Empecher telechargement avec Squidguard

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Empecher telechargement avec Squidguard

Messagepar cava » 19 Oct 2004 10:10

Merci à Franck78 pour l'addon Squidgard qui fonctionne très bien.

Je souhaiterai empêcher les téléchargement de fichiers ( exe, tar etc...) et les autoriser pour
pour les IP privilégées.

Une idée ?
Avatar de l’utilisateur
cava
Matelot
Matelot
 
Messages: 10
Inscrit le: 03 Juin 2002 00:00

Une règle regex dans les mots à éviter...

Messagepar olivier_morin » 19 Oct 2004 14:04

ajouter une regex du style

.tgz$

pour interdire les fichier *.tgz

dans le fiichier expressions, pure petit poulpe c'est ici...

/usr/local/squidGuard/db/indesirable/

:idea:
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Je n'arrive pas à empêcher le téléchargement de fichiers

Messagepar cava » 20 Oct 2004 17:03

J'ai rajouté dans le fichier squidguard.conf:

"dest telechargement

{ expressionlist telechargement/expressions
logfile log/telechargement.log
}"

et j'ai créé dans le répertoire blacklists un répertoire "telechargement" ou ce trouve

un fichier "expressions" dans lequel j'ai mis:

"\.(ra?m|mpe?g?|mov|movie|qt|avi|dif|dvd?|mpv2|mp3)($|\?)"

afin d'empêcher le téléchargement de fichier vidéo.

Lorsque je relance Squidguard, il enlève les ligne rajoutées dans le fichier de "Squidguard.conf".

bref! Je n'arrive pas à empêcher le téléchargement de fichiers avec l'addon de Franck78.

Une idée ???
Avatar de l’utilisateur
cava
Matelot
Matelot
 
Messages: 10
Inscrit le: 03 Juin 2002 00:00

Squidguard Franck78

Messagepar cava » 22 Oct 2004 15:49

Il n'y a personne ?

Franck78 une idée pour empêcher les téléchargement ? :roll:
Avatar de l’utilisateur
cava
Matelot
Matelot
 
Messages: 10
Inscrit le: 03 Juin 2002 00:00

Messagepar erreipnaej » 22 Oct 2004 22:34

Bonsoir,

Il y a des défenseurs de l'un et de l'autre : SquidGard et DansGuardian.
Pour mon cas personnel, j'ai installé Cop+ (DG) car l'administration m'a paru plus simple.
De plus DG permet un filtrage sur le contenu des pages qui, me semble t'il, n'existe pas sur SG.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise

ipcop 1.4 et cop+ serveur web en Green inaccessible

Messagepar cava » 25 Oct 2004 10:43

J'ai essayé avec la version finale 1.4.0 et "COP+" le filtrage marche très bien
mais mon serveur web en Green n'est plus accessible.

J' ai vu sur ce post viewtopic.php?t=21443&highlight=cop
que le problème existait avec un serveur web en DMZ.

Quelqu'un a le même problème ?

Une solution?
Avatar de l’utilisateur
cava
Matelot
Matelot
 
Messages: 10
Inscrit le: 03 Juin 2002 00:00

Réponse à cava

Messagepar ccb » 25 Oct 2004 15:26

Il est normal qu'en faisant Arrêt/Relance de squidGuard, que ton .conf soit modifié (c'est le cgi qui le créé):

1-Ouvre /home/httpd/cgi-bin/sproxy.cgi
2-Recherche la 1er ligne contenant: print FILE <<END
remplace cette dernière par:

print (FILE "dest files { expressionlist files\n");
print (FILE "}\n\n");
print FILE <<END

3-Un petit peu plus bas, dans l'acl lansource, remplace:
pass !in-addr $yesgo $nogo all
par:
pass !in-addr $yesgo $nogo !files all
4- Enregistre et ferme ce fichier
5- Edite un nouveau fichier: /var/ipcop/proxy/blacklists/files
et colles y ça dedans:
\.(aiff|asf|avi|dif|divx|mov|movie|mp3|mpe?g?|mpv2|ogg|ra?m|snd|qt|wav|wmf|wmv)$
6- Sauvegarde et ferme

Maintenant tu peux faire un A/R de SquidGuard
Avatar de l’utilisateur
ccb
Matelot
Matelot
 
Messages: 2
Inscrit le: 25 Oct 2004 15:14

DansGuardian / SquidGuard

Messagepar ccb » 25 Oct 2004 15:48

C'est vrai que l'addon pour DansGuardian est pas mal fait, mais il faut tenir compte de l'utilisation que l'on veut en faire (DansGuardian ne peut pas être installé dans une boite qui n'est pas à but non-lucratif).

SquidGuard bien paramétré peu faire aussi bien, je ne pense pas que Franck78 me contredise
Avatar de l’utilisateur
ccb
Matelot
Matelot
 
Messages: 2
Inscrit le: 25 Oct 2004 15:14

Messagepar erreipnaej » 25 Oct 2004 19:39

Bonsoir,

Ce qui m'a réellement fait choisir DG est la grande facilité d'administration.
Il me semble que SG est un peu plus en ligne de commande.
De plus quand j'ais fait mon choix, Franck78 n'avais pas encore édité son addon!
Il faudrait que j'essaye....., mais désinstaller DG pour installer SG, car incompatibles entre eux.
Je vais d'abord me pencher sur mon LCD....
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité