jueves, 11 de noviembre de 2010

DansGuardian


DansGuardian Sustituye McAfee Protección de la Familia NetNanny. Además de bloquear direcciones de Internet conocidas objetable, DansGuardian también utiliza la concordancia de frase y PICS filtrado para filtrar contenidos no deseados. El contenido de la configuración predeterminada de filtro apropiada para los niños pequeños, pero se puede ajustar fácilmente para proporcionar cualquier nivel de filtrado que desee.

Instalación y configuración de dansguardian de DansGuardian en Linux debian

1. Para instalarlo lo podemos hacer desde el terminal ó desde el synaptic.

desde el terminal
sudo aptitude install dansguardian

desde el synaptic
Buscamos dansguardian
seleccionamos el paquete dansguardian
pulsamos aplicar

2. Dansguardian tiene su fichero de configuración pero además incorpora varios ficheros en los cuales cada uno de ellos tiene una misión en concreto como por ejemplo:

  • bannediplist - lista de ips que no van a tener acceso.
  • bannedphraselist - palabras o frases prohibidas o mal sonantes
  • bannedsitelist - bloquea el acceso a un dominio

En fin que hay muchos lo cual hace a dansguardian que tenga todo muy bien ordenado pero también que este todo un poco lioso sino sabes como se llama el fichero que deseas modificar para cada tarea.
Por cierto!! También vienen ficheros de configuración que dan permisos! es decir, que si modificamos el fichero de ips pues hacemos que se pueda acceder a esas ips no como antes que denegamos el acceso a esas ips.

3. Configuración:
Lo 1º que debemos de hacer para configurar dansguardian es abrir el fichero de configuración:
sudo gedit /etc/dansguardian/dansguardian.conf
2º Debemos de cambiar el idioma , el puerto de dansguardian, la dirección ip de la máquina donde hemos instalado dansguardian y el puerto donde escucha Squid:

  • language = 'spanish'
  • filterport = 8080
  • proxyip = 127.0.0.1
  • proxyport = 3128

Con language elegimos la lengua en la que queremos manejar dansguardian.
Con filterport el puerto de dansguardian.
Con proxyip la dirección ip de la máquina donde tenemos instalado nuestro Squid.
Con proxyport el puerto donde escucha el Squid.

Una vez que tenemos configurado dansguardian tenemos que irnos al principio y buscar una línea que ponga:
UNCONFIGURED - Please remove this line after configuration
y debemos de borrarla o comentarla:
#UNCONFIGURED - Please remove this line after configuration
Esta línea nos quiere decir que una vez que hemos configurado el fichero debemos de borrarla para que podamos iniciar dansguardian, sino lo hacemos al inicial el servicio nos dará un fallo.

Una vez hecho esto hemos de iniciar el servicio:
sudo /etc/init.d/dansguardian start y cada vez que configuremos algo y lo queramos reiniciar sería así:
sudo /etc/init.d/dansguardian restart


Una vez que e explicado brevemente que es dansguardian y algunos conceptos de el voy a hacer un pequeño ejemplo en el que voy a denegar el acceso a youtube.com y a as.com para que no se vea.
en el fichero de configuración:
sudo gedit /etc/dansguardian/bannedsitelist
que es el fichero donde denegamos el acceso a dominios buscamos la directiva:
#List other sites to block
y a partir de esta directiva ponemos los dominios que queremos denegar, no se debe de poner ni (http://) ni (www), yo e puesto directamente youtube.com y a as.com y al acceder a las páginas web debe aparecer lo siguiente:

Ahora voy a hacer otro ejemplo pero ahora va a ser con ip, voy a denegar el acceso por ip, para averiguar las ips de algún sitio web lo podemos hacer de la siguiente forma:
sudo dig youtube.com
y cuando nos salga todo las listas buscamos ANSWER SECTION: y las ips que salen son las que debemos de añadir al fichero de configuración de ips:
sudo gedit /etc/dansguardian/bannediplist y las añadimos por debajo de las que vienen ya puestas por defecto.
Aquí tenéis una demostración:
Espero que a todos los administradores de algún servidor os sirva de guía y ayuda para configurar dansguardian y tener un servidor bien restringido, un saludo.

0 comentarios: