|
|
| Línia 3: |
Línia 3: |
| | | | |
| | == Antecedents == | | == Antecedents == |
| − | Pensat per pares o escoles amb menors d'edat que es conecten a internet i que volen filtrar de la navegació la majoria de webs amb violència, pornografia i malware. | + | Pensat per pares o escoles amb nens menors d'edat que es conecten a internet i que volen filtrar la navegació a webs de violència, pornografia o malware. |
| | | | |
| | == Objectiu == | | == Objectiu == |
| Línia 22: |
Línia 22: |
| | *'''cd /etc/bind''' | | *'''cd /etc/bind''' |
| | | | |
| − | Creem l'script ad-blacklist-update.sh
| + | === Configurar Bind === |
| − | *'''nano /etc/bind/ad-blacklist-update.sh''' | + | Editem l'arxiu named.conf.options.private perquè inclogui els servidors DNS externs |
| − | #!/bin/sh
| + | *'''nano /etc/bind/named.conf.options.private''' |
| − | # ad-blacklist-update.sh | + | Afegim el contingut del requadre al final de l'arxiu editat i descomentem els servidors que ens interessin segons el nivell de filtre |
| − | # | + | # OpenDNS FamilyShield: filtra pornografia |
| − | # Baixa la llista de servidors de publicitat de <nowiki>http://pgl.yoyo.org/adservers</nowiki>
| + | #forwarders { 208.67.222.123; 208.67.220.123; }; |
| − | # qualsevol servidor d'aquesta llista rebrà una IP nula per part del servidor de noms
| + | |
| | | | |
| − | wget "<nowiki>http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=0&mimetype=plaintext</nowiki>" -qO ad-blacklist | + | # Norton ConnectSafe: malware, phishing, pnografia i altres |
| − | sed -i 's/null.zone.file/\/etc\/bind\/foratnegre/g' ad-blacklist
| + | forwarders { 199.85.127.30; 199.85.126.30; }; |
| − | | + | |
| − | Convertim l'script en executable
| + | # Norton ConnectSafe: malware, phishing, pnografia |
| − | *'''chmod +x /etc/bind/ad-blacklist-update.sh'''
| + | #forwarders { 199.85.127.20; 199.85.126.20; }; |
| − | | + | |
| − | === Configurar Bind ===
| + | # Norton ConnectSafe: malware, phishing |
| − | Preparem l'arxiu named.conf.int.private perquè inclogui la llista de servidors bloquejats
| + | #forwarders { 199.85.127.10; 199.85.126.10; }; |
| − | *'''echo 'include "/etc/bind/ad-blacklist";' > /etc/bind/named.conf.int.private'''
| + | |
| − | | + | |
| − | === Configurar el cron perque actualitzi la llista ===
| + | |
| − | Editem l'arxiu /etc/cron.d/dnsservices
| + | |
| − | *'''cd /etc/cron.d'''
| + | |
| − | *'''nano /etc/cron.d/dnsservices
| + | |
| − | | + | |
| − | Afegim el contingut del requadre al final de l'arxiu editat perquè s'executi l'script cada hora
| + | |
| − | | + | |
| − | # Actualitza ad-blocklist a dnsservices | + | |
| − | 0 * * * * root cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload | + | |
| | | | |
| | === Provar el funcionament === | | === Provar el funcionament === |
Configurar un filtre de pornografia/malware per servidors proxy i dnsservices
Antecedents
Pensat per pares o escoles amb nens menors d'edat que es conecten a internet i que volen filtrar la navegació a webs de violència, pornografia o malware.
Objectiu
Configurar el servei dnsservices (bind9) inclòs a (Proxy3 / Cloudy) perque bloquegi pàgines web de pornografia i/o malware.
Utilitzarem servidors amb filtre de DNS externs (OpenDNS o Norton ConnectSafe com a DNS externs del nostre servei DNS.
Aplicant el filtre a nivell de DNS eliminem la publicitat de les webs i també de tots els dispositius mòbils i aplicacions que l'utilitzen.
Requisits
Disposar d'un servidor linux (Proxy3 / Cloudy) basat en Debian que ha d'estar configurat com a servidor de noms.
Configuració
Crear script ad-blacklist-update.sh
Obrim una finestra ssh
Cal tenir permisos root
Ens situem al directori /etc/bind
Configurar Bind
Editem l'arxiu named.conf.options.private perquè inclogui els servidors DNS externs
- nano /etc/bind/named.conf.options.private
Afegim el contingut del requadre al final de l'arxiu editat i descomentem els servidors que ens interessin segons el nivell de filtre
# OpenDNS FamilyShield: filtra pornografia
#forwarders { 208.67.222.123; 208.67.220.123; };
# Norton ConnectSafe: malware, phishing, pnografia i altres
forwarders { 199.85.127.30; 199.85.126.30; };
# Norton ConnectSafe: malware, phishing, pnografia
#forwarders { 199.85.127.20; 199.85.126.20; };
# Norton ConnectSafe: malware, phishing
#forwarders { 199.85.127.10; 199.85.126.10; };
Provar el funcionament
- cd /etc/bind; /etc/bind/ad-blacklist-update.sh; rndc reload
- dig @localhost doubleclick.net
Veure també
|
