Mettere in sicurezza una rete

Neo996sps · 10-02-2007, 16:58

Ciao a tutti,

ritorno alla carica con le mie domande sulla sicurezza LAN. Ho una rete di 4 PC Windows che sono costantemente esposti alle varie schifezze che girano in rete e allo SPAM. Girovagando qua e la ho trovato qualche guida che mi ha suggerito di implementare un PC dedicato a ripulire il traffico in ingresso ed uscita.
Ecco perchè ho comperato una scheda madre VIA EPIA con processore a 1 GB, 512MB RAM, doppia scheda di rete LAN 10/100, disco fisso da 20GB. Ci ho caricato sopra ubuntu e ovviamente tutto è stato riconosciuto alla perfezione dal mio sistema preferito.
Adesso devo solamente passare ad installare il software "assorbischifezze", ma prima di fare qualunque operazione ho deciso di aprire un post per fugare ogni dubbio.

- devo installare squid + squidguard + privoxy che sono nei repository (ho già controllato). Ma per la configurazione sono sicuro che salteranno fuori un'infinità di rogne. Qualcuno ha una guida in italiano per V.V.N.(very very nubbio) che spieghi semplicemente cosa e come lo devo fare?

- se fosse possibile vorrei che il PC impedisse l'accesso esterno alla mia rete a chi non è autorizzato. Per bloccare gli accessi dall'esterno so che ci vuole un firewall, ma se io volessi mettere un nome utente e una password per permettere l'accesso ad una data macchina?

- vorrei che il PC mi scaricasse la posta elettronica, la ripulisse da tutto lo SPAM e poi potesse essere scaricata sul client outlook express. Ad esempio sul PC 1 va scaricato l'accout pc@miodominio.it e così via. Ho sentito parlare di molti programmi che lo fanno e quello che mi sembra più semplice da usare è Qmail. Anche per questo c'è una guida in italiano per V.V.N. o mi devo arrampicare sugli specchi?

- per poter eliminare anche il pericolo di virus che software mi consigliate di installare: AVG Linux edition o ClamAV?

Vi ringrazio per le risposte che spero arriveranno in tempi brevi.

Neo996sps · 12-02-2007, 07:24

ho installato tutti i pacchetti tramite Synaptic e ho provato a fare una prima configurazione:

http_port 3128
icp_port 3130
cache_mem 8 MB
cache_dir ufs /usr/local/squid/var/cache 100 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
cache_store_log /usr/local/squid/var/logs/store.log
emulate_httpd_log off
mime_table /usr/local/squid/etc/mime.conf
pid_filename /usr/local/squid/var/run/squid.pid

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl allowed_host src 192.168.1.2/192.168.1.50
acl locallan src 192.168.0.0/255.255.255.0
acl CONNECT method CONNECT
acl porn url_regex "/etc/squid/blocked/porn.block.txt"
acl notporn url_regex "/etc/squid/blocked/porn.unblock.txt"
acl badlang url_regex "/squid/etc/blocked/badlang.block.txt"
acl entertain url_regex "/squid/etc/blocked/entertain.block.txt"
acl games url_regex "/squid/etc/blocked/games.block.txt"
acl pirate url_regex"/squid/etc/blocked/pirate.block.txt"
acl consentiti url_regex "/etc/squid/blocked/consentiti.txt"
acl nonconsentiti url_regex "/etc/squid/blocked/nonconsentiti.txt"

#http_access allow manager localhost
#http_access deny manager
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
#http_access allow localhost
#http_access allow locallan
#http_access deny all

http_access deny porn
http_access deny badlang
http_access deny entertain
http_access deny games
http_access deny pirates
http_access deny all
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access allow localhost
http_access allow locallan
cache_mgr emailamministratore@miodominio.it
cache_effective_user nobody
cache_effective_group nobody
visible_hostname proxy.miodominio.it
append_domain .miodominio.it

il problema è che se provo a mandare in avvio squid passando da webmin mi da questo errore:

Initializing the Squid cache with the command squid -f /etc/squid/squid.conf -z ..

