16 beerliquorinfo
drwxr-xr-x 2 root root 4096 Oct 13 06:16 beerliquorsale
drwxr-xr-x 2 root root 4096 Oct 13 06:16 blog
drwxr-xr-x 2 root root 4096 Oct 13 15:13 books
-rw-r--r-- 1 root root 4276 Oct 13 06:16 CATEGORIES
drwxr-xr-x 2 root root 4096 Oct 13 06:16 celebrity
drwxr-xr-x 2 root root 4096 Oct 13 06:16 cellphones
drwxr-xr-x 2 root root 4096 Oct 13 06:16 chat
drwxr-xr-x 2 root root 4096 Oct 13 06:16 childcare
drwxr-xr-x 2 root root 4096 Oct 13 06:16 cleaning
drwxr-xr-x 2 root root 4096 Oct 13 06:16 clothing
drwxr-xr-x 2 root root 4096 Oct 13 06:16 culinary
drwxr-xr-x 2 root root 4096 Oct 13 15:13 dating
drwxr-xr-x 2 root root 4096 Oct 13 15:13 desktopsillies
drwxr-xr-x 2 root root 4096 Oct 13 06:16 dialers
drwxr-xr-x 2 root root 4096 Oct 13 15:13 drugs
drwxr-xr-x 2 root root 4096 Oct 13 15:13 ecommerce
drwxr-xr-x 2 root root 4096 Oct 13 06:16 entertainment
drwxr-xr-x 2 root root 4096 Oct 13 06:16 filehosting
drwxr-xr-x 2 root root 4096 Oct 13 06:16 filesharing
drwxr-xr-x 2 root root 4096 Oct 13 06:16 financial
drwxr-xr-x 2 root root 4096 Oct 13 15:13 frencheducation
drwxr-xr-x 2 root root 4096 Oct 13 15:13 gambling
drwxr-xr-x 2 root root 4096 Oct 13 15:13 games
drwxr-xr-x 2 root root 4096 Oct 13 06:16 gardening
drwxr-xr-x 2 root root 4096 Oct 13 06:16 government
drwxr-xr-x 2 root root 4096 Oct 13 15:13 guns
drwxr-xr-x 2 root root 4096 Oct 13 06:16 hacking
drwxr-xr-x 2 root root 4096 Oct 13 06:16 homerepair
drwxr-xr-x 2 root root 4096 Oct 13 15:13 humor
drwxr-xr-x 2 root root 4096 Oct 13 06:16 hygiene
drwxr-xr-x 2 root root 4096 Oct 13 06:16 instantmessaging
drwxr-xr-x 2 root root 4096 Oct 13 06:16 jewelry
drwxr-xr-x 2 root root 4096 Oct 13 15:13 jobsearch
drwxr-xr-x 2 root root 4096 Oct 13 15:13 kidstimewasting
drwxr-xr-x 2 root root 4096 Oct 13 15:13 magazines
drwxr-xr-x 2 root root 4096 Oct 13 15:13 mail
drwxr-xr-x 2 root root 4096 Oct 13 15:13 malware
drwxr-xr-x 2 root root 4096 Oct 13 06:16 marketingware
drwxr-xr-x 2 root root 4096 Oct 13 15:13 medical
drwxr-xr-x 2 root root 4096 Oct 13 06:16 mixed_adult
drwxr-xr-x 2 root root 4096 Oct 13 06:16 mobile-phone
drwxr-xr-x 2 root root 4096 Oct 13 06:16 naturism
drwxr-xr-x 2 root root 4096 Oct 13 15:13 news
drwxr-xr-x 2 root root 4096 Oct 13 06:16 onlineauctions
drwxr-xr-x 2 root root 4096 Oct 13 15:13 onlinegames
drwxr-xr-x 2 root root 4096 Oct 13 06:16 onlinepayment
drwxr-xr-x 2 root root 4096 Oct 13 06:16 personalfinance
drwxr-xr-x 2 root root 4096 Oct 13 15:13 pets
drwxr-xr-x 2 root root 4096 Oct 13 15:13 phishing
drwxr-xr-x 2 root root 4096 Oct 13 15:13 porn
drwxr-xr-x 2 root root 4096 Oct 13 15:13 proxy
drwxr-xr-x 2 root root 4096 Oct 13 06:16 radio
drwxr-xr-x 2 root root 4096 Oct 13 06:16 reaffected
drwxr-xr-x 2 root root 4096 Oct 13 15:13 religion
drwxr-xr-x 2 root root 4096 Oct 13 06:16 ringtones
drwxr-xr-x 2 root root 4096 Oct 13 15:18 searchengines
drwxr-xr-x 2 root root 4096 Oct 13 06:16 sect
drwxr-xr-x 2 root root 4096 Oct 13 15:13 sexuality
drwxr-xr-x 2 root root 4096 Oct 13 06:16 shopping
drwxr-xr-x 2 root root 4096 Oct 13 06:16 socialnetworking
drwxr-xr-x 2 root root 4096 Oct 13 06:16 sportnews
drwxr-xr-x 2 root root 4096 Oct 13 15:13 sports
drwxr-xr-x 2 root root 4096 Oct 13 06:16 spyware
drwxr-xr-x 2 root root 4096 Oct 13 06:16 updatesites
drwxr-xr-x 2 root root 4096 Oct 13 15:13 vacation
drwxr-xr-x 2 root root 4096 Oct 13 06:16 verisign
drwxr-xr-x 2 root root 4096 Oct 13 06:16 violence
drwxr-xr-x 2 root root 4096 Oct 13 06:16 virusinfected
drwxr-xr-x 2 root root 4096 Oct 13 06:16 warez
drwxr-xr-x 2 root root 4096 Oct 13 06:16 weapons
drwxr-xr-x 2 root root 4096 Oct 13 06:16 weather
drwxr-xr-x 2 root root 4096 Oct 13 06:16 webmail
drwxr-xr-x 2 root root 4096 Oct 13 06:16 whitelist

In der Datei /etc/dansguardian/blacklists/CATEGORIES, ist eine Beschreibung zu jeder der Kategorien hinterlegt. Weiterhin gibt es ein Verzeichnis mit dem Namen /etc/dangsguardian/blacklists/whitelist welches eben wie der Name schon sagt eine Positiv-Liste ist und ebenfalls etwas anders als die anderen Verzeichnisse in den DansGuardian eingebunden werden sollte.

Die Konfiguration bzw. das Einbinden der Domain-Listen aus den einzelnen Verzeichnissen geschieht in der Datei /etc/dansguardian/bannedsitelist. Hier ist ebenfalls schon eine etwas kleinere Liste enthalten, welche aber aufgrund des neuen und aktuelleren Umfangs ignoriert werden sollte, jedoch als Vorlage dienen kann, wie die einzelnen Domain-Listen eingebunden werden können.

Hier ein Konfigurationsbeispiel für das einbinden der Domain-Listen in die DansGuardian-Konfigurationsdatei /etc/dansguardian/bannedsitelist:

# BigBlackList from 2008-10-13
.Include</etc/dansguardian/blacklists/ads/domains>
.Include</etc/dansguardian/blacklists/adult/domains>
.Include</etc/dansguardian/blacklists/aggressive/domains>
.Include</etc/dansguardian/blacklists/antispyware/domains>
.Include</etc/dansguardian/blacklists/artnudes/domains>
.Include</etc/dansguardian/blacklists/astrology/domains>
.Include</etc/dansguardian/blacklists/audio-video/domains>
.Include</etc/dansguardian/blacklists/banking/domains>
.Include</etc/dansguardian/blacklists/beerliquorinfo/domains>
.Include</etc/dansguardian/blacklists/beerliquorsale/domains>
.Include</etc/dansguardian/blacklists/blog/domains>
.Include</etc/dansguardian/blacklists/books/domains>
.Include</etc/dansguardian/blacklists/celebrity/domains>
.Include</etc/dansguardian/blacklists/cellphones/domains>
.Include</etc/dansguardian/blacklists/chat/domains>
.Include</etc/dansguardian/blacklists/childcare/domains>
.Include</etc/dansguardian/blacklists/cleaning/domains>
.Include</etc/dansguardian/blacklists/clothing/domains>
.Include</etc/dansguardian/blacklists/culinary/domains>
.Include</etc/dansguardian/blacklists/dating/domains>
.Include</etc/dansguardian/blacklists/desktopsillies/domains>
.Include</etc/dansguardian/blacklists/dialers/domains>
.Include</etc/dansguardian/blacklists/drugs/domains>
.Include</etc/dansguardian/blacklists/ecommerce/domains>
.Include</etc/dansguardian/blacklists/entertainment/domains>
.Include</etc/dansguardian/blacklists/filehosting/domains>
.Include</etc/dansguardian/blacklists/filesharing/domains>
.Include</etc/dansguardian/blacklists/financial/domains>
.Include</etc/dansguardian/blacklists/frencheducation/domains>
.Include</etc/dansguardian/blacklists/gambling/domains>
.Include</etc/dansguardian/blacklists/games/domains>
.Include</etc/dansguardian/blacklists/gardening/domains>
.Include</etc/dansguardian/blacklists/government/domains>
.Include</etc/dansguardian/blacklists/guns/domains>
.Include</etc/dansguardian/blacklists/hacking/domains>
.Include</etc/dansguardian/blacklists/homerepair/domains>
.Include</etc/dansguardian/blacklists/humor/domains>
.Include</etc/dansguardian/blacklists/hygiene/domains>
.Include</etc/dansguardian/blacklists/instantmessaging/domains>
.Include</etc/dansguardian/blacklists/jewelry/domains>
.Include</etc/dansguardian/blacklists/jobsearch/domains>
.Include</etc/dansguardian/blacklists/kidstimewasting/domains>
.Include</etc/dansguardian/blacklists/magazines/domains>
.Include</etc/dansguardian/blacklists/mail/domains>
.Include</etc/dansguardian/blacklists/malware/domains>
.Include</etc/dansguardian/blacklists/marketingware/domains>
.Include</etc/dansguardian/blacklists/medical/domains>
.Include</etc/dansguardian/blacklists/mixed_adult/domains>
.Include</etc/dansguardian/blacklists/mobile-phone/domains>
.Include</etc/dansguardian/blacklists/naturism/domains>
.Include</etc/dansguardian/blacklists/news/domains>
.Include</etc/dansguardian/blacklists/onlineauctions/domains>
.Include</etc/dansguardian/blacklists/onlinegames/domains>
.Include</etc/dansguardian/blacklists/onlinepayment/domains>
.Include</etc/dansguardian/blacklists/personalfinance/domains>
.Include</etc/dansguardian/blacklists/pets/domains>
.Include</etc/dansguardian/blacklists/phishing/domains>
.Include</etc/dansguardian/blacklists/porn/domains>
.Include</etc/dansguardian/blacklists/proxy/domains>
.Include</etc/dansguardian/blacklists/radio/domains>
.Include</etc/dansguardian/blacklists/reaffected/domains>
.Include</etc/dansguardian/blacklists/religion/domains>
.Include</etc/dansguardian/blacklists/ringtones/domains>
.Include</etc/dansguardian/blacklists/searchengines/domains>
.Include</etc/dansguardian/blacklists/sect/domains>
.Include</etc/dansguardian/blacklists/sexuality/domains>
.Include</etc/dansguardian/blacklists/shopping/domains>
.Include</etc/dansguardian/blacklists/socialnetworking/domains>
.Include</etc/dansguardian/blacklists/sportnews/domains>
.Include</etc/dansguardian/blacklists/sports/domains>
.Include</etc/dansguardian/blacklists/spyware/domains>
.Include</etc/dansguardian/blacklists/updatesites/domains>
.Include</etc/dansguardian/blacklists/vacation/domains>
.Include</etc/dansguardian/blacklists/verisign/domains>
.Include</etc/dansguardian/blacklists/violence/domains>
.Include</etc/dansguardian/blacklists/virusinfected/domains>
.Include</etc/dansguardian/blacklists/warez/domains>
.Include</etc/dansguardian/blacklists/weapons/domains>
.Include</etc/dansguardian/blacklists/weather/domains>
.Include</etc/dansguardian/blacklists/webmail/domains>

