Comments on: SquidGuard : filtre d’URL et listes � jour (le plus dur)

By: Alex

Alex — Wed, 10 Feb 2010 09:00:26 +0000

Bug du navigateur R�solu :

En fait, il fallait attendre quelques minutes avant de lancer le navigateur pour qu’il fonctionne correctement.
Et j’ai bien compris pour les cat�gories qu’il faut ajouter � chaque fois.

Tout fonctionne parfaitement, merci beaucoup pour le tuto et les r�ponses!

� bient�t

By: michauko

michauko — Wed, 10 Feb 2010 06:27:52 +0000

Pour ton bug, aucune id�e l�… sauf que certains navigateurs ont du mal � voir qu’un fichier PAC est mis � jour ; si c’est un fichier PAC. Si c’est directement un nom de proxy, je ne vois pas

Pour, le reste : oui, il faut d�crire chaque cat�gorie qu’on veut utiliser. Ca donne par exemple �a : http://pastebin.com/d1dd3d9c0
Ici, je laisse passer une liste “mes_exceptions_OK”, j’en bloque plusieurs autres (adult, redirector, warez etc) et une “mes_exceptions_KO”
Attention, chaque cat�gorie n’a pas forc�ment une liste de domaines + d’url + d’expressions

By: alex

alex — Tue, 09 Feb 2010 20:46:48 +0000

Donc si j’ai bien compris, je dois ajouter toutes les cat�gories pour les sites que je souhaite bloquer, c’est � dire une pour “adulte”, une pour “agressive”, une pour “audio-video” etc…
c’est bien �a?

Sinon, j’avais red�mar� squid, mais en red�marrant mon ordi, je me suis effectivement rendu compte que google et m�me yahoo �taient bloqu�s, au premier d�marrage du navigateur. Ce qui est currieux, est que j’ai pu acc�der � mon site sans probl�me et qu’apr�s ni google ni yahoo n’�taient plus bloqu�s!?

Existe-il un bug au premier d�marrage du navigateur?

Merci

By: michauko

michauko — Tue, 09 Feb 2010 14:10:29 +0000

Euuuh,
ça veut dire :
Je “pass” si je ne suis pas “!” dans hacking, quel que soit les “all” autres cas. C’est simplement une exclusion. Si l’adresse http://www.toto.com ne figure dans aucune liste, alors je passe. Heureusement, sinon on irait pas loin…
Sinon (si je suis dans hacking et d’autres si j’ai mis d’autres !truc), je redirige vers le script cgi qui me signifie l’interdiction
C’est clair ?

By: alex

alex — Tue, 09 Feb 2010 13:47:24 +0000

Bonjour, merci pour le tuto, mais j’ai une question :

Quand vous ajoutez les lignes suivantes : (voir ci apr�s) est ce que cela concerne que les listes “hacking” ou bien “all” dans “pass !hacking all” sous-entend toutes les listes de la black liste compl�te?

Merci encore

dest hacking {
domainlist hacking/domains
urllist hacking/
log guard_hacking.log
}

acl {
default {
pass !hacking all
redirect http://srv/cgi-bin/squidGuard-simple.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
}
}

By: michauko

michauko — Sun, 22 Nov 2009 15:56:20 +0000

Oui, mais je n’ai plus la syntaxe en tête. Dans l’exemple de /etc/squid/squidGuard.conf les commentaires montrent un peu le principe. C’est un peu la même chose que restreindre les accès par tranche horaire, tout ça.

Je pourrai pas creuser aujourd’hui, à voir ces prochains jours si besoin
désolé

By: vincm70

vincm70 — Sat, 21 Nov 2009 15:11:50 +0000

Petite question? Peu t’exclure un poste du r�seau ou un utilisateur par exemple de la liste de filtrage.

By: Lectures Libres pour le week-end #17 | Test

Lectures Libres pour le week-end #17 | Test — Tue, 26 May 2009 12:08:58 +0000

[...] Deux tutoriaux très complet en provenance du blog de Michauko sur le proxy Squid : Privoxy sur Squid : virer les pubs pour tout le monde et SquidGuard : filtre d’URL et listes à jour (le plus dur) [...]

