SquidGuard : como importar blocklist ?

Vamos apresentar como importar uma blocklist e inserir no Squidguard. Dessa forma, podemos utilizar diferentes blocklists disponíveis na Internet para nossas regras de bloqueio.

English version: click HERE

Além disso, as blocklists contêm categorias que dividem os domínios e URLs que podem ser bloqueados. Consequentemente, a utilização de blocklists facilita a tarefa do administrador de redes.

Lista do tutorial sobre Squid e SquidGuard:

Parte 1: Squid Proxy Instalação e Configuração.

Parte 2: Squid Proxy: Filtrar clientes por IP e MAC

Parte 3: Squid: Autenticação de Usuário

Parte 4: SquidGuard : Instalação e Configuração

Parte 5: SquidGuard : como importar blocklist ?

As blocklists facilitam o trabalho do administrador de redes devido a economia no tempo de busca dos domínios que devem ser bloqueados.

Dessa forma, um administrador de redes pode fazer um download de uma blocklist que contêm domínios específicos e utilizá-los em sua rede.

Nesse post vamos apresentar como realizar o download da Blocklist para o SquidGuard. Em seguida, vamos descompactar a blocklist e copiar para o diretório da base de dados do squidguard.

Além disso, vamos mostrar a estrutura de categorias da blocklist o shallalist. Logo depois vamos adicionar um bloqueio utilizando uma categoria da blocklist.

Então, faremos uma atualização da base de dados do squidguard para as alterações feitas. Depois disso, faremos testes e discutiremos sobre a solução proposta.

Instalar squid & squidGuard

Para instalar o squid e squidguard podemos acessar o post anterior AQUI.

Alternativamente temos o vídeo AQUI.

Tabela de conteúdos

Instalar squid & squidGuard
Download Blocklist
Copiar blocklist para o squidguard
Adicionar um bloqueio por categoria
- Exemplo do squidGuard.conf
Atualizar a base de dados
Testes
- squidGuard.conf
Livros Indicados:
- E-Books de Redes e Segurança

Livros Indicados:

E-Books de Redes e Segurança

Download Blocklist

Para realizar o download das blocklist podemos acessar o site: http://www.squidguard.org/blacklists.html . Em seguida vamos escolher uma das blocklists. Nesse exemplo, vamos usar a Shalla. Portanto vamos clicar em Shalla.

Squidguard Lists

Dentro do site da Shalla, vamos acessar a sessão de Download. Depois disso, faremos o download da blocklist para um local em nosso computador. Observe que o arquivo da blocklist está compactado.

Shalla List

Download shallalist.tar.gz

Descompactar shallalist.tar.gz

Agora vamos descompactar o arquivo que fizemos o download. Vale ressaltar que é importante verificar onde foi feito o download do arquivo da blocklist. Assim, para descompactar usaremos o comando apresentado abaixo:

tar -xvzf shallalist.tar.gz

Verificar as categorias

Vamos verificar as categorias que compõem a blocklist que descompactamos. Dessa forma, podemos verificar as diferentes categorias e analisar os domínios e urls que compõem cada categoria.

Vale ressaltar a importância de dedicar um tempo na análise dessas categorias. Além disso caso seja necessário, podemos adicionar ou remover domínios e urls das categorias.

Como exemplo, vamos acessar uma categoria music e vamos verificar os domínios que estão listados. Depois disso vamos verificar um domínio específico. Os comandos usados como exemplo estão listados abaixo.

cd BL

ls

cd music

ls

cat domains | grep last

Copiar blocklist para o squidguard

O próximo passo será copiar a blocklist para o diretório da base de dados do squidguard. Portanto, vamos copiar o diretório BL para /var/lib/squidguard/db/.

Dessa forma, estamos copiando o diretório BL, que contém a blocklist para o diretório específico de base de dados do squidguard .

Estamos usando o comando abaixo como super usuário “sudo” e também com a opção “-R”. Dessa forma, faremos uma cópia recursiva do diretório da blocklist e seus subdiretórios.

sudo cp -R BL /var/lib/squidguard/db/

Adicionar um bloqueio por categoria

Agora vamos adicionar um bloqueio utilizando uma das categorias da blocklist importada. Para isso, vamos editar o arquivo squidGuard.conf e vamos adicionar uma regra baseada em destino.

Assim, vamos chamar essa regra de “dest music “ e dentro dela vamos usar o domainlist apontando para o diretório da blocklist que é “BL/music/domains”. Vale lembrar que esse diretório está dentro de /var/lib/squidguard/db/.

Portanto, como no início do arquivo de configuração já indicamos que iremos trabalhar com a base de dados localizada em /var/lib/squidguard/db/.

sudo nano /etc/squidguard/squidGuard.conf

Vamos adicionar a regra “dest music ” antes das ACLs . Nessa regra estamos dizendo que usaremos os domínios e as urls que compõem a categoria music da blocklist importada.

dest music{   

domainlist BL/music/domains   

urllist BL/music/urls   

}

Agora vamos adicionar uma condição na ACL default. Assim, adicionamos a condição “pass !block !music”. Consequentemente, essa condição faz com que todo o tráfego possa passar exceto o que for bloqueado na regra block e na regra music.