Die Datei /etc/dansguardian/blacklists/whitelist kann in der DansGuardian-Konfigurationsdatei /etc/dansguardian/exceptionsitelist ebenfalls wie folgt eingebunden werden:

# BigBlackList from 2008-10-13 (whitelist)
.Include</etc/dansguardian/blacklists/whitelist/domains>

Anschließend ist ein neustart des [http://dansguardian.org|DansGuardian]] erforderlich, welcher mit folgendem Befehl durchgeführt werden kann:

# service dansguardian restart

Probleme nach dem einbinden der Blacklists

Evtl. kann es sein, dass auch ein Zugriff auf Google nicht mehr möglich ist. Die ist eine Resultat davon, dass es eine Blacklist gibt in der Suchmaschinen wie Google gelistet sind. Die Datei hat den Namen /etc/dansguardian/blacklists/searchengines/domains.

Das Auffinden von evtl. erwünschten, jedoch gesperrten Seiten kann mit folgendem Befehl durchgeführt werden:

# grep -r google.de /etc/dansguardian/blacklists/*
/etc/dansguardian/blacklists/adult/domains.processed:google-defloration.com
/etc/dansguardian/blacklists/adult/domains.processed:videogoogle.de
/etc/dansguardian/blacklists/adult/domains:google-defloration.com
/etc/dansguardian/blacklists/adult/domains:videogoogle.de
/etc/dansguardian/blacklists/adult/urls:google.de/notebook/public/05160677075035842971/bdrkwsgoq2iiezpwj
/etc/dansguardian/blacklists/adult/urls:google.de/notebook/public/09859990722265856606/bdsuciwoqgknn4zwj
/etc/dansguardian/blacklists/adult/urls:google.de/top/adult/arts/performing_arts/acting/porn_stars/female
/etc/dansguardian/blacklists/news/domains.processed:news.google.de
/etc/dansguardian/blacklists/news/domains:news.google.de
/etc/dansguardian/blacklists/searchengines/domains:google.de

Abhilfe schafft hier das einfache Auskommentieren der entsprechenden Einträge in den entsprechenden Dateien, hier z.B. /etc/dansguardian/blacklists/searchengines/domains, was wie folgt aussehen kann:

Vorher:

google.de

Nachher:

# google.de

Version 2.10.1.1-1.0.el5

Herunterladen

Diese Version wurde von mir sehr geschätzten „Django“ - Michael Nausch paketiert und liegt in der Version 2.10.1.1-1.0.el5vor und kann unter folgendem Link bezogen werden
Dansguardian 2.10.1.1-1.0.el5.i386 - die zu herunter ladende Datei lautet aktuell

  • dansguardian-2.10.1.1-1.0.el5.i386.rpm

Installation

Ab hier werden root-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um root zu werden geben Sie bitte folgenden Befehl ein:

$ su -
Password: 

Ein mögliche Installation wäre das RPM-Paket mit folgendem Befehl zu installieren, ausgehend davon das das RPM-Paket sich im Verzeichnis /tmp befindet:

# yum localinstall --nogpgcheck /tmp/dansguardian-2.10.1.1-1.0.el5.i386.rpm

:!: HINWEIS - Eine ORIGINAL INSTALLATIONSANLEITUNG von „Django“ - Michael Nausch, kann unter folgendem Link eingesehen werden:

Folgende Dateien werden installiert, was mit nachfolgendem Befehl nach der Installation überprüft werden kann:

# rpm -qil dansguardian
Name        : dansguardian                 Relocations: (not relocatable)
Version     : 2.10.1.1                          Vendor: Michael Nausch aka Django
Release     : 1.0.el5                       Build Date: Thu 10 Dec 2009 03:39:11 PM CET
Install Date: Mon 04 Jan 2010 12:18:39 PM CET      Build Host: office.nausch.org
Group       : System Environment/Daemons    Source RPM: dansguardian-2.10.1.1-1.0.el5.src.rpm
Size        : 1475359                          License: GPL
Signature   : DSA/SHA1, Thu 10 Dec 2009 03:39:12 PM CET, Key ID 1f0471f12384c849
Packager    : Django <michael@nausch.org>
URL         : http://www.dansguardian.org/
Summary     : Content filtering web proxy with virusscan-support via clamd
Description :
DansGuardian is a web filtering engine that checks the content within
the page itself in addition to the more traditional URL filtering.

