DansGuardianでコンテンツフィルタリング

サーバー運用がかなり厳しいので寄付をしてくれる人がいたらこちら
メインPCもボロボロになってきたので、ついにほしいものリスト公開

この情報は古い可能性があります!

さて、前回(?)はsquidGuardでURLフィルタリングを実施しましたが、
今回は一応日本語対応のコンテンツ内容をチェックしてフィルタリングを行う
DansGuardian?というソフトをいれてみます。

コンテンツフィルタリング+URLフィルタリング+ウィルスチェックという
中小企業でも十分使えるチェック体制をつくることが出来ます。

Stableとなる2.10.1.1がリリースされました。
まだいじっていないのでいじり次第乗っけてみます。

HP: http://dansguardian.org/

インストールに必要なもの

  • DansGuardian
  • ClamAV
  • libesmtp

現在clamdを利用したスキャンがうまくいきません。
clamavならうまくいくのでとりあえずこれでいきます。
Squidの前段に立てるものなので、Squidを8081で立てておきます。

インストール

cd /usr/local/src
wget http://dansguardian.org/downloads/2/Stable/dansguardian-2.10.1.1.tar.gz
tar zxvf dansguardian-2.10.1.1.tar.gz
cd dansguardian-2.10.1.1
./configure --prefix=/usr/local/dansguardian \
--enable-clamav --enable-clamd \
--enable-email --with-zlib=/usr/local \
--with-proxyuser=squid --with-proxygroup=squid \
--with-libiconv=/usr/local --enable-trickledm

make
make install
#注意) アップグレードする場合は$INSTPATH/etc/dansguardian/のファイルをバックアップすることをおすすめします。
cp data/scripts/systemv-init /etc/init.d/dansguardian
chmod 755 /etc/init.d/dansguardian
chkconfig --add dansguardian

設定

/usr/local/dansguardian/etc/dansguardian/contentscanners/clamav.conf

#scanbuffdir = '/path/to/tmpfs'

scanbuffdir = '/var/clamdchroot/downloads'

#tempdir = '/path/to/tmpfs'

tempdir = '/var/clamdchroot/downloads'

例によって勝手に日本語化(?)をしています。
使いたい方はhttp://ftp.momo-i.org/pub/proxy/dansguardian-japanese.tar.bz2を
ダウンロードして解凍してできたjapaneseを
/usr/local/dansguardian/share/languagesにコピーしてください。

/usr/local/dansguardian/etc/dansguardian/dansguardian.conf

language = 'ukenglish'

language = 'japanese'

proxyport = 3128

proxyport = 8081

#contentscanner = '/usr/local/dansguardian/etc/dansguardian/contentscanners/clamav.conf'

contentscanner = '/usr/local/dansguardian/etc/dansguardian/contentscanners/clamav.conf'

usesmtp = off
mailfrom = ''
avadmin = ''
contentadmin = ''

usesmtp = on
mailfrom = ' webmaster@momo-i.org このメールアドレスは、スパムロボットから保護されています。アドレスを確認するにはJavaScriptを有効にしてください '
avadmin = ' webmaster@momo-i.org このメールアドレスは、スパムロボットから保護されています。アドレスを確認するにはJavaScriptを有効にしてください '
contentadmin = ' webmaster@momo-i.org このメールアドレスは、スパムロボットから保護されています。アドレスを確認するにはJavaScriptを有効にしてください '

notifyav = off
notifycontent = off

notifyav = on
notifycontent = on

/usr/local/dansguardian/etc/dansguardian/lists/bannedextensionlist

コメントを全部外す

/usr/local/dansguardian/etc/dansguardian/lists/bannedmimetypelist

コメントを全部外す

/usr/local/dansguardian/etc/dansguardian/lists/bannedmimetypelist

#squidGuard/urlblacklist blacklists collection.
配下のコメントを削除
/usr/local/dansguardian/etc/dansguardian/blacklists/

/usr/local/squid/var/blacklists/blacklists/
に変更して後は好みでコメントアウトしたり追加したりしてください

/usr/local/dansguardian/etc/dansguardian/lists/bannedsitelist

.Include のコメントを外す

/etc/cron.daily/updatebl
/etc/init.d/squid restartの下に以下を追加

/etc/init.d/dansguardian restart

後は/etc/init.d/dansguardian startを実行してエラーがでなければOKです。

http://www.google.com/にアクセスをして問題ないこと
http://www.eicar.org/download/eicar_com.zipにアクセスをして
Access Deniedが表示されればOKです。

messagesを日本語化したらメールが文字化けをしました。
2.9.8.1ベースのメールCharset化パッチをおいておきます。

http://ftp.momo-i.org/pub/proxy/dansguardian_email.patch

パッチ当てたらdansguardianf1.confに以下のオプションをつけます。

charset = iso-2022-jp

ただし、上の日本語化テンプレートがUTF-8なので結局は文字化けをします。
charset = UTF-8とかしておけばとりあえず化けないです。

なんとなく自分の為にどの設定ファイルが何を示しているか書いておきます。
後述でさらに詳しく説明をしたいとおもいます。
DansGuardian設定ファイルに記述中です。

/usr/local/dansguardian/etc/dansguardian/

bannedextensionlist拒否をしたい拡張子のリスト
bannediplist拒否をしたいクライアントのリスト
bannedmimetypelist拒否をしたいMIMEタイプのリスト
bannedphraselist拒否をしたいフレーズのリスト
bannedregexpurllist拒否をしたい正規表現のURLリスト
bannedsitelist拒否をしたいドメインのリスト
bannedurllist拒否をしたいURLのリスト
contentregexplistタグを置き換えるリスト
exceptionextensionlist例外にしたい拡張子のリスト
exceptionfilesitelist例外にしたいけどフィルタリングは
動かしたいドメインのリスト
exceptioniplist例外にしたいクライアントのIPリスト
exceptionmimetypelist例外にしたいMIMEタイプのリスト
exceptionphraselist例外にしたいフレーズのリスト
exceptionregexpurllist例外にしたい正規表現のURLリスト
exceptionsitelist例外にしたいドメインのリスト
exceptionurllist例外にしたいURLリスト
filtergroupslistフィルターグループのリスト
greysitelist微妙なドメインのリスト
greyurllist微妙なURLリスト
picsPICSの設定
urlregexplistURLを正規表現で置き換えするリスト
weightedphraselist重み付けで拒否したいフレーズを書き込むリスト

その他の設定は次の項でやろうと思います。

コメントを追加

Plain text

  • HTMLタグは利用できません。
  • ウェブページアドレスとメールアドレスは、自動的にハイパーリンクに変換されます。
  • 行と段落は自動的に折り返されます。
CAPTCHA
また変更しました
Fill in the blank.