2007/02/12 09:19:04| strtokFile: /etc/squid/blocked/porn.unblock.txt not found
2007/02/12 09:19:04| aclParseAclLine: WARNING: empty ACL: acl notporn url_regex "/etc/squid/blocked/porn.unblock.txt"
2007/02/12 09:19:04| strtokFile: /squid/etc/blocked/badlang.block.txt not found
2007/02/12 09:19:04| aclParseAclLine: WARNING: empty ACL: acl badlang url_regex "/squid/etc/blocked/badlang.block.txt"
2007/02/12 09:19:04| strtokFile: /squid/etc/blocked/entertain.block.txt not found
2007/02/12 09:19:04| aclParseAclLine: WARNING: empty ACL: acl entertain url_regex "/squid/etc/blocked/entertain.block.txt"
2007/02/12 09:19:04| strtokFile: /squid/etc/blocked/games.block.txt not found
2007/02/12 09:19:04| aclParseAclLine: WARNING: empty ACL: acl games url_regex "/squid/etc/blocked/games.block.txt"
2007/02/12 09:19:04| aclParseAclLine: Invalid ACL type 'url_regex"/squid/etc/blocked/pirate.block.txt"'
FATAL: Bungled squid.conf line 35: acl pirate url_regex"/squid/etc/blocked/pirate.block.txt"
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.

I file della configurazione esistono tutti all'interno del percorso descritto, quindi dubito che si tratti di file mancanti. SOno vuoti, perchè devo ancora iniziare a riempirli, ma non credo che possa rappresentare un problema.
E' sicuramente un problema di configurazione perchè continua a cercare i file in /squid/etc/blocked ma io ho creato tutti in /etc/squid/blocked!!!! Qualcuno mi può aiutare?

Neo996sps · 12-02-2007, 16:01

Nessuna idea?

Neo996sps · 13-02-2007, 08:06

continuo nella mia avventura con squid. Ecco a voi l'ultimo errore:

Initializing the Squid cache with the command squid -f /etc/squid/squid.conf -z ..

2007/02/13 09:52:12| parseConfigFile: line 120 unrecognized: 'ssl_unclean_shutdown off'
2007/02/13 09:52:12| parseConfigFile: line 923 unrecognized: 'cache_dns_program /usr/lib/squid/dnsserver'
2007/02/13 09:52:12| parseConfigFile: line 937 unrecognized: 'dns_children 5'
2007/02/13 09:52:12| parseConfigFile: line 966 unrecognized: 'dns_defnames off'
2007/02/13 09:52:12| parseConfigFile: line 1025 unrecognized: 'pinger_program /usr/lib/squid/pinger'
FATAL: authparam digest program

Il digest program dovrebbe essere per l'autenticazione (cosa che non mi interessa). Come lo risolvo?

Neo996sps · 13-02-2007, 13:50

l'errore rimane sempre uguale anche dopo aver ripristinato il file di configurazione di squid......

Devil! · 13-02-2007, 13:59

reinstalla rimuovendo il pacchetto con l'opzione --purge

apt-get remove --purge squid

se vuoi ti posto i miei squid.conf e squidGuard.conf

Neo996sps · 15-02-2007, 15:07

Se mi mandi i tuoi file di configurazione mi fai un gran favore, così intanto metto tutto in sicurezza, poi li studio e li personalizzo. Ti mando un MP con la mia mail!

Neo996sps · 16-02-2007, 10:18

Grazie a devil ora ho tutto in sicurezza!!! GRAZIE ANCORA!!!!!

10-02-2007, 16:58	#1
Neo996sps Member Iscritto dal: Apr 2006 Città: Trento Messaggi: 237	Mettere in sicurezza una rete Ciao a tutti, ritorno alla carica con le mie domande sulla sicurezza LAN. Ho una rete di 4 PC Windows che sono costantemente esposti alle varie schifezze che girano in rete e allo SPAM. Girovagando qua e la ho trovato qualche guida che mi ha suggerito di implementare un PC dedicato a ripulire il traffico in ingresso ed uscita. Ecco perchè ho comperato una scheda madre VIA EPIA con processore a 1 GB, 512MB RAM, doppia scheda di rete LAN 10/100, disco fisso da 20GB. Ci ho caricato sopra ubuntu e ovviamente tutto è stato riconosciuto alla perfezione dal mio sistema preferito. Adesso devo solamente passare ad installare il software "assorbischifezze", ma prima di fare qualunque operazione ho deciso di aprire un post per fugare ogni dubbio. - devo installare squid + squidguard + privoxy che sono nei repository (ho già controllato). Ma per la configurazione sono sicuro che salteranno fuori un'infinità di rogne. Qualcuno ha una guida in italiano per V.V.N.(very very nubbio) che spieghi semplicemente cosa e come lo devo fare? - se fosse possibile vorrei che il PC impedisse l'accesso esterno alla mia rete a chi non è autorizzato. Per bloccare gli accessi dall'esterno so che ci vuole un firewall, ma se io volessi mettere un nome utente e una password per permettere l'accesso ad una data macchina? - vorrei che il PC mi scaricasse la posta elettronica, la ripulisse da tutto lo SPAM e poi potesse essere scaricata sul client outlook express. Ad esempio sul PC 1 va scaricato l'accout pc@miodominio.it e così via. Ho sentito parlare di molti programmi che lo fanno e quello che mi sembra più semplice da usare è Qmail. Anche per questo c'è una guida in italiano per V.V.N. o mi devo arrampicare sugli specchi? - per poter eliminare anche il pericolo di virus che software mi consigliate di installare: AVG Linux edition o ClamAV? Vi ringrazio per le risposte che spero arriveranno in tempi brevi. Ultima modifica di Neo996sps : 10-02-2007 alle 17:01.

12-02-2007, 07:24	#2
Neo996sps Member Iscritto dal: Apr 2006 Città: Trento Messaggi: 237	ho installato tutti i pacchetti tramite Synaptic e ho provato a fare una prima configurazione: http_port 3128 icp_port 3130 cache_mem 8 MB cache_dir ufs /usr/local/squid/var/cache 100 16 256 cache_access_log /usr/local/squid/var/logs/access.log cache_log /usr/local/squid/var/logs/cache.log cache_store_log /usr/local/squid/var/logs/store.log emulate_httpd_log off mime_table /usr/local/squid/etc/mime.conf pid_filename /usr/local/squid/var/run/squid.pid acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl allowed_host src 192.168.1.2/192.168.1.50 acl locallan src 192.168.0.0/255.255.255.0 acl CONNECT method CONNECT acl porn url_regex "/etc/squid/blocked/porn.block.txt" acl notporn url_regex "/etc/squid/blocked/porn.unblock.txt" acl badlang url_regex "/squid/etc/blocked/badlang.block.txt" acl entertain url_regex "/squid/etc/blocked/entertain.block.txt" acl games url_regex "/squid/etc/blocked/games.block.txt" acl pirate url_regex"/squid/etc/blocked/pirate.block.txt" acl consentiti url_regex "/etc/squid/blocked/consentiti.txt" acl nonconsentiti url_regex "/etc/squid/blocked/nonconsentiti.txt" #http_access allow manager localhost #http_access deny manager #http_access deny !Safe_ports #http_access deny CONNECT !SSL_ports #http_access allow localhost #http_access allow locallan #http_access deny all http_access deny porn http_access deny badlang http_access deny entertain http_access deny games http_access deny pirates http_access deny all http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost http_access allow localhost http_access allow locallan cache_mgr emailamministratore@miodominio.it cache_effective_user nobody cache_effective_group nobody visible_hostname proxy.miodominio.it append_domain .miodominio.it il problema è che se provo a mandare in avvio squid passando da webmin mi da questo errore: Initializing the Squid cache with the command squid -f /etc/squid/squid.conf -z .. 2007/02/12 09:19:04\| strtokFile: /etc/squid/blocked/porn.unblock.txt not found 2007/02/12 09:19:04\| aclParseAclLine: WARNING: empty ACL: acl notporn url_regex "/etc/squid/blocked/porn.unblock.txt" 2007/02/12 09:19:04\| strtokFile: /squid/etc/blocked/badlang.block.txt not found 2007/02/12 09:19:04\| aclParseAclLine: WARNING: empty ACL: acl badlang url_regex "/squid/etc/blocked/badlang.block.txt" 2007/02/12 09:19:04\| strtokFile: /squid/etc/blocked/entertain.block.txt not found 2007/02/12 09:19:04\| aclParseAclLine: WARNING: empty ACL: acl entertain url_regex "/squid/etc/blocked/entertain.block.txt" 2007/02/12 09:19:04\| strtokFile: /squid/etc/blocked/games.block.txt not found 2007/02/12 09:19:04\| aclParseAclLine: WARNING: empty ACL: acl games url_regex "/squid/etc/blocked/games.block.txt" 2007/02/12 09:19:04\| aclParseAclLine: Invalid ACL type 'url_regex"/squid/etc/blocked/pirate.block.txt"' FATAL: Bungled squid.conf line 35: acl pirate url_regex"/squid/etc/blocked/pirate.block.txt" Squid Cache (Version 2.5.STABLE12): Terminated abnormally. I file della configurazione esistono tutti all'interno del percorso descritto, quindi dubito che si tratti di file mancanti. SOno vuoti, perchè devo ancora iniziare a riempirli, ma non credo che possa rappresentare un problema. E' sicuramente un problema di configurazione perchè continua a cercare i file in /squid/etc/blocked ma io ho creato tutti in /etc/squid/blocked!!!! Qualcuno mi può aiutare? Ultima modifica di Neo996sps : 12-02-2007 alle 08:42.

