Duvida Squid bloqueio de pornografia

alvbarbosa
(usa Red Hat)

Enviado em 11/11/2009 - 15:03h

Boa tarde comunidade VOL.

Estou com o seguinte problema, tenho dois IP na minha rede que estão acessando conteudo pornografia na minha rede. Queria saber uma forma de resolver isso... bloqueio por palavra resolve?
E bloqueia a palavra do dominio ou o conteudo do site.
Como posso resolver isso?

Muito Obrigado,

Abss..

renato_pacheco
(usa Debian)

Enviado em 11/11/2009 - 15:34h

Resolve em partes e por domínio tb resolve em partes. O problema é q existe inúmeros sites [*****]ôs, kda hora tem um novo, então o controle disso é complicado. Em vez d vc fazer lista negra, pq vc não faz lista branca (libera apenas o necessário e bloqueia o resto)? Assim o controle da sua rede fica melhor.

alvbarbosa
(usa Red Hat)

Enviado em 11/11/2009 - 15:43h

Fica muito complicado..porque toda hora tem site de cliente que querem acessar para consultar telefone, endereço, fax..etc..

renato_pacheco
(usa Debian)

Enviado em 11/11/2009 - 15:48h

O esquema então é monitorar quem tá acessando e os horários (o sarg faz bons relatórios disso). Depois vc encaminha um memorando ao diretor, explicando o pq q é problemático bloquear o acesso, coloque o relatório (prova do crime) e exija q o diretor tome as devidas providências contra os indivíduos. Caso o diretor não se pronunciar, deixe rolar. Assim vc evita q a bomba estoure em suas mãos.

alvbarbosa
(usa Red Hat)

Enviado em 11/11/2009 - 15:51h

Entao ja uso SARG e ja apresentei varios relatorios, porem nada rolou e os cara ta lotando o pc de virus e abusando pra xuxu disso... to tentar usar aqui o dansguardian..to apanhando aqui para configurar e ve se me ajuda..

obrigado..

renato_pacheco
(usa Debian)

Enviado em 11/11/2009 - 16:06h

Vc vai ficar brigando eternamente com esses kras ae. A minha dica (já q vc quer lutar contra isso) é encontrar na net uma lista d sites [*****]ôs e acrescentar no seu squid. Já existe várias listas d bloqueios pra squid, é só pesquisar q vc acha, com as palavras certas e os sites [*****]ôs atualizados.

Boa sorte!

xloko
(usa Debian)

Enviado em 11/11/2009 - 16:18h

humm já tive esses problemas, resolvi. assim

1 acl para acesso total (vc, diretor, etc..)
1 acl para acesso liberado (onde vc bloqueia o pornografias e outros)
1 acl para acesso restrito (onde so terá acesso ao que for permitido)
1 acl para proibir palavra. (proibe palavra sexual)
1 acl para permitir palavra (permite palavra composta ex: educação sexual)

no começo foi umperrengue..mas depois até tirei o sar para ficar mais rápido, de vez em quando vejo .. o log.. diminuiu 90%

é só uma ideia!!

t= boa sorte

alvbarbosa
(usa Red Hat)

Enviado em 11/11/2009 - 16:21h

E como ficou as acl para bloqueio de palavra?

Obrigado...

Abs..

xloko
(usa Debian)

Enviado em 11/11/2009 - 16:36h

opa. há simm
Sugiro que você mesmo faça essa lista, por 2 motivos
1 - as palavras adicionadas você precisa saber o que vc adicionou na sua ACL, pois bem pq? ex: a palavra [*****] está bloqueado, mas tem um usuario lá que quer acessar um site e tem nomeio uma palavra chamada computação, pronto já bloqueia, entao paralelamente vc já cria a lista d epalavras qua vc conhece, e fica mais facil de resolver pequenaos bloqueios. Outra forma e googlar e vc encontra isso pronto, porem tem tanta coisa que pode deixar seu squid mais lerdinho.. eu monitorava e adicionava as palavra.. em poco tempo já tinha resolvido.

2 - Motivo- Hoje nao utilizo essa lista de palavra de ACL dessa forma, por justamente, onde trabalho 95% dos funcionários são mulheres entao bloqueando o orkut e coisa desse gênero já me reolveram.

boa sorte

Caso . precise.. posso enviar a o squid.conf ...

alvbarbosa
(usa Red Hat)

Enviado em 11/11/2009 - 16:38h

Muito Obrigado...

vou verificar e estudar tudo isso..estou tenta bloquear por palavras..

xloko
(usa Debian)

Enviado em 11/11/2009 - 17:07h

opa.. vai ai o squid.conf..
--------------------------------------------------------
http_port 3128 transparent
cache_mem 128 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 1024 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
error_directory /usr/share/squid/errors/Portuguese
dns_nameservers 200.175.5.139, 200.175.89.139
#---------> acl Gerais
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 #
acl Safe_ports port 80 #http
acl Safe_ports port 70 # gopher
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 # unregistred ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#---------> Minhas ACL
acl network src 192.168.0.0/24
acl acesso_total_ip src "/etc/squid/regras/acesso.total.ip"
acl acesso_medio_bloqueado_url url_regex -i "/etc/squid/regras/acesso.medio.bloqueado.url"
acl acesso_restrito_ip src "/etc/squid/regras/acesso.restrito.ip"
acl acesso_restrito_libera_url url_regex -i "/etc/squid/regras/liberado.restrito.url"
acl proibir_palavra url_regex -i "/etc/squid/regras/proibir_palavra.txt"
acl acesso_universal_url url_regex -i "/etc/squid/regras/acesso_universal_url"
#----------> Diretivas http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#---------> Regras das minha ACL
http_access deny acesso_universal_url
http_access deny acesso_medio_bloqueado_url !acesso_total_ip
http_access deny acesso_restrito_ip !acesso_restrito_libera_url
http_access deny proibir_palavra !acesso_total_ip
http_access allow network
http_access deny all
icp_access deny all

---------------------------------------------------

obs: as ACL estao no /etc/squid/regras

boa sorte!