Ciao a tutti.
Oggi sono io a richeidere aiuto visto che stiamo cercando di creare un proxy linux (diciamo che il pc è già installato con una fedora core2) per fargli fare da proxy web in modo da controllare e limitare gli accessi a internet agli utenti.
Qualcuno ha qualche dritta o link da portermi dare?
Samba 3 siamo riusciti a collgarlo al dominio (dopo non poche rogne), però mi manca il discorso webproxy.
Grazie a chi mi aiuta.

http://www.linuxit.com.br/section-printpage-85.html
http://phroggy.com/bannerfilter/
http://efnet.linux.or.id/docs/instalasi-squid.html

Originariamente inviato da gohan
Ciao a tutti.
Oggi sono io a richeidere aiuto visto che stiamo cercando di creare un proxy linux (diciamo che il pc è già installato con una fedora core2) per fargli fare da proxy web in modo da controllare e limitare gli accessi a internet agli utenti.
Qualcuno ha qualche dritta o link da portermi dare?
Samba 3 siamo riusciti a collgarlo al dominio (dopo non poche rogne), però mi manca il discorso webproxy.
Grazie a chi mi aiuta.

Un link ad una guida in italiano:

http://merlino.merlinobbs.net/Squid-Book/HTM/


Nella guida di squid è spiegata in maniera capibile anche la parte delle autenticazioni (dovresti usare nel tuo caso NTLM). Per filtrare i siti io uso squidGuard, che è molto flessibile e abbastanza facile da configurare.

http://www.squidguard.org/

Per crearti dei report semplici da analizzare ti consiglio sarg. Gli dai in pasto i log di squid e lui ti genera delle pagine html che poi ti puoi pubblicare con apache e consultare via browser.

http://sarg.sourceforge.net/

ci guarderò lunedì... adesso è venerdì pomeriggio e la voglia sta già andando a casa mentre io sono ancora in ufficio.

Originariamente inviato da gohan
ci guarderò lunedì... adesso è venerdì pomeriggio e la voglia sta già andando a casa mentre io sono ancora in ufficio.


:nonsifa:

l'oraio di lavoro non e' terminato (purtroppo) :read: :O

non mi sono grattato la pancia fino alle 17, mi sono dedicato ad altro di meno impegnativo. :D ;)

Originariamente inviato da #!/bin/sh

Nella guida di squid è spiegata in maniera capibile anche la parte delle autenticazioni (dovresti usare nel tuo caso NTLM).



Io uso ntlm che va aguardare su un server AD con Win2000 ma la autenticazione non è trasparente.... Come fai te? :D

per il momento vado ancora senza, ma ci devo sbattere la testa fra una settimana su un altro server. in che senso non è trasparente?

Appare la maschera di login... :(

sia con ie che con mozilla?

Esiste anche una via più semplice rispetto alla configurazione a mano del file di Squid (su cui si può intervenire successivamente per raffinare la configurazione). Si tratta del programma Webmin (scaricabile dal sito www.webmin.com) che consente di gestire, attraverso un'interfaccia web, una gran quantità di servizi e di configurazioni di linux (è un po' come l'interfaccia web dei router ma più articolata, e a cui forse si sono ispirati). E' presente nella distribuzione Mandrake mentre manca in Fedora ma si può scaricare nel formato .rpm e si installa in maniera semplice e veloca. Attraverso una pagina di login (si entra solo con i permessi di root) si accede alle varie pagine di configurazione dei servizi e alla gestione del sistema linux. Nella sezione Servers trovi il collegamento alla sezione di Squid.

Originariamente inviato da #!/bin/sh
sia con ie che con mozilla?

Yes...


# Controllo degli accessi mediante SAMBA
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 15 minutes
auth_param ntlm use_ntlm_negotiate on
e on

Ecco qua:

http://www.sistemistiindipendenti.org/pdf/squid_ntlm.pdf

Già testato, va alla perfezione!

Ciao...

adesso funza anche a me

x l.golinelli:
viralator lo hai provato?
http://viralator.sourceforge.net/

Originariamente inviato da #!/bin/sh
x l.golinelli:
viralator lo hai provato?
http://viralator.sourceforge.net/

No, ma potrei integrarlo con ClamAV...

io clamav lo uso anche sul mailserver. mi secca un mucchio di roba. secondo me è ottimo come antivirus

Originariamente inviato da #!/bin/sh
io clamav lo uso anche sul mailserver. mi secca un mucchio di roba. secondo me è ottimo come antivirus

Idem, non passa nulla! :D

ma clamav, funziona solo via riga comando?

Sì, ma non è complesso...

il problema è che se attivassimo quell'av (ma sinceramente non credo visto che su tutti i pc c'è già un AV centralizzato), c'è un sistema di notifica via mail dei virus rilevati ed eventualmente avere un report periodico?

Originariamente inviato da gohan
il problema è che se attivassimo quell'av (ma sinceramente non credo visto che su tutti i pc c'è già un AV centralizzato), c'è un sistema di notifica via mail dei virus rilevati ed eventualmente avere un report periodico?

per clamav su qmail puoi attivare la notifica via mail sia all'amministratore che al mittente che al detinatario. poi c'a' anche un applicativo che genera anche i report. per viralator non so. ancora non ci ho guardato. a prima vista sembra proprio di no. bisogna guradarsi i log :-)

l'av sul server di posta c'è già (abbiamo una serie di server Domino), però a me interessava solo beccare gli allegati infetti che la gente scarica dalle proprie mail private (anche se fortunatamente l'OfficeScan becca tutti i virus che questi scaricano)

Originariamente inviato da gohan
l'av sul server di posta c'è già (abbiamo una serie di server Domino), però a me interessava solo beccare gli allegati infetti che la gente scarica dalle proprie mail private (anche se fortunatamente l'OfficeScan becca tutti i virus che questi scaricano)

ma scusa se sono allegati alle mail private come fanno a passare dal proxy?

Originariamente inviato da #!/bin/sh
ma scusa se sono allegati alle mail private come fanno a passare dal proxy?



Il problemarilevato da Nessus sul mio Qmail l'ho risolto con la patch per mettere l'autenticazione SMTP... :)
Il tuo è Ok!!!

Originariamente inviato da l.golinelli


Il problemarilevato da Nessus sul mio Qmail l'ho risolto con la patch per mettere l'autenticazione SMTP... :)
Il tuo è Ok!!!



bene comunque, ma il problema allora è nel tcp.smtp.

Magari ci becchiamo in CHAT in una di queste sere...

right ;-) io ci sono sempre

Originariamente inviato da #!/bin/sh
ma scusa se sono allegati alle mail private come fanno a passare dal proxy?
le leggono tramite webmail......

ora torna tutto :)

e visto che sono così intelligenti dal scaricare un allegato tipo "cliccami.exe"......

Originariamente inviato da gohan
e visto che sono così intelligenti dal scaricare un allegato tipo "cliccami.exe"......

ma scusa, come si puo' non resistere a un file chiamato clickkami.exe :D

dovrei andare in giro con una chiave inglese come nell'ultima storia della sala macchine che ho in signature. :rolleyes: