Edit 1: Diferència entre les revisions

De Guifi.net - Wiki Català

(Pàgina blanquejada)
Línia 1: Línia 1:
 +
{|align=left|__TOC__|}
 +
= Configurar un filtre de pornografia/malware per servidors proxy i dnsservices =
  
 +
== Antecedents ==
 +
Pensat per pares o escoles amb menors d'edat que es conecten a internet i que volen filtrar de la navegació la majoria de webs amb violència, pornografia i malware.
 +
 +
== Objectiu ==
 +
Configurar el servei [[Servidor_DNS|dnsservices]] (bind9) inclòs a ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) perque bloquegi pàgines web de pornografia i/o malware.
 +
Utilitzarem servidors amb filtre de DNS externs ([https://es.wikipedia.org/wiki/OpenDNS OpenDNS] o [https://dns.norton.com/ Norton ConnectSafe] com a DNS externs del nostre servei DNS.
 +
Aplicant el filtre a nivell de DNS eliminem la publicitat de les webs i també de tots els dispositius mòbils i aplicacions que l'utilitzen.
 +
 +
== Requisits ==
 +
Disposar d'un servidor linux ([[Servidor_Proxy|Proxy3]] / [[Cloudy]]) basat en [[Debian]] que ha d'estar configurat com a [[Servidor_DNS|servidor de noms]].
 +
 +
== Configuració ==
 +
=== Crear script ad-blacklist-update.sh ===
 +
Obrim una finestra '''ssh'''
 +
Cal tenir permisos root
 +
*'''sudo su -'''
 +
 +
Ens situem al directori /etc/bind
 +
*'''cd /etc/bind'''
 +
 +
Creem l'script ad-blacklist-update.sh
 +
*'''nano /etc/bind/ad-blacklist-update.sh'''
 +
#!/bin/sh
 +
# ad-blacklist-update.sh
 +
#
 +
# Baixa la llista de servidors de publicitat de <nowiki>http://pgl.yoyo.org/adservers</nowiki>
 +
# qualsevol servidor d'aquesta llista rebrà una IP nula per part del servidor de noms
 +
 +
wget "<nowiki>http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext</nowiki>" -qO ad-blacklist
 +
sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist
 +
 +
Convertim l'script en executable
 +
*'''chmod +x /etc/bind/ad-blacklist-update.sh'''
 +
 +
=== Configurar Bind ===
 +
Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
 +
*'''echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private'''
 +
 +
=== Configurar el cron perque actualitzi la llista ===
 +
Editem l'arxiu /etc/cron.d/dnsservices
 +
*'''cd /etc/cron.d'''
 +
*'''nano /etc/cron.d/dnsservices
 +
 +
Afegim el contingut del requadre al final de l'arxiu editat perquè s'executi l'script cada hora
 +
 +
# Actualitza ad-blocklist a dnsservices
 +
0 * * * *  root cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload
 +
 +
=== Provar el funcionament ===
 +
*'''cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload'''
 +
*'''dig @localhost doubleclick.net
 +
 +
== Veure també ==
 +
* [[Filtrar publicitat web tipus "adBlock" en un servidor Debian amb dnsservices]]
 +
* [[Servidor_DNS|dnsservices]]
 +
* [[Servidor_Proxy|Proxy3]]
 +
* [[Cloudy]]
 +
 +
[[Categoria:Servidor]]

Revisió de 22:44, 2 març 2016

Configurar un filtre de pornografia/malware per servidors proxy i dnsservices

Antecedents

Pensat per pares o escoles amb menors d'edat que es conecten a internet i que volen filtrar de la navegació la majoria de webs amb violència, pornografia i malware.

Objectiu

Configurar el servei dnsservices (bind9) inclòs a (Proxy3 / Cloudy) perque bloquegi pàgines web de pornografia i/o malware. Utilitzarem servidors amb filtre de DNS externs (OpenDNS o Norton ConnectSafe com a DNS externs del nostre servei DNS. Aplicant el filtre a nivell de DNS eliminem la publicitat de les webs i també de tots els dispositius mòbils i aplicacions que l'utilitzen.

Requisits

Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.

Configuració

Crear script ad-blacklist-update.sh

Obrim una finestra ssh Cal tenir permisos root

  • sudo su -

Ens situem al directori /etc/bind

  • cd /etc/bind

Creem l'script ad-blacklist-update.sh

  • nano /etc/bind/ad-blacklist-update.sh 
#!/bin/sh
# ad-blacklist-update.sh
#
# Baixa la llista de servidors de publicitat de http://pgl.yoyo.org/adservers
# qualsevol servidor d'aquesta llista rebrà una IP nula per part del servidor de noms

wget "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext" -qO ad-blacklist
sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist

Convertim l'script en executable

  • chmod +x /etc/bind/ad-blacklist-update.sh

Configurar Bind

Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats

  • echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private

Configurar el cron perque actualitzi la llista

Editem l'arxiu /etc/cron.d/dnsservices

  • cd /etc/cron.d
  • nano /etc/cron.d/dnsservices

Afegim el contingut del requadre al final de l'arxiu editat perquè s'executi l'script cada hora 

# Actualitza ad-blocklist a dnsservices
0 * * * *  root cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload

Provar el funcionament

  • cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload
  • dig @localhost doubleclick.net

Veure també

Obtingut de «http://ca.wiki.guifi.net/w/index.php?title=Edit_1&oldid=4291»
Eines de l'usuari