以下は古く、公式HPもSmoothWall社にリダイレクトされるので、ファイルが欲しい方はSourceforgeからDLするといいです。
https://sourceforge.net/projects/dansguardian/
この情報は古い可能性があります!
さて、前回(?)はsquidGuardでURLフィルタリングを実施しましたが、
今回は一応日本語対応のコンテンツ内容をチェックしてフィルタリングを行う
DansGuardian?というソフトをいれてみます。
コンテンツフィルタリング+URLフィルタリング+ウィルスチェックという
中小企業でも十分使えるチェック体制をつくることが出来ます。
Stableとなる2.10.1.1がリリースされました。
まだいじっていないのでいじり次第乗っけてみます。
インストールに必要なもの
- DansGuardian
- ClamAV
- libesmtp
現在clamdを利用したスキャンがうまくいきません。
clamavならうまくいくのでとりあえずこれでいきます。
Squidの前段に立てるものなので、Squidを8081で立てておきます。
インストール
cd /usr/local/src
wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.1.1.tar.gz
tar zxvf dansguardian-2.10.1.1.tar.gz
cd dansguardian-2.10.1.1
./configure --prefix=/usr/local/dansguardian \
--enable-clamav --enable-clamd \
--enable-email --with-zlib=/usr/local \
--with-proxyuser=squid --with-proxygroup=squid \
--with-libiconv=/usr/local --enable-trickledm
make
make install
#注意) アップグレードする場合は$INSTPATH/etc/dansguardian/のファイルをバックアップすることをおすすめします。
cp data/scripts/systemv-init /etc/init.d/dansguardian
chmod 755 /etc/init.d/dansguardian
chkconfig --add dansguardian
設定
/usr/local/dansguardian/etc/dansguardian/contentscanners/clamav.conf
#scanbuffdir = '/path/to/tmpfs'
↓
scanbuffdir = '/var/clamdchroot/downloads'
#tempdir = '/path/to/tmpfs'
↓
tempdir = '/var/clamdchroot/downloads'
例によって勝手に日本語化(?)をしています。
使いたい方はhttp://ftp.momo-i.org/pub/proxy/dansguardian-japanese.tar.bz2を
ダウンロードして解凍してできたjapaneseを
/usr/local/dansguardian/share/languagesにコピーしてください。
/usr/local/dansguardian/etc/dansguardian/dansguardian.conf
language = 'ukenglish'
↓
language = 'japanese'
proxyport = 3128
↓
proxyport = 8081
#contentscanner = '/usr/local/dansguardian/etc/dansguardian/contentscanners/clamav.conf'
↓
contentscanner = '/usr/local/dansguardian/etc/dansguardian/contentscanners/clamav.conf'
usesmtp = off
mailfrom = ''
avadmin = ''
contentadmin = ''
↓
usesmtp = on
mailfrom = ' webmaster@momo-i.org '
avadmin = ' webmaster@momo-i.org '
contentadmin = ' webmaster@momo-i.org '
notifyav = off
notifycontent = off
↓
notifyav = on
notifycontent = on
/usr/local/dansguardian/etc/dansguardian/lists/bannedextensionlist
コメントを全部外す
/usr/local/dansguardian/etc/dansguardian/lists/bannedmimetypelist
コメントを全部外す
/usr/local/dansguardian/etc/dansguardian/lists/bannedmimetypelist
#squidGuard/urlblacklist blacklists collection.
配下のコメントを削除
/usr/local/dansguardian/etc/dansguardian/blacklists/
を
/usr/local/squid/var/blacklists/blacklists/
に変更して後は好みでコメントアウトしたり追加したりしてください
/usr/local/dansguardian/etc/dansguardian/lists/bannedsitelist
.Include のコメントを外す
/etc/cron.daily/updatebl
/etc/init.d/squid restartの下に以下を追加
/etc/init.d/dansguardian restart
後は/etc/init.d/dansguardian startを実行してエラーがでなければOKです。
http://www.google.com/にアクセスをして問題ないこと
http://www.eicar.org/download/eicar_com.zipにアクセスをして
Access Deniedが表示されればOKです。
messagesを日本語化したらメールが文字化けをしました。
2.9.8.1ベースのメールCharset化パッチをおいておきます。
http://ftp.momo-i.org/pub/proxy/dansguardian_email.patch
パッチ当てたらdansguardianf1.confに以下のオプションをつけます。
charset = iso-2022-jp
ただし、上の日本語化テンプレートがUTF-8なので結局は文字化けをします。
charset = UTF-8とかしておけばとりあえず化けないです。
なんとなく自分の為にどの設定ファイルが何を示しているか書いておきます。
後述でさらに詳しく説明をしたいとおもいます。
DansGuardian設定ファイルに記述中です。
/usr/local/dansguardian/etc/dansguardian/
bannedextensionlist | 拒否をしたい拡張子のリスト |
bannediplist | 拒否をしたいクライアントのリスト |
bannedmimetypelist | 拒否をしたいMIMEタイプのリスト |
bannedphraselist | 拒否をしたいフレーズのリスト |
bannedregexpurllist | 拒否をしたい正規表現のURLリスト |
bannedsitelist | 拒否をしたいドメインのリスト |
bannedurllist | 拒否をしたいURLのリスト |
contentregexplist | タグを置き換えるリスト |
exceptionextensionlist | 例外にしたい拡張子のリスト |
exceptionfilesitelist | 例外にしたいけどフィルタリングは 動かしたいドメインのリスト |
exceptioniplist | 例外にしたいクライアントのIPリスト |
exceptionmimetypelist | 例外にしたいMIMEタイプのリスト |
exceptionphraselist | 例外にしたいフレーズのリスト |
exceptionregexpurllist | 例外にしたい正規表現のURLリスト |
exceptionsitelist | 例外にしたいドメインのリスト |
exceptionurllist | 例外にしたいURLリスト |
filtergroupslist | フィルターグループのリスト |
greysitelist | 微妙なドメインのリスト |
greyurllist | 微妙なURLリスト |
pics | PICSの設定 |
urlregexplist | URLを正規表現で置き換えするリスト |
weightedphraselist | 重み付けで拒否したいフレーズを書き込むリスト |
その他の設定は次の項でやろうと思います。
コメントを追加