By: michauko

michauko — Mon, 25 May 2009 08:42:47 +0000

Moui, mais pour calamaris, y’a rien � faire du moment qu’on n’a pas touch� les noms des fichiers standard. Ca marche tout seul, il n’y a qu’� attendre le lendemain pour avoir un premier rapport. Donc, aptitude install calamaris

Pour une solution externalisation etc, le probl�me est que je d�crirais une solution sp�cifique qui servira � 2/3 personnes maxi, et encore. Autant laisser les gens trouver eux-m�mes rsync, par exemple.
Si je prends mon cas – et toutes mes boites pr�c�dentes – il ya une solution de sauvegarde robuste, sur bande, avec sortie de bandes etc… rien � p�ter de transf�rer des logs via n’importe quel protocole Sinon je fais un article sur rsync ou n’importe quel outil dans ce genre, mais je n’ai pas eu l’occasion

Bon, l� je vais me faire un article sur un bug MS+ODBCOracle+64bits, il ne sera pas sur planet-libre Un truc assez hallucinog�ne.

By: Nico

Nico — Mon, 25 May 2009 07:50:37 +0000

En fait je pensais � un tuto r�ellement utile pour l’entreprise… c’est � dire effectivement une r�tention des logs sur 1 an mais sur une espace exterieur au proxy. Exemple: le proxy produit les logs qui sont analys�s par un logiciel (calamaris, webalizer ou autre) puis ensuite sauvegard�s sur un NAS.
J’ai effectivement lu l’article sur Calamaris mais sans vouloir t’offenser, tu ne parles que de la r�solution du bug et non de l’installation et configuration de celui-ci.
En tout cas, bonne continuation… je lirais avec plaisir les prochains tutos

By: michauko

michauko — Mon, 25 May 2009 07:32:28 +0000

- pour les logs, point besoin d’un article si ? �a se r�sumerait � dire de changer un nombre dans /etc/logrotate.d/squid
Voil�, c’est fait
Passez “rotate 2″ � “rotate 30″, ou 180, ou 360 si la l�gislation le dit
C’est � recommander en effet car de base, sous Debian, c’est 2 jours et c’est tr�s con.
A faire pour Apache, SSH etc
Bref, � faire pour tous les services importants pour lesquels on pourrait �tre amen� � devoir produire des logs – c’est arriv� � un pote dont une machine s’est fait pirat�e et a men� une attaque r�ussie blabla, je vous passe les d�tails.

- pour les stats, j’ai d�j� pondu un article sur calamaris, http://michauko.org/blog/2009/04/21/calamaris-en-debian-stable-ca-bug/
Si on parle des stats web, j’ai un brouillon pour webalizer, faudrait que je finisse. Il s’agit de configurer webalizer sur une machine h�bergeant plusieurs sites web. C’est pas grand chose, mais comme il faut trifouiller, un article l�-dessus pourrait aider

By: Nico

Nico — Sat, 23 May 2009 06:19:10 +0000

La mise en place d’un proxy en entreprise fait partie des taches d’un admin. Ce n’est pas toujours facile car cette tache peut etre facilement per�ue comme n�gative de la part des utilisateurs et on est toujours sur la ligne jaune du “trop de surveillance” et “pas assez de surveillance”. Bref si tu veux continuer ta suite d’articles sur le sujet, je peux te sugg�rer:
- La configuration de rotation de logs et leur conservation (sachant que selon la loi, une entreprise doit conserver 1 an de log)
- La mise en place d’un analyseur de log et g�n�ration d’une page web � partir de cette analyse

By: Lectures Libres pour le week-end #17 | Philippe.Scoffoni.Net

Lectures Libres pour le week-end #17 | Philippe.Scoffoni.Net — Fri, 22 May 2009 22:27:32 +0000