13-02-2007, 08:06	#4
Neo996sps Member Iscritto dal: Apr 2006 Città: Trento Messaggi: 237	continuo nella mia avventura con squid. Ecco a voi l'ultimo errore: Initializing the Squid cache with the command squid -f /etc/squid/squid.conf -z .. 2007/02/13 09:52:12\| parseConfigFile: line 120 unrecognized: 'ssl_unclean_shutdown off' 2007/02/13 09:52:12\| parseConfigFile: line 923 unrecognized: 'cache_dns_program /usr/lib/squid/dnsserver' 2007/02/13 09:52:12\| parseConfigFile: line 937 unrecognized: 'dns_children 5' 2007/02/13 09:52:12\| parseConfigFile: line 966 unrecognized: 'dns_defnames off' 2007/02/13 09:52:12\| parseConfigFile: line 1025 unrecognized: 'pinger_program /usr/lib/squid/pinger' FATAL: authparam digest program Il digest program dovrebbe essere per l'autenticazione (cosa che non mi interessa). Come lo risolvo? Ultima modifica di Neo996sps : 13-02-2007 alle 08:52.

13-02-2007, 13:59	#6
Devil! Senior Member Iscritto dal: Feb 2003 Città: Padova Messaggi: 5905	reinstalla rimuovendo il pacchetto con l'opzione --purge apt-get remove --purge squid se vuoi ti posto i miei squid.conf e squidGuard.conf __________________

12-02-2007, 16:01	#3
Neo996sps Member Iscritto dal: Apr 2006 Città: Trento Messaggi: 237	Nessuna idea?

13-02-2007, 13:50	#5
Neo996sps Member Iscritto dal: Apr 2006 Città: Trento Messaggi: 237	l'errore rimane sempre uguale anche dopo aver ripristinato il file di configurazione di squid......

15-02-2007, 15:07	#7
Neo996sps Member Iscritto dal: Apr 2006 Città: Trento Messaggi: 237	Se mi mandi i tuoi file di configurazione mi fai un gran favore, così intanto metto tutto in sicurezza, poi li studio e li personalizzo. Ti mando un MP con la mia mail!

16-02-2007, 10:18	#8
Neo996sps Member Iscritto dal: Apr 2006 Città: Trento Messaggi: 237	Grazie a devil ora ho tutto in sicurezza!!! GRAZIE ANCORA!!!!!

Strumenti
Mostra una versione stampabile Invia questa pagina per email