DansGuardian is a content filtering proxy. It filters using multiple methods,
including URL and domain filtering, content phrase filtering, PICS filtering,
MIME filtering, file extension filtering, POST filtering.
/etc/dansguardian
/etc/dansguardian/authplugins
/etc/dansguardian/authplugins/ident.conf
/etc/dansguardian/authplugins/ip.conf
/etc/dansguardian/authplugins/proxy-basic.conf
/etc/dansguardian/authplugins/proxy-digest.conf
/etc/dansguardian/contentscanners
/etc/dansguardian/contentscanners/clamdscan.conf
/etc/dansguardian/dansguardian.conf
/etc/dansguardian/dansguardianf1.conf
/etc/dansguardian/downloadmanagers
/etc/dansguardian/downloadmanagers/default.conf
/etc/dansguardian/downloadmanagers/fancy.conf
/etc/dansguardian/downloadmanagers/trickle.conf
/etc/dansguardian/lists
/etc/dansguardian/lists/authplugins
/etc/dansguardian/lists/authplugins/ipgroups
/etc/dansguardian/lists/bannedextensionlist
/etc/dansguardian/lists/bannediplist
/etc/dansguardian/lists/bannedmimetypelist
/etc/dansguardian/lists/bannedphraselist
/etc/dansguardian/lists/bannedregexpheaderlist
/etc/dansguardian/lists/bannedregexpurllist
/etc/dansguardian/lists/bannedsitelist
/etc/dansguardian/lists/bannedurllist
/etc/dansguardian/lists/blacklists
/etc/dansguardian/lists/blacklists/ads
/etc/dansguardian/lists/blacklists/ads/domains
/etc/dansguardian/lists/blacklists/ads/urls
/etc/dansguardian/lists/contentregexplist
/etc/dansguardian/lists/contentscanners
/etc/dansguardian/lists/contentscanners/exceptionvirusextensionlist
/etc/dansguardian/lists/contentscanners/exceptionvirusmimetypelist
/etc/dansguardian/lists/contentscanners/exceptionvirussitelist
/etc/dansguardian/lists/contentscanners/exceptionvirusurllist
/etc/dansguardian/lists/downloadmanagers
/etc/dansguardian/lists/downloadmanagers/managedextensionlist
/etc/dansguardian/lists/downloadmanagers/managedmimetypelist
/etc/dansguardian/lists/exceptionextensionlist
/etc/dansguardian/lists/exceptionfilesitelist
/etc/dansguardian/lists/exceptionfileurllist
/etc/dansguardian/lists/exceptioniplist
/etc/dansguardian/lists/exceptionmimetypelist
/etc/dansguardian/lists/exceptionphraselist
/etc/dansguardian/lists/exceptionregexpurllist
/etc/dansguardian/lists/exceptionsitelist
/etc/dansguardian/lists/exceptionurllist
/etc/dansguardian/lists/filtergroupslist
/etc/dansguardian/lists/greysitelist
/etc/dansguardian/lists/greyurllist
/etc/dansguardian/lists/headerregexplist
/etc/dansguardian/lists/logregexpurllist
/etc/dansguardian/lists/logsitelist
/etc/dansguardian/lists/logurllist
/etc/dansguardian/lists/phraselists
/etc/dansguardian/lists/phraselists/badwords
/etc/dansguardian/lists/phraselists/badwords/weighted_dutch
/etc/dansguardian/lists/phraselists/badwords/weighted_french
/etc/dansguardian/lists/phraselists/badwords/weighted_german
/etc/dansguardian/lists/phraselists/badwords/weighted_portuguese
/etc/dansguardian/lists/phraselists/badwords/weighted_spanish
/etc/dansguardian/lists/phraselists/chat
/etc/dansguardian/lists/phraselists/chat/weighted
/etc/dansguardian/lists/phraselists/chat/weighted_italian
/etc/dansguardian/lists/phraselists/conspiracy
/etc/dansguardian/lists/phraselists/conspiracy/weighted
/etc/dansguardian/lists/phraselists/domainsforsale
/etc/dansguardian/lists/phraselists/domainsforsale/weighted
/etc/dansguardian/lists/phraselists/drugadvocacy
/etc/dansguardian/lists/phraselists/drugadvocacy/weighted
/etc/dansguardian/lists/phraselists/forums
/etc/dansguardian/lists/phraselists/forums/weighted
/etc/dansguardian/lists/phraselists/gambling
/etc/dansguardian/lists/phraselists/gambling/banned
/etc/dansguardian/lists/phraselists/gambling/banned_portuguese
/etc/dansguardian/lists/phraselists/gambling/weighted
/etc/dansguardian/lists/phraselists/gambling/weighted_portuguese
/etc/dansguardian/lists/phraselists/games
/etc/dansguardian/lists/phraselists/games/weighted
/etc/dansguardian/lists/phraselists/goodphrases
/etc/dansguardian/lists/phraselists/goodphrases/exception
/etc/dansguardian/lists/phraselists/goodphrases/exception_email
/etc/dansguardian/lists/phraselists/goodphrases/weighted_general
/etc/dansguardian/lists/phraselists/goodphrases/weighted_general_danish
/etc/dansguardian/lists/phraselists/goodphrases/weighted_general_dutch
/etc/dansguardian/lists/phraselists/goodphrases/weighted_general_malay
/etc/dansguardian/lists/phraselists/goodphrases/weighted_general_polish
/etc/dansguardian/lists/phraselists/goodphrases/weighted_general_portuguese
/etc/dansguardian/lists/phraselists/goodphrases/weighted_general_swedish
/etc/dansguardian/lists/phraselists/goodphrases/weighted_news
/etc/dansguardian/lists/phraselists/googlesearches
/etc/dansguardian/lists/phraselists/googlesearches/banned
/etc/dansguardian/lists/phraselists/gore
/etc/dansguardian/lists/phraselists/gore/weighted
/etc/dansguardian/lists/phraselists/gore/weighted_portuguese
/etc/dansguardian/lists/phraselists/idtheft
/etc/dansguardian/lists/phraselists/idtheft/weighted
/etc/dansguardian/lists/phraselists/illegaldrugs
/etc/dansguardian/lists/phraselists/illegaldrugs/banned
/etc/dansguardian/lists/phraselists/illegaldrugs/weighted
/etc/dansguardian/lists/phraselists/illegaldrugs/weighted_portuguese
/etc/dansguardian/lists/phraselists/intolerance
/etc/dansguardian/lists/phraselists/intolerance/banned_portuguese
/etc/dansguardian/lists/phraselists/intolerance/weighted
/etc/dansguardian/lists/phraselists/intolerance/weighted_portuguese
/etc/dansguardian/lists/phraselists/legaldrugs
/etc/dansguardian/lists/phraselists/legaldrugs/weighted
/etc/dansguardian/lists/phraselists/malware
/etc/dansguardian/lists/phraselists/malware/weighted
/etc/dansguardian/lists/phraselists/music
/etc/dansguardian/lists/phraselists/music/weighted
/etc/dansguardian/lists/phraselists/news
/etc/dansguardian/lists/phraselists/news/weighted
/etc/dansguardian/lists/phraselists/nudism
/etc/dansguardian/lists/phraselists/nudism/weighted
/etc/dansguardian/lists/phraselists/peer2peer
/etc/dansguardian/lists/phraselists/peer2peer/weighted
/etc/dansguardian/lists/phraselists/personals
/etc/dansguardian/lists/phraselists/personals/weighted
/etc/dansguardian/lists/phraselists/personals/weighted_portuguese
/etc/dansguardian/lists/phraselists/pornography
/etc/dansguardian/lists/phraselists/pornography/banned
/etc/dansguardian/lists/phraselists/pornography/banned_portuguese
/etc/dansguardian/lists/phraselists/pornography/weighted
/etc/dansguardian/lists/phraselists/pornography/weighted_chinese
/etc/dansguardian/lists/phraselists/pornography/weighted_danish
/etc/dansguardian/lists/phraselists/pornography/weighted_dutch
/etc/dansguardian/lists/phraselists/pornography/weighted_french
/etc/dansguardian/lists/phraselists/pornography/weighted_german
/etc/dansguardian/lists/phraselists/pornography/weighted_italian
/etc/dansguardian/lists/phraselists/pornography/weighted_japanese
/etc/dansguardian/lists/phraselists/pornography/weighted_malay
/etc/dansguardian/lists/phraselists/pornography/weighted_norwegian
/etc/dansguardian/lists/phraselists/pornography/weighted_polish
/etc/dansguardian/lists/phraselists/pornography/weighted_portuguese
/etc/dansguardian/lists/phraselists/pornography/weighted_russian
/etc/dansguardian/lists/phraselists/pornography/weighted_spanish
/etc/dansguardian/lists/phraselists/pornography/weighted_swedish
/etc/dansguardian/lists/phraselists/proxies
/etc/dansguardian/lists/phraselists/proxies/weighted
/etc/dansguardian/lists/phraselists/rta
/etc/dansguardian/lists/phraselists/rta/banned
/etc/dansguardian/lists/phraselists/safelabel
/etc/dansguardian/lists/phraselists/safelabel/banned
/etc/dansguardian/lists/phraselists/secretsocieties
/etc/dansguardian/lists/phraselists/secretsocieties/weighted
/etc/dansguardian/lists/phraselists/sport
/etc/dansguardian/lists/phraselists/sport/weighted
/etc/dansguardian/lists/phraselists/translation
/etc/dansguardian/lists/phraselists/translation/weighted
/etc/dansguardian/lists/phraselists/travel
/etc/dansguardian/lists/phraselists/travel/weighted
/etc/dansguardian/lists/phraselists/upstreamfilter
/etc/dansguardian/lists/phraselists/upstreamfilter/weighted
/etc/dansguardian/lists/phraselists/violence
/etc/dansguardian/lists/phraselists/violence/weighted
/etc/dansguardian/lists/phraselists/violence/weighted_portuguese
/etc/dansguardian/lists/phraselists/warezhacking
/etc/dansguardian/lists/phraselists/warezhacking/weighted
/etc/dansguardian/lists/phraselists/weapons
/etc/dansguardian/lists/phraselists/weapons/weighted
/etc/dansguardian/lists/phraselists/weapons/weighted_portuguese
/etc/dansguardian/lists/phraselists/webmail
/etc/dansguardian/lists/phraselists/webmail/weighted
/etc/dansguardian/lists/pics
/etc/dansguardian/lists/urlregexplist
/etc/dansguardian/lists/weightedphraselist
/etc/httpd
/etc/httpd/conf.d
/etc/httpd/conf.d/dansguardian.conf
/etc/logrotate.d
/etc/rc.d
/etc/rc.d/init.d
/etc/rc.d/init.d/dansguardian
/usr
/usr/sbin
/usr/sbin/dansguardian
/usr/share
/usr/share/dansguardian
/usr/share/dansguardian/dansguardian.pl
/usr/share/dansguardian/languages
/usr/share/dansguardian/languages/arspanish
/usr/share/dansguardian/languages/arspanish/fancydmtemplate.html
/usr/share/dansguardian/languages/arspanish/messages
/usr/share/dansguardian/languages/arspanish/template.html
/usr/share/dansguardian/languages/bulgarian
/usr/share/dansguardian/languages/bulgarian/fancydmtemplate.html
/usr/share/dansguardian/languages/bulgarian/messages
/usr/share/dansguardian/languages/bulgarian/template.html
/usr/share/dansguardian/languages/chinesebig5
/usr/share/dansguardian/languages/chinesebig5/fancydmtemplate.html
/usr/share/dansguardian/languages/chinesebig5/messages
/usr/share/dansguardian/languages/chinesebig5/template.html
/usr/share/dansguardian/languages/chinesegb2312
/usr/share/dansguardian/languages/chinesegb2312/fancydmtemplate.html
/usr/share/dansguardian/languages/chinesegb2312/messages
/usr/share/dansguardian/languages/chinesegb2312/template.html
/usr/share/dansguardian/languages/czech
/usr/share/dansguardian/languages/czech/fancydmtemplate.html
/usr/share/dansguardian/languages/czech/messages
/usr/share/dansguardian/languages/czech/template.html
/usr/share/dansguardian/languages/danish
/usr/share/dansguardian/languages/danish/fancydmtemplate.html
/usr/share/dansguardian/languages/danish/messages
/usr/share/dansguardian/languages/danish/template.html
/usr/share/dansguardian/languages/dutch
/usr/share/dansguardian/languages/dutch/fancydmtemplate.html
/usr/share/dansguardian/languages/dutch/messages
/usr/share/dansguardian/languages/dutch/template.html
/usr/share/dansguardian/languages/french
/usr/share/dansguardian/languages/french/fancydmtemplate.html
/usr/share/dansguardian/languages/french/messages
/usr/share/dansguardian/languages/french/template.html
/usr/share/dansguardian/languages/german
/usr/share/dansguardian/languages/german/fancydmtemplate.html
/usr/share/dansguardian/languages/german/messages
/usr/share/dansguardian/languages/german/template.html
/usr/share/dansguardian/languages/hebrew
/usr/share/dansguardian/languages/hebrew/fancydmtemplate.html
/usr/share/dansguardian/languages/hebrew/messages
/usr/share/dansguardian/languages/hebrew/template.html
/usr/share/dansguardian/languages/hungarian
/usr/share/dansguardian/languages/hungarian/fancydmtemplate.html
/usr/share/dansguardian/languages/hungarian/messages
/usr/share/dansguardian/languages/hungarian/template.html
/usr/share/dansguardian/languages/indonesian
/usr/share/dansguardian/languages/indonesian/fancydmtemplate.html
/usr/share/dansguardian/languages/indonesian/messages
/usr/share/dansguardian/languages/indonesian/template.html
/usr/share/dansguardian/languages/italian
/usr/share/dansguardian/languages/italian/fancydmtemplate.html
/usr/share/dansguardian/languages/italian/messages
/usr/share/dansguardian/languages/italian/template.html
/usr/share/dansguardian/languages/japanese
/usr/share/dansguardian/languages/japanese/fancydmtemplate.html
/usr/share/dansguardian/languages/japanese/messages
/usr/share/dansguardian/languages/japanese/template.html
/usr/share/dansguardian/languages/lithuanian
/usr/share/dansguardian/languages/lithuanian/fancydmtemplate.html
/usr/share/dansguardian/languages/lithuanian/messages
/usr/share/dansguardian/languages/lithuanian/template.html
/usr/share/dansguardian/languages/malay
/usr/share/dansguardian/languages/malay/fancydmtemplate.html
/usr/share/dansguardian/languages/malay/messages
/usr/share/dansguardian/languages/malay/template.html
/usr/share/dansguardian/languages/mxspanish
/usr/share/dansguardian/languages/mxspanish/fancydmtemplate.html
/usr/share/dansguardian/languages/mxspanish/messages
/usr/share/dansguardian/languages/mxspanish/template.html
/usr/share/dansguardian/languages/polish
/usr/share/dansguardian/languages/polish/fancydmtemplate.html
/usr/share/dansguardian/languages/polish/messages
/usr/share/dansguardian/languages/polish/template.html
/usr/share/dansguardian/languages/portuguese
/usr/share/dansguardian/languages/portuguese/fancydmtemplate.html
/usr/share/dansguardian/languages/portuguese/messages
/usr/share/dansguardian/languages/portuguese/template.html
/usr/share/dansguardian/languages/ptbrazilian
/usr/share/dansguardian/languages/ptbrazilian/fancydmtemplate.html
/usr/share/dansguardian/languages/ptbrazilian/messages
/usr/share/dansguardian/languages/ptbrazilian/template.html
/usr/share/dansguardian/languages/russian-1251
/usr/share/dansguardian/languages/russian-1251/fancydmtemplate.html
/usr/share/dansguardian/languages/russian-1251/messages
/usr/share/dansguardian/languages/russian-1251/template.html
/usr/share/dansguardian/languages/russian-koi8-r
/usr/share/dansguardian/languages/russian-koi8-r/fancydmtemplate.html
/usr/share/dansguardian/languages/russian-koi8-r/messages
/usr/share/dansguardian/languages/russian-koi8-r/template.html
/usr/share/dansguardian/languages/slovak
/usr/share/dansguardian/languages/slovak/fancydmtemplate.html
/usr/share/dansguardian/languages/slovak/messages
/usr/share/dansguardian/languages/slovak/template.html
/usr/share/dansguardian/languages/spanish
/usr/share/dansguardian/languages/spanish/fancydmtemplate.html
/usr/share/dansguardian/languages/spanish/messages
/usr/share/dansguardian/languages/spanish/template.html
/usr/share/dansguardian/languages/swedish
/usr/share/dansguardian/languages/swedish/fancydmtemplate.html
/usr/share/dansguardian/languages/swedish/messages
/usr/share/dansguardian/languages/swedish/template.html
/usr/share/dansguardian/languages/turkish
/usr/share/dansguardian/languages/turkish/fancydmtemplate.html
/usr/share/dansguardian/languages/turkish/messages
/usr/share/dansguardian/languages/turkish/template.html
/usr/share/dansguardian/languages/ukenglish
/usr/share/dansguardian/languages/ukenglish/fancydmtemplate.html
/usr/share/dansguardian/languages/ukenglish/messages
/usr/share/dansguardian/languages/ukenglish/template.html
/usr/share/dansguardian/scripts
/usr/share/dansguardian/scripts/bsd-init
/usr/share/dansguardian/scripts/dansguardian
/usr/share/dansguardian/scripts/logrotation
/usr/share/dansguardian/scripts/solaris-init
/usr/share/dansguardian/scripts/systemv-init
/usr/share/dansguardian/transparent1x1.gif
/usr/share/doc
/usr/share/doc/dansguardian
/usr/share/doc/dansguardian/AuthPlugins
/usr/share/doc/dansguardian/ContentScanners
/usr/share/doc/dansguardian/DownloadManagers
/usr/share/doc/dansguardian/FAQ
/usr/share/doc/dansguardian/FAQ.html
/usr/share/doc/dansguardian/Plugins
/usr/share/doc/man8
/usr/share/doc/man8/dansguardian.8
/usr/share/man
/usr/share/man/man8
/usr/share/man/man8/dansguardian.8.gz
/usr/var
/usr/var/run
/var
/var/log
/var/log/dansguardian