A regra block foi criada no post anterior sobre squidguard AQUI. No entanto a regra musc foi criada agora nesse post.

default {   

pass !block !music   

redirect http://admin.foo.bar.de/cgi-bin/blocked.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u  

 }

Exemplo do squidGuard.conf

Atualizar a base de dados

Depois de adicionadas as novas regras, vamos atualizar a base de dados do squidguard. No entanto, precisamos dar permissão de acesso para o squid na pasta /var/lib/squidguard/db/. Dessa forma, vamos usar o comando abaixo.

sudo chown proxy:proxy -R /var/lib/squidguard/db/

Agora, vamos usar o comando abaixo para fazer update na base de dados do squidguard.

sudo squidGuard -b -d -C all

Em seguida, daremos permissão novamente para o squid acessar os dados da base de dados. Isso porque após o update, foram gerados novos arquivos com extensão “.db” .

Consequentemente, precisamos garantir que o squid tenha acesso a esses arquivos. Portanto vamos usar o comando abaixo.

sudo chown proxy:proxy -R /var/lib/squidguard/db/

Uma vez feita toda a configuração e atualização da base de dados, vamos reiniciar o squid. Dessa forma, reiniciando o squid vamos garantir que as alterações sejam aplicadas.

sudo service squid restart

Testes

Como teste, podemos tentar acessar algum dos domínios presentes na categoria music da blocklist . No vídeo abaixo o teste foi feito para o site last.fm.

squidGuard.conf

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidguard/db
logdir /var/log/squidguard

dest music{
	domainlist BL/music/domains
	urllist BL/music/urls
	}

dest block {
	domainlist dalbert/block_domain
	urllist dalbert/block_url
}
# ACL RULES:
#

acl {
	#admin {
	#	pass	 any
	#}

	#foo-clients within workhours {
	#	pass	 good !in-addr !porn any
	#} else {
	#	pass any
	#}

	#bar-clients {
	#	pass	local none
	#}

	default {
		pass !block !music
		redirect http://admin.foo.bar.de/cgi-bin/blocked.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
	}
}

O vídeo com o tutorial de toda a configuração está abaixo:

Juliana Mascarenhas

Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer

Veja Mais:

SquidGuard : Instalação e Configuração

Squid: Autenticação de Usuário

Squid Proxy: Filtrar clientes por IP e MAC

Squid Proxy Instalação e Configuração.

Snort PfSense : Detectar ataque DoS

Privacy Overview / Visão geral da privacidade

This website, uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience. **/** Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes, os cookies que são categorizados como necessários são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Também usamos cookies de terceiros que nos ajudam a analisar e entender como você usa este site. Esses cookies serão armazenados em seu navegador apenas com o seu consentimento. Você também tem a opção de cancelar esses cookies. Porém, a desativação de alguns desses cookies pode afetar sua experiência de navegação.

Necessary

Sempre ativado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously. ** / ** Os cookies necessários são absolutamente essenciais para o funcionamento adequado do site. Esses cookies garantem funcionalidades básicas e recursos de segurança do site, de forma anônima.

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . / Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria Publicidade = "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". / O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria"Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". / Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Other.".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. / O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features. ** / ** Os cookies funcionais ajudam a realizar certas funcionalidades, como compartilhar o conteúdo do site em plataformas de mídia social, coletar feedbacks e outros recursos de terceiros.

Cookie	Duração	Descrição
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way. / O cookie pll _language é utilizado pela Polylang para lembrar o idioma selecionado pelo usuário ao retornar ao site, e também para obter a informação do idioma quando não estiver disponível de outra forma.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors. ** / ** Os cookies de desempenho são usados para entender e analisar os principais índices de desempenho do site, o que ajuda a fornecer uma melhor experiência do usuário para os visitantes.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc. **/** Cookies analíticos são usados para entender como os visitantes interagem com o site. Esses cookies ajudam a fornecer informações sobre as métricas do número de visitantes, taxa de rejeição, origem do tráfego, etc.

Cookie	Duração	Descrição
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites. / O cookie __gads, definido pelo Google, é armazenado no domínio da DoubleClick e rastreia o número de vezes que os usuários veem um anúncio, mede o sucesso da campanha e calcula sua receita. Este cookie só pode ser lido no domínio em que está configurado e não rastreará nenhum dado durante a navegação em outros sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. / O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_4S4FKY1F7W	2 years	This cookie is installed by Google Analytics.
_ga_8V3HHZY0KL	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_199766752_1	1 minute	Set by Google to distinguish users. / Definido pelo Google para distinguir os usuários.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. / Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads. **/** Os cookies de publicidade são usados para fornecer aos visitantes anúncios e campanhas de marketing relevantes. Esses cookies rastreiam visitantes em sites e coletam informações para fornecer anúncios personalizados.

Cookie	Duração	Descrição
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. / O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Others

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet. ** / ** Outros cookies não categorizados são aqueles que estão sendo analisados e ainda não foram classificados em uma categoria.

Cookie	Duração	Descrição
_octo	1 year	No description available.
DEVICE_INFO	5 months 27 days	No description
FCCDCF	12 hours	No description available.
GoogleAdServingTest	session	No description / Sem descrição
logged_in	1 year	No description available.