Analizador de log SARG

Hola a todos en este tutorial vamos a instalar y configurar SARG.
Antes de todo ¿Que es SARG?
Pues SARG es un analizador de log que sirve para complementar a un servidor proxy-cache (Squid3) y el filtro de contenidos (Dansguardian), su utilidad es mostrar todas las páginas a las que han accedido a través de nuestro servidor proxy-cache.
Para instalarlo desde el terminal:

sudo aptitude install sarg

Una vez instalado vamos a configurarlo, lo que deseamos obtener con esta configuración es que SARG analice los ficheros de log de Dansguardian en vez de los de Squid y nos lo muestre.
El fichero de configuración de SARG se encuentra en /etc/squid/sarg.conf donde modificaremos el idioma y el directorio donde tiene que buscar los ficheros de log.
sudo gedit /etc/squid/sarg.conf
Idioma:

Ficheros de log:
Ahora cambiaremos el formato en el que Dansguardian guarda el archivo de log:
sudo gedit /etc/dansguardian/dansguardian.conf
Y después borramos todos los ficheros anteriores que halla en el directorio donde Dansguardian guarda los ficheros de log:
cd /var/log/dansguardian
sudo rm *

Una vez hechos los pasos anteriores solo tenemos que reiniciar Squid, Dansguardian y navegar por Internet para posteriormente ver los ficheros de log.
sudo /etc/init.d/squid3 restart
sudo /etc/init.d/dansguardian restart

Después de haber navegado por Internet nos metemos en el terminal y ponemos la siguiente línea:
sudo sarg

Para ver los resultados nos vamos al navegador y ponemos lo siguiente:
http://127.0.0.1/squid-reports/index

Página principal:
Pinchamos en alguna de las fechas de navegación y nos debe salir esto:
Topsites:
Sitios y usuarios:
Denegado:

Por último modificamos el crontab que se encuentra en /etc/ para que realice el sudo sarg en un momento determinado repetidamente (yo lo he puesto para que lo realice todos los días a las 00 17 * * *(que seria a las 18:00 todos los días)).


Con esto último he terminado el tutorial y por lo tanto espero que os halla servido de gran ayuda un saludo.

Publicado por javi en 18:16 3 comentarios  

Instalar y configurar Dansguardian

Hola a todos en este tutorial vamos a instalar y configurar Dansguardian.
Antes de todo ¿qué es Dansguardian?
Dansguardian es un filtro de contenido que usa un servidor proxy (por ejemplo Squid) para impedir el acceso a Internet o a algunos de sus contenidos.
Para instalar Dansguardian lo podemos hacer desde el terminal:

sudo aptitude install dansguardian

Desde el synaptic:
- Buscamos "dansguardian" (sin las comillas).
- Seleccionamos el paquete dansguardian.
- Pulsamos sobre aplicar.

Una vez instalado Dansguardian vamos a entrar en el fichero de configuración para modificar algunas directivas (ojo antes de modificar nada hacer una copia de seguridad del fichero).
sudo gedit /etc/dansguardian/dansguardian.conf
Dentro del fichero deberemos comentar una línea (o borrarla) del fichero de configuración para que puedan funcionar los cambios:
UNCONFIGURED - Please remove this line after configuration
Ahora vamos a ver los parámetros más importantes de este fichero de configuración:

-languaje="spanish"-->lenguaje del mensaje.
-filterpoort="8080"-->el puerto de dansguardian.
-proxyip=127.0.0.1-->direccion IP de la maquina donde reside squid.
-proxyport=3128-->el puerto donde escucha squid.

A continuación vamos a describir los ficheros más importantes que nos van a permitir el control y el filtrado de contenidos con Dansguardian (para comprobar que ha funcionado en tu equipo cambia la configuración del navegador):


  1. bannediplist - lista de ips que no van a tener acceso a Internet por medio de la red local.
  2. bannedphraselist - palabras o frases prohibidas o mal sonantes.
  3. bannedsitelist - bloquea el acceso a un dominio y por IP.
  4. bannedextensionlist - extensiones de archivos prohibidos.
-bannediplist-->lista de ips que no van a tener acceso a Internet por medio de la red local,lo único que hacemos es añadir a este fichero las IPs que no queremos que tengan acceso.

Comprobación:

-bannedsitelist-->bloquea el acceso a los dominios que queramos,añadimos al fichero los dominios que queremos bloquear,
en este caso www.minijuegos.com, www.as.com(yo lo he puesto sin el "www" y me ha funcionado también se puede bloquear las IPs en este fichero).

Comprobación:


-bannedphraselist--> palabras o frases prohibidas o mal sonantes (no nos deja entrar a una página donde exista dicha frase o palabra).

Comprobación:
Bueno con esto he terminado el tutorial de Instalar y configurar Dansguardian espero que halla servido de ayuda, un saludo.

Publicado por javi en 17:05 0 comentarios  

Instalación y configuración de SQUID

Hola a todos en este tutorial vamos a instalar y configurar un servidor proxy en este caso SQUID.
Squid es un programa que implementa un servidor proxy que sirve para permitir el acceso a Internet a todos los equipos de una organización con el fin de filtrar la navegación a través de un solo equipo.
Lo primero que haremos será instalarlo desde el terminal, para ello introduciremos la siguiente línea:

sudo aptitude install squid3

  • Desde el Synaptic:
Buscamos squid y pulsamos sobre aplicar.

Una vez halla terminado el proceso de instalación tendremos que modificar el fichero /etc/squid3/squid.conf (ojo antes de modificar nada crear una copia de seguridad y tener cuidado con los espacios en blanco dentro del fichero porque dará errores) para que funcione y añadirle la siguiente linea
visible_hostname nombreequipo

Para probarlo debemos cambiar la configuración del navegador en herramientas, opciones, avanzado, red, configuración (ruta para FireFox), una vez allí ponemos la dirección de nuestro servidor proxy.



Y probamos a iniciar el servidor:
sudo /etc/init.d/squid3 start

Ahora vamos a explicar como hacer funcionar las siguientes indicaciones:

* Sólo se pueda acceder a internet desde las IP 172.16.0.0/255.255.0.0
* Que se pueda acceder en horario de lunes a viernes de 16:40 a 23:00
* No permitir el acceso a las siguientes páginas:
www.youtube.com, www.marca.com.
* Tampoco se podrán acceder a los puertos 4461, 4462, 4467.

1º Declaramos los nombres de lo que vamos a prohibir como por ejemplo: el horario, páginas web, los puertos o al rango de IP. Todo ello se hace con las ACL en el fichero /etc/squid3/squid.conf.


acl nombre_norma tipo_restricción característica
tipos_restricción los hay de muchos tipos como:
  1. port: para determinar puertos.
  2. dstdomain: para determinar páginas web.
  3. time: para determinar el tiempo.
  4. src: para determinar direcciones IP.
2º Permitir el acceso y a denegarlo .


http_access nombre denegar/admitir nombre_norma
  1. deny: deniega la norma
  2. allow: permite la norma
  3. ! : realiza lo contrario a la norma que hayas elegido
3º Aumentar la cache de memoria en el servidor proxy.


4º Una vez que hallamos configurado el squid debemos de reiniciar el servicio
sudo /etc/init.d/squid3 restart
5º Por último vamos a comprobar lo anteriormente hecho.
Página www.marca.com (prohibida)

Página www.as.com (no prohibida)

Publicado por javi en 22:34 0 comentarios  

 

CONTRERAS - Templates Novo Blogger 2008