Konfiguration

Nach der Installation von DansGuardian befindet sich die eigentlichen Konfigurationsdateien im Verzeichnis

  • /etc/dansguardian

Weitere wichtige Bestandteile sind noch:

  • /etc/httpd/conf.d/dansguardian.conf
  • /etc/logrotate.d/dansguardian
  • /etc/rc.d/init.d/dansguardian
  • :!: /usr/share/dansguardian/dansguardian.pl

Log-Informationen von DansGuardian werden in

  • /var/log/dansguardian

abgelegt.

Bevor die wichtigsten Konfigurationsdateien genauer betrachtet werden sollen, hier noch Detailinformationen zu den weiteren wichtigen Bestandteilen.

Die Konfigurationsdatei /etc/httpd/conf.d/dansguardian.conf sollte wie folgt angepasst werden:

### You may need to include conf.d/dansguardian.conf to make it work.
ScriptAlias /dansguardian/ /usr/share/dansguardian
 
<Directory /usr/share/dansguardian/dansguardian.pl>
        DirectoryIndex dansguardian.pl
        Options ExecCGI
        order deny,allow
        deny from all
        allow from 127.0.0.1
</Directory>

* Dies ist der Aufruf eines Perl-Script /usr/share/dansguardian/dansguardian.pl zur Generierung der HTML-Informationsseite

Konfigurationsdateien

Nach der Installation des DansGuardian-Paketes sind folgende Konfigurationsdateien von Bedeutung:

  • /etc/dansguardian/dansguardian.conf (Haupt- und Programmkonfigurationsdatei)
  • /etc/dansguardian/dansguardianf1.conf (Filterkonfigurationsdatei)

Zusätzlich sind folgende Verbots-Inhaltsfilterdateien von Bedeutung:

  • /etc/dansguardian/lists/bannedextensionlist (Dateianhänge)
  • /etc/dansguardian/lists/bannediplist (IP-Adressen)
  • /etc/dansguardian/lists/bannedmimetypelist (MIME-Typen)
  • /etc/dansguardian/lists/bannedphraselist (Wortlisten)
  • :!: /etc/dansguardian/lists/bannedregexpheaderlist (RegEx-Header's)
  • /etc/dansguardian/lists/bannedregexpurllist (RegEx-URL's)
  • /etc/dansguardian/lists/bannedsitelist (Seiten)
  • /etc/dansguardian/lists/bannedurllist (URL'S)
  • :!: /etc/dansguardian/banneduserlist (Benutzer) - nicht mehr enthalten !!!

und folgende Erlaubnis-Inhaltsfilterdateien von Bedeutung:

  • :!: /etc/dansguardian/lists/exceptionextensionlist (Datei-Endungen)
  • :!: /etc/dansguardian/lists/exceptionfilesitelist (Seiten)
  • :!: /etc/dansguardian/lists/exceptionfileurllist (URL's)
  • /etc/dansguardian/lists/exceptioniplist (IP-Adressen)
  • :!: /etc/dansguardian/lists/exceptionmimetypelist (Datei-Typen)
  • /etc/dansguardian/lists/exceptionphraselist (Wortlisten)
  • :!: /etc/dansguardian/lists/exceptionregexpurllist (RegEx-URL's)
  • /etc/dansguardian/lists/exceptionsitelist (Seiten)
  • /etc/dansguardian/lists/exceptionurllist (URL's)
  • :!: /etc/dansguardian/exceptionuserlist (Benutzer) - nicht mehr enthalten !!!

und folgende Sonstige-Inhaltsfilterdateien von Bedeutung:

  • /etc/dansguardian/lists/contentregexplist (Ersetzt/Zensiert Wörter)
  • /etc/dansguardian/lists/filtergroupslist (Gruppenfilter)
  • /etc/dansguardian/lists/greysitelist (Als unerwünschte Seiten im Internet gelistet)
  • /etc/dansguardian/lists/greyurllist (Als unerwünschte URL's im Internet gelistet)
  • /etc/dansguardian/lists/headerregexplist (RegEx-Header Manipulationen ausgehender Verkehr)
  • /etc/dansguardian/lists/logregexpurllist (RegEx-URL's zur erweiterten LOG-Analyse)
  • /etc/dansguardian/lists/logsitelist (Seiten zur erweiterten LOG-Analyse)
  • /etc/dansguardian/lists/logurllist (URL's zur erweiterten LOG-Analyse)
  • /etc/dansguardian/lists/pics (Bildüberprüfungsparameter)
  • /etc/dansguardian/lists/urlregexplist (RegEx-URL's Modifizierung unerwünschten Inhalts)

Konfigurationsdatei /etc/dansguardian/dansguardian.conf

Da die Konfigurationsdatei /etc/dansguardian/dansguardian.conf aufgrund von doch einigen Kommentar- und Leerzeichen sehr schnell an Übersichtlichkeit verliert, kann mit folgendem Befehl eine Ausgabe ohne Kommentar- und Leerzeilen erzeugt werden, welche dann nach der Grundinstallation von DansGuardian wie folgt aussehen sollte:

# egrep -v '(^#|^$)' /etc/dansguardian/dansguardian.conf

Die Konfigurationsdatei /etc/dansguardian/dansguardian.conf ohne Kommentar- und Leerzeichen:

# egrep -v '(^#|^$)' /etc/dansguardian/dansguardian.conf
reportinglevel = 3
languagedir = '/usr/share/dansguardian/languages'
language = 'ukenglish'
loglevel = 2
logexceptionhits = 2
logfileformat = 1
filterip =
filterport = 8080
proxyip = 127.0.0.1
proxyport = 3128
originalip = on
accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'
nonstandarddelimiter = on
usecustombannedimage = on
custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
filtergroups = 1
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
bannediplist = '/etc/dansguardian/lists/bannediplist'
exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'
showweightedfound = on
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
scancleancache = on
phrasefiltermode = 2
preservecase = 0
hexdecodecontent = off
forcequicksearch = off
reverseaddresslookups = off
reverseclientiplookups = off
logclienthostnames = off
createlistcachefiles = on
maxuploadsize = -1
maxcontentfiltersize = 256
maxcontentramcachescansize = 2000
maxcontentfilecachescansize = 20000
filecachedir = '/tmp'
deletedownloadedtempfiles = on
initialtrickledelay = 20
trickledelay = 10
downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf'
downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf'
contentscannertimeout = 60
contentscanexceptions = off
recheckreplacedurls = off
forwardedfor = off
usexforwardedfor = off
logconnectionhandlingerrors = on
logchildprocesshandling = off
maxchildren = 120
minchildren = 8
minsparechildren = 4
preforkchildren = 6
maxsparechildren = 32
maxagechildren = 500
maxips = 0
ipcfilename = '/tmp/.dguardianipc'
urlipcfilename = '/tmp/.dguardianurlipc'
ipipcfilename = '/tmp/.dguardianipipc'
nodaemon = off
nologger = off
logadblocks = off
loguseragent = off
softrestart = off
mailer = '/usr/sbin/sendmail -t'
Änderungen an /etc/dansguardian/dansguardian.conf

Änderung der Sprache auf deutsch:

  • language = 'german'

Auskommentierung aufgehoben für den Speicherort der Log-Datei:

  • loglocation = '/var/log/dansguardian/access.log'

Filter für die IP-Adresse, an der der DansGuardian lauschen soll (:!: es ist nur eine möglich):

  • filterip = 192.168.0.1

Pfad zum Script /var/www/dansguardian/dansguardian.pl:

Änderung des Parameterwertes (:!: gegen die Empfehlung, da sonst das Download-Manager-Plugin „fancy“ NICHT funktioniert !!!)

  • initialtrickledelay = 2

Änderung des Parameterwertes (:!: gegen die Empfehlung, da sonst das Download-Manager-Plugin „fancy“ NICHT funktioniert !!!)

  • trickledelay = 1

Auskommentierung aufgehoben zur Anzeige von Benutzerkennungen im Log-File (:!: Es wird ebenfalls squid als Proxy verwendet):

  • authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'

Änderung der Einstellung für „x-forward“ der unrsprünglichen IP-Adresse des Clients und nicht der des DansGuardian zum HTTP-Header

  • forwardedfor = on

Änderung der Einstellung für „x-forward“ der unrsprünglichen IP-Adresse des Clients und nicht der des DansGuardian zur Auswertung durch einen nachgelagerten Proxy-Server wie z.B. Squid

  • usexforwardedfor = on

Auskommentierung aufgehoben für den Speicherort der PID-Datei (DansGuardian Laufzeit-Nummer)

  • pidfilename = '/var/run/dansguardian.pid'

Konfigurationsdatei /etc/dansguardian/dansguardianf1.conf

Die Konfigurationsdatei /etc/dansguardian/dansguardianf1.conf welche dann nach der Grundinstallation von DansGuardian wie folgt aussieht, wird folgendermaßen angepasst:

groupmode = 1
bannedphraselist = '/etc/dansguardian/lists/bannedphraselist'
weightedphraselist = '/etc/dansguardian/lists/weightedphraselist'
exceptionphraselist = '/etc/dansguardian/lists/exceptionphraselist'
bannedsitelist = '/etc/dansguardian/lists/bannedsitelist'
greysitelist = '/etc/dansguardian/lists/greysitelist'
exceptionsitelist = '/etc/dansguardian/lists/exceptionsitelist'
bannedurllist = '/etc/dansguardian/lists/bannedurllist'
greyurllist = '/etc/dansguardian/lists/greyurllist'
exceptionurllist = '/etc/dansguardian/lists/exceptionurllist'
exceptionregexpurllist = '/etc/dansguardian/lists/exceptionregexpurllist'
bannedregexpurllist = '/etc/dansguardian/lists/bannedregexpurllist'
picsfile = '/etc/dansguardian/lists/pics'
contentregexplist = '/etc/dansguardian/lists/contentregexplist'
urlregexplist = '/etc/dansguardian/lists/urlregexplist'
blockdownloads = off
exceptionextensionlist = '/etc/dansguardian/lists/exceptionextensionlist'
exceptionmimetypelist = '/etc/dansguardian/lists/exceptionmimetypelist'
bannedextensionlist = '/etc/dansguardian/lists/bannedextensionlist'
bannedmimetypelist = '/etc/dansguardian/lists/bannedmimetypelist'
exceptionfilesitelist = '/etc/dansguardian/lists/exceptionfilesitelist'
exceptionfileurllist = '/etc/dansguardian/lists/exceptionfileurllist'
headerregexplist = '/etc/dansguardian/lists/headerregexplist'
bannedregexpheaderlist = '/etc/dansguardian/lists/bannedregexpheaderlist'
naughtynesslimit = 50
categorydisplaythreshold = 0
embeddedurlweight = 0
enablepics = off
bypass = 0
bypasskey = ''
infectionbypass = 0
infectionbypasskey = ''
infectionbypasserrorsonly = on
disablecontentscan = off
deepurlanalysis = off
usesmtp = off
mailfrom = ''
avadmin = ''
contentadmin = ''
avsubject = 'dansguardian virus block'
contentsubject = 'dansguardian violation'
notifyav = off
notifycontent = off
thresholdbyuser = off
violations = 0
threshold = 0
Änderungen an /etc/dansguardian/dansguardianf1.conf

Änderung des Bewertungsschwellwertes:

  • naughtynesslimit = 100

Konfiguration von Filtergruppen

Unter der Konfiguration von Filtergruppen ist hier das unterschiedliche behandeln von Personen, je nach dem in welcher Filtergruppe diese sind, gemeint. Ein Beispiel wäre:

  • Eltern –> Filtergruppe 1
  • Kinder –> Filtergruppe 2

oder vergleichbare Szenarien, in denen Personen unterschiedliche rechte haben sollen, was das Filtern des Inhalts der Seiten durch DansGuardian betrifft.

Um dies zu bewerkstelligen sind folgende Anpassungen an der bisherigen Konfiguration notwendig:

  1. Anpassen der dansguardian.conf um weitere Parameter
  2. Anpassen der filtergrouplist um weitere Parameter
  3. Erstellen einer weiteren dansguardianf<Nummer>.conf-Datei (hier z.B. dansguardianf2.conf)
  4. Neuerstellung von Banned- und Exception-Dateien

Filtergruppen: dansguardian.conf

Folgende zusätzlich Anpassungen an der Konfigurationsdatei /etc/dansguardian/dansguardian.conf von DansGuardian sind erforderlich (nur relevanter Ausschnitt):

...
# Filter groups options
# filtergroups sets the number of filter groups. A filter group is a set of content
# filtering options you can apply to a group of users.  The value must be 1 or more.
# DansGuardian will automatically look for dansguardianfN.conf where N is the filter
# group.  To assign users to groups use the filtergroupslist option.  All users default
# to filter group 1.  You must have some sort of authentication to be able to map users
# to a group.  The more filter groups the more copies of the lists will be in RAM so
# use as few as possible.
# Tachtler
# default: filtergroups = 1
filtergroups = 3
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
...

Filtergruppen: filtergroupslist

Folgende Änderungen sind an der /etc/dansguardian/filtergroupslist von DansGuardian notwendig (komplette Konfigurationsdatei):

# Filter Groups List file for DansGuardian
#
# Format is <user>=filter<1-99> where 1-99 are the groups
#
# Eg:
# daniel=filter2
#
# This file is only of use if you have more than 1 filter group
#
 
# Tachtler
klaus=filter2

Filtergruppen: dansguardianf2.conf

Zuerst kann durch kopieren der bestehenden Konfigurationsdatei /etc/dansguardian/dansguardianf1.conf von DansGuardian mit nachfolgendem Befehl eine weitere mit dem Namen /etc/dansguardian/dansguardianf2.conf erstellt werden:

# cp -a /etc/dansguardian/dansguardianf1.conf /etc/dansguardian/dansguardianf2.conf

Hier können dann die entsprechenden Banned- und Exception-Dateien entsprechend neu angegeben werden (siehe die Ergänzung _f2):

# egrep -v '(^#|^$)' /etc/dansguardian/dansguardianf2.conf
groupmode = 1
bannedphraselist = '/etc/dansguardian/lists/bannedphraselist_f2'
weightedphraselist = '/etc/dansguardian/lists/weightedphraselist_f2'
exceptionphraselist = '/etc/dansguardian/lists/exceptionphraselist_f2'
bannedsitelist = '/etc/dansguardian/lists/bannedsitelist_f2'
greysitelist = '/etc/dansguardian/lists/greysitelist_f2'
exceptionsitelist = '/etc/dansguardian/lists/exceptionsitelist_f2'
bannedurllist = '/etc/dansguardian/lists/bannedurllist_f2'
greyurllist = '/etc/dansguardian/lists/greyurllist_f2'
exceptionurllist = '/etc/dansguardian/lists/exceptionurllist_f2'
exceptionregexpurllist = '/etc/dansguardian/lists/exceptionregexpurllist_f2'
bannedregexpurllist = '/etc/dansguardian/lists/bannedregexpurllist_f2'
picsfile = '/etc/dansguardian/lists/pics_f2'
contentregexplist = '/etc/dansguardian/lists/contentregexplist_f2'
urlregexplist = '/etc/dansguardian/lists/urlregexplist_f2'
blockdownloads = off
exceptionextensionlist = '/etc/dansguardian/lists/exceptionextensionlist_f2'
exceptionmimetypelist = '/etc/dansguardian/lists/exceptionmimetypelist_f2'
bannedextensionlist = '/etc/dansguardian/lists/bannedextensionlist_f2'
bannedmimetypelist = '/etc/dansguardian/lists/bannedmimetypelist_f2'
exceptionfilesitelist = '/etc/dansguardian/lists/exceptionfilesitelist_f2'
exceptionfileurllist = '/etc/dansguardian/lists/exceptionfileurllist_f2'
headerregexplist = '/etc/dansguardian/lists/headerregexplist_f2'
bannedregexpheaderlist = '/etc/dansguardian/lists/bannedregexpheaderlist_f2'
naughtynesslimit = 100
categorydisplaythreshold = 0
embeddedurlweight = 0
enablepics = off
bypass = 0
bypasskey = ''
infectionbypass = 0
infectionbypasskey = ''
infectionbypasserrorsonly = on
disablecontentscan = off
deepurlanalysis = off
htmltemplate = 'templatef2.html'
usesmtp = off
mailfrom = ''
avadmin = ''
contentadmin = ''
avsubject = 'dansguardian virus block'
contentsubject = 'dansguardian violation'
notifyav = off
notifycontent = off
thresholdbyuser = off
violations = 0
threshold = 0

Änderungen an /etc/dansguardian/dansguardianf2.conf

Anzeige einer anderen HTML-Datei als bei der Standard-Konfiguration:

  • htmltemplate = 'template_f2.html'

Filtergruppen: Dansguardian Neustart

Ein Möglichkeit den DansGuardian neu zu starten, dabei aber

  • die vorhandenen Verbindungen nicht zu unterbrechen
  • und nur die neuen Filter-Regeln zu laden

kann mit folgendem Befehl erreicht werden:

# /usr/sbin/dansguardian -g

Filtergruppen: Banned- und Exception-Dateien

:!: Dies ist ein Beispiel für die Anpassungen an der Konfigurationsdatei /etc/dansguardian/bannedsitelist_f2 von DansGuardian für die hier - individuell gesperrten Seiten der Filtergruppe 2 - können wie folgt aussehen (nur relevanter Ausschnitt):

#domains in banned list
#Don't bother with the www. or the http://
 
#The bannedurllist is for blocking PART of a site
#The bannedsitelist is for blocking ALL of a site
 
#As of DansGuardian 2.7.3 you can now include
#.tld so for example you can match .gov for example
 
#The 'grey' lists override the 'banned' lists.
#The 'exception' lists override the 'banned' lists also.
#The difference is that the 'exception' lists completely switch
#off *all* other filtering for the match.  'grey' lists only
#stop the URL filtering and allow the normal filtering to work.
 
#An example of grey list use is when in Blanket Block (whitelist)
#mode and you want to allow some sites but still filter as normal
#on their content
 
#Another example of grey list use is when you ban a site but want
#to allow part of it.
 
#To include additional files in this list use this example:
#.Include</etc/dansguardian/anotherbannedurllist>
 
#You can have multiple .Includes.
 
# Time limiting syntax:
# #time: <start hour> <start minute> <end hour> <end minute> <days>
# Example:
##time: 9 0 17 0 01234
# Remove the first # from the line above to enable this list only from
# 9am to 5pm, Monday to Friday.
 
# List categorisation
#listcategory: "Banned Sites"
 
#List other sites to block:
 
badboys.com
 
#Tachtler
lokalisten.de
 
...

