Proxy: Statische Blockinglisten verwenden

Ein Forum für Leitfäden rund um Securepoint und verwandte Themen. Beachten Sie, dass dies kein Support-Forum ist.

Moderator: Securepoint

Antworten
philipp
Beiträge: 119
Registriert: Mi 07.02.2007, 15:44
Kontaktdaten:

Proxy: Statische Blockinglisten verwenden

Beitrag von philipp »

Bisher können Sie über den Manager noch keine statischen Blockinglisten verwenden. Möchten Sie dieses Feature verwenden, müssen Sie auf die CLI zurückgreifen.
Der Befehl "show extc_entry http_proxy" zeigt (unter anderem) die verschiedenen Black- und Whitelists:

Code: Alles auswählen

BANNED_EXTENSION_LIST;
BANNED_IP_LIST;
BANNED_MIMETYPE_LIST;
BANNED_REGEXPURL_LIST;
BANNED_SITE_LIST;
BANNED_URL_LIST;
BANNED_USER_LIST;
CONTENT_REGEXP_LIST;
EMAILDOMAIN;mail sender domain
ENABLE_AUTH_LOCAL;set to 1 to enable local authentication
ENABLE_AUTH_RADIUS;set to 1 to enable radius authentication
ENABLE_BANNED_EXTENSION_LIST;
ENABLE_BANNED_IP_LIST;
ENABLE_BANNED_MIMETYPE_LIST;
ENABLE_BANNED_SITE_LIST;
ENABLE_BANNED_URL_LIST;
ENABLE_EXCEPTION_URL_LIST;
ENABLE_FORWARD;set to 1 to enable forwarding
ENABLE_SIZE_LIMIT;set to 1 to enable size limits
EXCEPTION_IP_LIST;
EXCEPTION_SITE_LIST;
EXCEPTION_URL_LIST;
EXCEPTION_USER_LIST;exception user list
EXCEPTION_VIRUS_EXTENSIONS_LIST;
EXCEPTION_VIRUS_EXTENSION_LIST;
EXCEPTION_VIRUS_MIMETYPE_LIST;
EXCEPTION_VIRUS_SITE_LIST;
EXCEPTION_VIRUS_URL_LIST;
FILTER_GROUP_LIST;FILTER GROUP LIST
FORWARD_PROXY_IP;ip of the parent proxy if any
FORWARD_PROXY_PORT;port of the parent proxy if any
GREY_SITE_LIST;
GREY_URL_LIST;
MAXCONTENTSCANSIZE;
MAXUPLOADSIZE;maximum file size
NAUGHTYNESSLIMIT;
PHRASE_LIST;
POSTMASTER;mail sender email
PROXY_PORT;listending port for the dansguardian
REPLY_BODY_MAX_SIZE;maximum file size for downloads
VIRUSSCAN;enable / disable virssscan
WEIGHTED_PHRASE_LIST;
WEIGHTED_PHRASE_LIST_VALUES;
Sollen z.B. bestimmte Seiten geblockt werden, so muss der Wert von ENABLE_BANNED_SITE_LIST auf 1 gesetzt werden:

Code: Alles auswählen

change extc_value http_proxy ENABLE_BANNED_SITE_LIST 1
anschließend müssen die Seiten in BANNED_SITE_LIST eingetragen werden:

Code: Alles auswählen

change extc_text http_proxy BANNED_SITE_LIST
Geben Sie die Domains zeilenweise an.
Wurden alle Domains eingetragen, muss "**" eingegeben werden.
Ein abschließender Neustart vom proxy ist erforderlich.

Code: Alles auswählen

restart application SERVICE_HTTP_PROXY
Nicht vergessen die Konfiguration abzuspeichern.

philipp
Beiträge: 119
Registriert: Mi 07.02.2007, 15:44
Kontaktdaten:

Beitrag von philipp »

Es ist auch möglich größere Blacklisten auf der Firewall zu speichern und diese dann über einen Eintrag in BANNED_SITE_LIST zu aktivieren. Sollen die Blacklist z.B. in dem Verzeichnis /etc/dansguardian/blacklists/ liegen, so müssen die Dateien nach /etc.orig/dansguardian/blacklists/ kopiert werden, damit sie auch nach einem Neustart noch zur Verfügung stehen. Um in /etc.orig schreiben zu können, muss das Dateisystem schreibend gemountet werden: mount -o remount,rw /
Um eine Blacklist zu inkludieren, wird nach einem change extc_text http_proxy BANNED_SITE_LIST in der CLI die Datei wie folgt angegeben:
.Include

Antworten