Filtergruppen: Dansguardian Neustart

Ein Möglichkeit den DansGuardian neu zu starten, dabei aber

  • die vorhandenen Verbindungen nicht zu unterbrechen
  • und nur die neuen Filter-Regeln zu laden

kann mit folgendem Befehl erreicht werden:

# /usr/sbin/dansguardian -g

Konfiguration von "Bypass"

Unter einem sogenannten „Bypass“ wird im DansGuardian die Möglichkeit verstanden, beim erscheinen der „Access Denied“ (Zugriff verweigert-Seite) einen Link auf dieser Seite anzuklicken, um dann ein Passwort einzugeben und damit dann die Seite doch für einen gewissen Zeitraum angezeigt zu bekommen, obwohl diese durch die exception-Dateien eigentlich gesperrt ist.

:!: Um DansGuardian zu so einem Verhalten zu veranlassen, sind folgende Schritte notwendig:

  1. Die Freigabe auf eine Filtergruppe beschränken
  2. Anpassungen an der dansguardianf<Nummer>.conf-Datei um weitere Parameter
  3. Die entsprechende HTML-Datei anpassen - template.html, welche den entsprechendem -BYPASS- Link enthält

Bypass: Freigabe Filtergruppe

Zur Erstellung einer entsprechenden Filtergruppe - kann folgendes Vorgehen gewählt werden Konfiguration von Filtergruppen

Bypass: dansguardianf2.conf

In diesem Beispiel wird die Konfigurationsdatei /etc/dansguardian/dansguardianf2.conf verwendet und um folgenden Parameter erweitert (nur relevanter Ausschnitt):

...
# Temporary Denied Page Bypass
# It provides a link on the denied page to bypass the ban for a few minutes.  To be
# secure it uses a random hashed secret generated at daemon startup.  You define the
# number of seconds the bypass will function for before the deny will appear again.
# To allow the link on the denied page to appear you will need to edit the template.html
# or dansguardian.pl file for your language.
# 300 = enable for 5 minutes
# 0 = disable ( defaults to 0 )
# -1 = enable but you require a seperate program to generate a valid link
# Tachtler
# default: bypass = 0
bypass = 300
 
# Temporary Denied Page Bypass Secret Key
# Rather than generating a random key you can specify one.  It must be more than 8 chars.
# '' = generate a random one (recommended and default)
# 'Mary had a little lamb.' = an example
# '76b42abc1cd0fdcaf6e943dcbc93b826' = an example
bypasskey = ''

Bypass: Anpassung template.html

Folgender Link kann mit nachfolgendem HTML-Code auf der HTML-Seite „Access Denied“ (Zugriff verweigert-Seite) eingefügt werden:

...
        <br><br>
        Zeitlich begrenzten Zugriff auf diese Seite trotzdem durchführen <a href="-BYPASS-">Bypass</a>
        <br><br><br><br>
...

:!: Abschließend ist ein Neustart des DansGuardian mit nachfolgendem Befehl notwendig:

# service dansguardian restart
Shutting down Web Content Filter (dansguardian):           [  OK  ]
Starting Web Content Filter (dansguardian):                [  OK  ]

Blacklists einbinden

Beim DansGuardian besteht weiterhin die Möglichkeit „Blacklists“ (Listen mit unerwünschten/erwünschten) Seiten einzubinden.

Ein Sammlung, allerdings kostenpflichtig, kann unter folgender Adresse heruntergeladen werden:

Nach dem erfolgreichen herunterladen der Datei bigblacklist.tar.gzin das Verzeichnis /tmp kann diese Datei mit folgendem Befehl entpackt werden:

# tar xzfv bigblacklist.tar.gz

Anschließend ist das Verzeichnis /tmp/bigblacklist entstanden, welches mit folgendem Befehl in das Verzeichnis /etc/dansguardian/lists kopiert werden kann:

# cp -ar /tmp/blacklists/ /etc/dansguardian/lists/
cp: overwrite `/etc/dansguardian/lists/blacklists/ads/domains'? y
cp: overwrite `/etc/dansguardian/lists/blacklists/ads/urls'? y

Mit nachfolgendem Befehl, werden noch die richtigen Benutzerrechte gesetzt:

# chown -R root.root /etc/dansguardian/lists/blacklists/

Der Inhalt des so entstandenen Verzeichnisses mit dem Namen /etc/dansguardian/lists/blacklists hat aktuell (bei Erstellung dieser Dokumentation) folgenden Inhalt an Verzeichnissen (90 Verzeichnisse, eine Kategoriendatei):

# ls -l
total 364
drwxr-xr-x 2 root root 4096 Jan  4 06:19 abortion
drwxr-xr-x 2 root root 4096 Jan  4 15:20 ads
drwxr-xr-x 2 root root 4096 Jan  4 06:19 adult
drwxr-xr-x 2 root root 4096 Jan  4 06:19 aggressive
drwxr-xr-x 2 root root 4096 Jan  4 06:19 alcohol
drwxr-xr-x 2 root root 4096 Jan  4 06:19 antispyware
drwxr-xr-x 2 root root 4096 Jan  4 06:19 artnudes
drwxr-xr-x 2 root root 4096 Jan  4 06:19 astrology
drwxr-xr-x 2 root root 4096 Jan  4 06:19 audio-video
drwxr-xr-x 2 root root 4096 Jan  4 06:19 banking
drwxr-xr-x 2 root root 4096 Jan  4 06:19 beerliquorinfo
drwxr-xr-x 2 root root 4096 Jan  4 06:19 beerliquorsale
drwxr-xr-x 2 root root 4096 Jan  4 06:19 blog
drwxr-xr-x 2 root root 4096 Jan  4 06:19 books
-rw-r--r-- 1 root root 4391 Jan  4 06:19 CATEGORIES
drwxr-xr-x 2 root root 4096 Jan  4 06:19 celebrity
drwxr-xr-x 2 root root 4096 Jan  4 06:19 cellphones
drwxr-xr-x 2 root root 4096 Jan  4 06:19 chat
drwxr-xr-x 2 root root 4096 Jan  4 06:19 child
drwxr-xr-x 2 root root 4096 Jan  4 06:19 childcare
drwxr-xr-x 2 root root 4096 Jan  4 06:19 cleaning
drwxr-xr-x 2 root root 4096 Jan  4 06:19 clothing
drwxr-xr-x 2 root root 4096 Jan  4 06:19 contraception
drwxr-xr-x 2 root root 4096 Jan  4 06:19 culinary
drwxr-xr-x 2 root root 4096 Jan  4 06:19 dating
drwxr-xr-x 2 root root 4096 Jan  4 06:19 desktopsillies
drwxr-xr-x 2 root root 4096 Jan  4 06:19 dialers
drwxr-xr-x 2 root root 4096 Jan  4 06:19 drugs
drwxr-xr-x 2 root root 4096 Jan  4 06:19 ecommerce
drwxr-xr-x 2 root root 4096 Jan  4 06:19 entertainment
drwxr-xr-x 2 root root 4096 Jan  4 06:19 filehosting
drwxr-xr-x 2 root root 4096 Jan  4 06:19 filesharing
drwxr-xr-x 2 root root 4096 Jan  4 06:19 financial
drwxr-xr-x 2 root root 4096 Jan  4 06:19 frencheducation
drwxr-xr-x 2 root root 4096 Jan  4 06:19 gambling
drwxr-xr-x 2 root root 4096 Jan  4 06:19 games
drwxr-xr-x 2 root root 4096 Jan  4 06:19 gardening
drwxr-xr-x 2 root root 4096 Jan  4 06:19 government
drwxr-xr-x 2 root root 4096 Jan  4 06:19 guns
drwxr-xr-x 2 root root 4096 Jan  4 06:19 hacking
drwxr-xr-x 2 root root 4096 Jan  4 06:19 homerepair
drwxr-xr-x 2 root root 4096 Jan  4 06:19 humor
drwxr-xr-x 2 root root 4096 Jan  4 06:19 hunting
drwxr-xr-x 2 root root 4096 Jan  4 06:19 hygiene
drwxr-xr-x 2 root root 4096 Jan  4 06:19 instantmessaging
drwxr-xr-x 2 root root 4096 Jan  4 06:19 jewelry
drwxr-xr-x 2 root root 4096 Jan  4 06:19 jobsearch
drwxr-xr-x 2 root root 4096 Jan  4 06:19 kidstimewasting
drwxr-xr-x 2 root root 4096 Jan  4 06:19 magazines
drwxr-xr-x 2 root root 4096 Jan  4 06:19 mail
drwxr-xr-x 2 root root 4096 Jan  4 06:19 malware
drwxr-xr-x 2 root root 4096 Jan  4 06:19 manga
drwxr-xr-x 2 root root 4096 Jan  4 06:19 marketingware
drwxr-xr-x 2 root root 4096 Jan  4 06:19 medical
drwxr-xr-x 2 root root 4096 Jan  4 06:19 mixed_adult
drwxr-xr-x 2 root root 4096 Jan  4 06:19 mobile-phone
drwxr-xr-x 2 root root 4096 Jan  4 06:19 naturism
drwxr-xr-x 2 root root 4096 Jan  4 06:19 news
drwxr-xr-x 2 root root 4096 Jan  4 06:19 onlineauctions
drwxr-xr-x 2 root root 4096 Jan  4 06:19 onlinegames
drwxr-xr-x 2 root root 4096 Jan  4 06:19 onlinepayment
drwxr-xr-x 2 root root 4096 Jan  4 06:19 personalfinance
drwxr-xr-x 2 root root 4096 Jan  4 06:19 pets
drwxr-xr-x 2 root root 4096 Jan  4 06:19 phishing
drwxr-xr-x 2 root root 4096 Jan  4 06:19 porn
drwxr-xr-x 2 root root 4096 Jan  4 06:19 press
drwxr-xr-x 2 root root 4096 Jan  4 06:19 proxy
drwxr-xr-x 2 root root 4096 Jan  4 06:19 radio
drwxr-xr-x 2 root root 4096 Jan  4 06:19 reaffected
drwxr-xr-x 2 root root 4096 Jan  4 06:19 religion
drwxr-xr-x 2 root root 4096 Jan  4 06:19 ringtones
drwxr-xr-x 2 root root 4096 Jan  4 06:19 searchengines
drwxr-xr-x 2 root root 4096 Jan  4 06:19 sect
drwxr-xr-x 2 root root 4096 Jan  4 06:19 sexuality
drwxr-xr-x 2 root root 4096 Jan  4 06:19 shopping
drwxr-xr-x 2 root root 4096 Jan  4 06:19 socialnetworking
drwxr-xr-x 2 root root 4096 Jan  4 06:19 sportnews
drwxr-xr-x 2 root root 4096 Jan  4 06:19 sports
drwxr-xr-x 2 root root 4096 Jan  4 06:19 spyware
drwxr-xr-x 2 root root 4096 Jan  4 06:19 tobacco
drwxr-xr-x 2 root root 4096 Jan  4 06:19 updatesites
drwxr-xr-x 2 root root 4096 Jan  4 06:19 vacation
drwxr-xr-x 2 root root 4096 Jan  4 06:19 verisign
drwxr-xr-x 2 root root 4096 Jan  4 06:19 violence
drwxr-xr-x 2 root root 4096 Jan  4 06:19 virusinfected
drwxr-xr-x 2 root root 4096 Jan  4 06:19 warez
drwxr-xr-x 2 root root 4096 Jan  4 06:19 weapons
drwxr-xr-x 2 root root 4096 Jan  4 06:19 weather
drwxr-xr-x 2 root root 4096 Jan  4 06:19 webmail
drwxr-xr-x 2 root root 4096 Jan  4 06:19 whitelist

In der Datei /etc/dansguardian/lists/blacklists/CATEGORIES, ist eine Beschreibung zu jeder der Kategorien hinterlegt. Weiterhin gibt es ein Verzeichnis mit dem Namen /etc/dangsguardian/lists/blacklists/whitelist welches eben wie der Name schon sagt eine Positiv-Liste ist und ebenfalls etwas anders als die anderen Verzeichnisse in den DansGuardian eingebunden werden sollte.

Die Konfiguration bzw. das Einbinden der Domain-Listen aus den einzelnen Verzeichnissen geschieht in der Datei /etc/dansguardian/bannedsitelist. Hier ist ebenfalls schon eine etwas kleinere Liste enthalten, welche aber aufgrund des neuen und aktuelleren Umfangs ignoriert werden sollte, jedoch als Vorlage dienen kann, wie die einzelnen Domain-Listen eingebunden werden können.

Hier ein Konfigurationsbeispiel für das einbinden der Domain-Listen in die DansGuardian-Konfigurationsdatei /etc/dansguardian/lists/bannedsitelist (nur relevanter Ausschnitt):

...
# You will need to edit to add and remove categories you want
 
# Tachtler
# BigBlacklist from 2010-01-04
#.Include</etc/dansguardian/lists/blacklists/abortion/domains>
#.Include</etc/dansguardian/lists/blacklists/ads/domains>
#.Include</etc/dansguardian/lists/blacklists/adult/domains>
#.Include</etc/dansguardian/lists/blacklists/aggressive/domains>
#.Include</etc/dansguardian/lists/blacklists/alcohol/domains>
#.Include</etc/dansguardian/lists/blacklists/antispyware/domains>
#.Include</etc/dansguardian/lists/blacklists/artnudes/domains>
#.Include</etc/dansguardian/lists/blacklists/astrology/domains>
#.Include</etc/dansguardian/lists/blacklists/audio-video/domains>
#.Include</etc/dansguardian/lists/blacklists/banking/domains>
#.Include</etc/dansguardian/lists/blacklists/beerliquorinfo/domains>
#.Include</etc/dansguardian/lists/blacklists/beerliquorsale/domains>
#.Include</etc/dansguardian/lists/blacklists/blog/domains>
#.Include</etc/dansguardian/lists/blacklists/books/domains>
#.Include</etc/dansguardian/lists/blacklists/celebrity/domains>
#.Include</etc/dansguardian/lists/blacklists/cellphones/domains>
#.Include</etc/dansguardian/lists/blacklists/chat/domains>
#.Include</etc/dansguardian/lists/blacklists/child/domains>
#.Include</etc/dansguardian/lists/blacklists/childcare/domains>
#.Include</etc/dansguardian/lists/blacklists/cleaning/domains>
#.Include</etc/dansguardian/lists/blacklists/clothing/domains>
#.Include</etc/dansguardian/lists/blacklists/contraception/domains>
#.Include</etc/dansguardian/lists/blacklists/culinary/domains>
#.Include</etc/dansguardian/lists/blacklists/dating/domains>
#.Include</etc/dansguardian/lists/blacklists/desktopsillies/domains>
#.Include</etc/dansguardian/lists/blacklists/dialers/domains>
#.Include</etc/dansguardian/lists/blacklists/drugs/domains>
#.Include</etc/dansguardian/lists/blacklists/ecommerce/domains>
#.Include</etc/dansguardian/lists/blacklists/entertainment/domains>
#.Include</etc/dansguardian/lists/blacklists/filehosting/domains>
#.Include</etc/dansguardian/lists/blacklists/filesharing/domains>
#.Include</etc/dansguardian/lists/blacklists/financial/domains>
#.Include</etc/dansguardian/lists/blacklists/frencheducation/domains>
#.Include</etc/dansguardian/lists/blacklists/gambling/domains>
#.Include</etc/dansguardian/lists/blacklists/games/domains>
#.Include</etc/dansguardian/lists/blacklists/gardening/domains>
#.Include</etc/dansguardian/lists/blacklists/government/domains>
#.Include</etc/dansguardian/lists/blacklists/guns/domains>
#.Include</etc/dansguardian/lists/blacklists/hacking/domains>
#.Include</etc/dansguardian/lists/blacklists/homerepair/domains>
#.Include</etc/dansguardian/lists/blacklists/humor/domains>
#.Include</etc/dansguardian/lists/blacklists/hunting/domains>
#.Include</etc/dansguardian/lists/blacklists/hygiene/domains>
#.Include</etc/dansguardian/lists/blacklists/instantmessaging/domains>
#.Include</etc/dansguardian/lists/blacklists/jewelry/domains>
#.Include</etc/dansguardian/lists/blacklists/jobsearch/domains>
#.Include</etc/dansguardian/lists/blacklists/kidstimewasting/domains>
#.Include</etc/dansguardian/lists/blacklists/magazines/domains>
#.Include</etc/dansguardian/lists/blacklists/mail/domains>
#.Include</etc/dansguardian/lists/blacklists/malware/domains>
#.Include</etc/dansguardian/lists/blacklists/manga/domains>
#.Include</etc/dansguardian/lists/blacklists/marketingware/domains>
#.Include</etc/dansguardian/lists/blacklists/medical/domains>
#.Include</etc/dansguardian/lists/blacklists/mixed_adult/domains>
#.Include</etc/dansguardian/lists/blacklists/mobile-phone/domains>
#.Include</etc/dansguardian/lists/blacklists/naturism/domains>
#.Include</etc/dansguardian/lists/blacklists/news/domains>
#.Include</etc/dansguardian/lists/blacklists/onlineauction/domains>s
#.Include</etc/dansguardian/lists/blacklists/onlinegames/domains>
#.Include</etc/dansguardian/lists/blacklists/onlinepayment/domains>
#.Include</etc/dansguardian/lists/blacklists/personalfinance/domains>
#.Include</etc/dansguardian/lists/blacklists/pets/domains>
#.Include</etc/dansguardian/lists/blacklists/phishing/domains>
#.Include</etc/dansguardian/lists/blacklists/porn/domains>
#.Include</etc/dansguardian/lists/blacklists/press/domains>
#.Include</etc/dansguardian/lists/blacklists/proxy/domains>
#.Include</etc/dansguardian/lists/blacklists/radio/domains>
#.Include</etc/dansguardian/lists/blacklists/reaffected/domains>
#.Include</etc/dansguardian/lists/blacklists/religion/domains>
#.Include</etc/dansguardian/lists/blacklists/ringtones/domains>
#.Include</etc/dansguardian/lists/blacklists/searchengines/domains>
#.Include</etc/dansguardian/lists/blacklists/sect/domains>
#.Include</etc/dansguardian/lists/blacklists/sexuality/domains>
#.Include</etc/dansguardian/lists/blacklists/shopping/domains>
#.Include</etc/dansguardian/lists/blacklists/socialnetworking/domains>
#.Include</etc/dansguardian/lists/blacklists/sportnews/domains>
#.Include</etc/dansguardian/lists/blacklists/sports/domains>
#.Include</etc/dansguardian/lists/blacklists/spyware/domains>
#.Include</etc/dansguardian/lists/blacklists/tobacco/domains>
#.Include</etc/dansguardian/lists/blacklists/updatesites/domains>
#.Include</etc/dansguardian/lists/blacklists/vacation/domains>
#.Include</etc/dansguardian/lists/blacklists/verisign/domains>
#.Include</etc/dansguardian/lists/blacklists/violence/domains>
#.Include</etc/dansguardian/lists/blacklists/virusinfected/domains>
#.Include</etc/dansguardian/lists/blacklists/warez/domains>
#.Include</etc/dansguardian/lists/blacklists/weapons/domains>
#.Include</etc/dansguardian/lists/blacklists/weather/domains>
#.Include</etc/dansguardian/lists/blacklists/webmail/domains>
...

Die Datei /etc/dansguardian/lists/blacklists/whitelist kann in der DansGuardian-Konfigurationsdatei /etc/dansguardian/lists/exceptionsitelist ebenfalls wie folgt eingebunden werden:

# BigBlackList from 2010-01-04 (whitelist)
.Include</etc/dansguardian/lists/blacklists/whitelist/domains>

Anschließend ist ein neustart des [http://dansguardian.org|DansGuardian]] erforderlich, welcher mit folgendem Befehl durchgeführt werden kann:

# service dansguardian restart

Probleme nach dem einbinden der Blacklists

Evtl. kann es sein, dass auch ein Zugriff auf Google nicht mehr möglich ist. Die ist eine Resultat davon, dass es eine Blacklist gibt in der Suchmaschinen wie Google gelistet sind. Die Datei hat den Namen /etc/dansguardian/lists/blacklists/searchengines/domains.

Das Auffinden von evtl. erwünschten, jedoch gesperrten Seiten kann mit folgendem Befehl durchgeführt werden:

# grep -r google.de /etc/dansguardian/lists/blacklists/*
/etc/dansguardian/lists/blacklists/adult/domains:google-defloration.com
/etc/dansguardian/lists/blacklists/adult/domains:videogoogle.de
/etc/dansguardian/lists/blacklists/adult/urls:google.de/notebook/public/05160677075035842971/bdrkwsgoq2iiezpwj
/etc/dansguardian/lists/blacklists/adult/urls:google.de/notebook/public/09859990722265856606/bdsuciwoqgknn4zwj
/etc/dansguardian/lists/blacklists/adult/urls:google.de/top/adult/arts/performing_arts/acting/porn_stars/female
/etc/dansguardian/lists/blacklists/audio-video/domains:video.google.de
/etc/dansguardian/lists/blacklists/news/domains:news.google.de
/etc/dansguardian/lists/blacklists/religion/urls:books.google.de/books
/etc/dansguardian/lists/blacklists/searchengines/domains:google.de

Abhilfe schafft hier das einfache Auskommentieren der entsprechenden Einträge in den entsprechenden Dateien, hier z.B. /etc/dansguardian/lists/blacklists/searchengines/domains, was wie folgt aussehen kann:

Vorher:

google.de

Nachher:

# google.de

Virenscanner einbinden

Mit der DansGuardian-Version 2.9.0.1 besitzt DansGuardian nun die möglichkeit einen Virenscanner einzubinden.

Im folgenden soll der Virenscanner ClamAV eingebunden werden.

Ein Installationsanleitung kann hier gefunden werden, diese stammt aus der Beschreibung der Installation von ClamAV im Rahmen der Installation von Postfix

Nach erfolgreicher Installation von ClamAV sind folgende Änderungen in den Konfigurationsdateien von DansGuardian durchzuführen:

  • /etc/dansguardian/dansguardian.conf
  • /etc/dansguardian/contentscanners/clamdscan.conf

Folgende Änderungen welche mit

# Tachtler

gekennzeichnet sind, müssen abgeändert werden!

Zuerst die Konfigurationsdatei /etc/dansguardian/dansguardian.conf (nur relevanter Ausschnitt):

...
# Content Scanners (Also known as AV scanners)
# These are plugins that scan the content of all files your browser fetches
# for example to AV scan.  The options are limitless.  Eventually all of
# DansGuardian will be plugin based.  You can have more than one content
# scanner. The plugins are run in the order you specify.
# This is one of the few places you can have multiple options of the same name.
#
# Some of the scanner(s) require 3rd party software and libraries eg clamav.
# See the individual plugin conf file for more options (if any).
#
#!! Not compiled !! contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'
# Tachtler
# default: #contentscanner = '/etc/dansguardian/contentscanners/clamdscan.conf'
contentscanner = '/etc/dansguardian/contentscanners/clamdscan.conf'
#!! Unimplemented !! contentscanner = '/etc/dansguardian/contentscanners/kavav.conf'
#!! Not compiled !! contentscanner = '/etc/dansguardian/contentscanners/kavdscan.conf'
#!! Not compiled !! contentscanner = '/etc/dansguardian/contentscanners/icapscan.conf'
#!! Not compiled !! contentscanner = '/etc/dansguardian/contentscanners/commandlinescan.conf'
...

Anschließend die Konfigurationsdatei /etc/dansguardian/contentscanners/clamdscan.conf:

plugname = 'clamdscan'
 
# edit this to match the location of your ClamD UNIX domain socket
# Tachtler
# default: #clamdudsfile = '/var/run/clamav/clamd.sock'
clamdudsfile = '/var/run/clamav/clamd'
 
# If this string is set, the text it contains shall be removed from the
# beginning of filenames when passing them to ClamD.
# Use it to - for example - support a ClamD running inside a chroot jail:
# if DG's filecachedir is set to "/var/clamdchroot/downloads/" and pathprefix
# is set to "/var/clamdchroot", then file names given to ClamD will be of the
# form "/downloads/tf*" instead of "/var/clamdchroot/downloads/tf*".
#pathprefix = '/var/clamdchroot'
 
exceptionvirusmimetypelist = '/etc/dansguardian/lists/contentscanners/exceptionvirusmimetypelist'
exceptionvirusextensionlist = '/etc/dansguardian/lists/contentscanners/exceptionvirusextensionlist'
exceptionvirussitelist = '/etc/dansguardian/lists/contentscanners/exceptionvirussitelist'
exceptionvirusurllist = '/etc/dansguardian/lists/contentscanners/exceptionvirusurllist'

:!: WICHTIG - Es ist erforderlich, dass die Benutzerkennung unter der der ClamAV läuft, Mitglied in der Gruppe der Benutzergruppe ist, unter der der DansGuardian läuft!

Die Benutzerkennung unter der der ClamAV läuft ist unter CentOS

  • clamav

Die Benutzerkennung unter der der DansGuardian läuft ist unter CentOS

  • nobody

Folgender Befehl fügt die Benutzerkennung clamav der Benutzergruppe nobody hinzu:

# usermod -a -G nobody clamav

Eine Überprüfung, ob das Hinzufügen erfolgreich war, kann mit nachfolgendem Befehl durchgeführt werden:

# cat /etc/group | grep nobody
nobody:x:99:clamav
nfsnobody:x:65534:

:!: Ein Neustart des ClamAV-Daemons mit nachfolgendem Befehl ist notwendig:

# service clamd restart
Stopping Clam AntiVirus Daemon:                            [  OK  ]
Starting Clam AntiVirus Daemon:                            [  OK  ]

:!: Abschließend ist ein Neustart des DansGuardian mit nachfolgendem Befehl notwendig:

# service dansguardian restart
Shutting down Web Content Filter (dansguardian):           [  OK  ]
Starting Web Content Filter (dansguardian):                [  OK  ]

Starten des dansguardian-Daemons

Um den DansGuardian zu starten kann folgender Befehl angewandt werden:

# service dansguardian start
Starting Web Content Filter (dansguardian):                [  OK  ]

Um den DansGuardian zu stoppen kann folgender Befehl angewandt werden:

# service danguardian stop
Shutting down Web Content Filter (dansguardian):           [  OK  ]

Eine Überprüfung ob der Start des DansGuardian erfolgreich war kann mit folgendem Befehl durchgeführt werden, welcher nachfolgende Ausgabe erzeugen sollte:

# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       User       Inode      PID/Program name             
tcp        0      0 0.0.0.0:8080                0.0.0.0:*                   LISTEN      99         1406112    1042/dansguardian 

Um den dansguardian-Daemon dauerhaft bei jedem Neustart des Rechners automatisch zu starten geben Sie bitte als root folgenden Befehl ein, um zu überprüfen wie die aktuelle Konfiguration des Startverhaltens des aktuellen dansguardian-Daemons aussieht:

# chkconfig --list | grep dansguardian
dansguardian    0:off   1:off   2:off   3:off   4:off   5:off   6:off

Falls die Ausgabe wie oben gezeigt erscheinen sollte, wird der dansguardian-Daemon nicht bei jedem Neustart des Rechners gestartet. Um dies zu ändern geben Sie bitte folgende Befehle ein:

# chkconfig dansguardian on

* Aktivieren des automatischen Startens des dansguardian-Daemons.

Das erneute Eingeben des Befehls zur Überprüfung, wie die aktuelle Konfiguration des Startverhaltens des dansguardian-Daemons aussieht, sollte dann wie folgt erscheinen:

# chkconfig --list | grep dansguardian
dansguardian    0:off   1:off   2:on    3:on    4:on    5:on    6:off

Browserkonfiguration

Bitte stellen Sie die Proxy-Einstellungen Ihres Browsers wie folgt ein:

  • Proxy 127.0.0.1
  • Port 8080

DansGuardian Optimierung

Folgende Standard-Einstellungen in der Konfigurationsdatei /etc/dansguardian/dansguardian.conf führen zu einem durchaus ordentlichen RAM-Speicherverbrauch (nur relevanter Ausschnitt):

...
# Fork pool options
 
# sets the maximum number of processes to sporn to handle the incomming
# connections.  Max value usually 250 depending on OS.
# On large sites you might want to try 180.
# Tachtler
# default: maxchildren = 120
maxchildren = 80
 
 
# sets the minimum number of processes to sporn to handle the incomming connections.
# On large sites you might want to try 32.
# Tachtler
# default: minchildren = 8
minchildren = 4
 
 
# sets the minimum number of processes to be kept ready to handle connections.
# On large sites you might want to try 8.
# Tachtler
# default: minsparechildren = 4
minsparechildren = 2
 
 
# sets the minimum number of processes to sporn when it runs out
# On large sites you might want to try 10.
# Tachtler
# default: preforkchildren = 6
preforkchildren = 4
 
 
# sets the maximum number of processes to have doing nothing.
# When this many are spare it will cull some of them.
# On large sites you might want to try 64.
# Tachtler
# default: maxsparechildren = 32
maxsparechildren = 8
...

:!: Dies führte bei meinem System nach ein paar Tagen Laufzeit bis zu einer Belegung von

  • 25 DansGuardian-Prozessen á 4 MB = 100MB

mit Leerlaufprozessen!

:!: Mit den durch # Tachtler gekennzeichneten Einstellungen, kann bei home-System, wie ich es eines betreibe, der Speicherverbrauch auf

  • 6-8 DansGuardian-Prozessen á 4 MB = max. 32MB

mit Leerlaufprozessen gesenkt werden!

Log Analyzer for DansGuardian

Als zusätzliches Add-on zum DansGuardian kann unter folgender Adresse der „Log Analyzer for DansGuardian“ kostenlos heruntergeladen werden. Auf dieser Seite sind auch Bildschirmkopien zu finden.

Download "Log Analyzer for DansGuardian

Es handelt sich hier um ein Perl-Script welches wie ein CGI-Script durch einen Webserver wie z.B. Apache HTTP Webserver ausgeführt werden kann.

Zu beachten ist, das das Script in einem CGI-Verzeichnis oder einem Verzeichnis auf dem Apache HTTP Webserver zu erreichen sein muss. Evtl. kann auch ein eigener Virtueller Host im Apache HTTP Webserver dafür definiert werden.

Die Definition eines Virtuellen Host in der Konfigurationdatei /etc/httpd/conf.d/vhosts.conf könnte wie folgt aussehen:

#
# dansguardian.tachtler.net
# (only reachable from local network)
#
<VirtualHost *:80>
        ServerAdmin webmaster@tachtler.net
        ServerName dansguardian.tachtler.net
        ServerAlias www.dansguardian.tachtler.net 
        ServerPath /
        DocumentRoot "/var/www/html/dansguardian"
        AddHandler cgi-script .pl
        <Directory "/var/www/html/dansguardian">
                Options ExecCGI
                AllowOverride AuthConfig
                Order deny,allow
                Deny from all
                # Access from local host only
                Allow from 127.0.0.1
                # Access from local network
                Allow from 192.168.0.0/24
        </Directory>
        DirectoryIndex dglog.pl
        ErrorLog logs/dansguardian_error.log
        CustomLog logs/dansguardian_access.log combined
</VirtualHost>

:!: Wichtig sind hier folgende Definitionen:

AddHandler cgi-script .pl

* Ausführbarkeit von Perl-Scripte für den Apache HTTP Webserver und

DirectoryIndex dglog.pl

* Startdatei für den Apache HTTP Webserver, damit das Perl-Script beim Aufruf des Virtuellen Hosts gleich ausgeführt wird.

Wie in der Definition des Virtuellen Hosts dargestellt hat das Perl-Script den Namen dglog.pl.

Um das Perl-Script dglog.pl auch ausführen zu können, kann mit folgendem Befehl die Ausführung der Datei ermöglicht werden:

# chmod 750 dglog.pl

Anschließend steht einer erfolgreichen Ausführung des Perl-Scripts im Apache HTTP Webserver nichts mehr im Wege!

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/dansguardian_centos_5.txt · Zuletzt geändert: 2012/06/11 12:42 von klaus