Dansguardian – Blacklists e Phraselists

Published by Lello on

Vediamo ora come ampliare e completare le blacklists del nostro dansguardian in maniera da aggiungere nuove categorie e ampliare i domini e gli url che possono essere filtrati.

Nella cartella /etc/dansguardian/lists/blacklists troviamo le blacklists che Dansguardian utilizza per il suo filtro; come possiamo vedere, l’installazione di default ha solo la sottocartella ads; in queta cartella troviamo il file domains, che contiene la lista degli indirizzi ip o dei domini dei server che fungono da AD server (ad esempio ukbanners.com), ed il file urls che contiene gli url da bloccare (ad esempio banners.adultfriendfinder.com/banners).

Dunque il filtro ads (che coincide con il nome della directory) contiene i domini (il file domains) e gli url (il file urls) di cui è possibile inibire la navigazione.

Abilitazione filtro == blocco della navigazione sui siti/url contenuti in quel filtro

Un sito che fornisce un’ampia blacklist (già suddivisa in categorie) compatibile con dansguardian è urlblacklist.com; si tratta di un servizio commerciale di blacklist e la maggior parte delle voci contenute in tali blacklist vengono scaricate da vari siti gratuiti. E’ possibile provare il servizio scaricando la lista nera una volta gratuitamente (considerate che le liste vengono aggiornate quotidianamente ed il sito fornisce degli script per eseguire tali processo, chiaramente a pagamento). In questa pagina potete trovare tutti i riferimenti al file da scaricare, comprese il numero di voci in esso contenute e le categorie in cui tali voci sono suddivise; ad esempio:

[table “” not found /]

A sinistra trovate il nome della blacklist (che coincide con il nome della directory) e a destra la descrizione; questo ci servirà successivamente per abilitare/disabilitare il filtro legato a questa voce.

Poichè il servizio è a pagamento, non è possibile scaricare il file delle blacklist tramite wget, ma dovrete scaricarlo tramite un browser; chiaramente se dovete usare il servizio in maniera professionale vi suggerisco di aderire alle numerose subscription che vi mettono a disposizione download muiltipli per settimana/mese/anno e che vi danno la possibilità di aggiornare la vostra lista in maniera automatica.

Una volta scaricata la lista, copiatela sul server dove si trova il servizio dansguardian e scompattiamola:

# systemctl stop dansguardian
# cd /etc/dansguardian/lists
# tar xvfz <path/>bigblacklist.tar.gz
# rm -f <path/>bigblacklist.tar.gz

Come potrete vedere, il numero delle directory nella directory /etc/dansguardian/lists/blacklists è aumentato notevolmente; come detto precedentemente, il nome della directory coincide con il nome della voce del filtro.

Stampiamo la lista dei filtri contenuti nelle blacklists scaricate e vediamo come filtrare la navigazione. Nella directory /etc/dansguardian/lists troviamo diversi file; vediamo i più importanti:

[table “” not found /]

Stesso discorso (banned, exception, grey) lo possiamo applicare per filtrare file extension, indirizzi ip, mimetype, phrase, regexp header, regexp url, url.

Occore ricordare che:

  • I siti inseriti nella exception lists, hanno la precedenza su quelli contenuti nelle black lists;
  • I siti contenuti nelle grey lists hanno la precedenza su quelli contenuti nelle black lists.
  • La differenza fra exception e grey list è che le exception spengono completamente tutti gli altri filtraggi mentre le grey lists fermano solo il filtraggio degli URL e permettono il filtraggio normale al lavoro; un esempio di utilizzo delle grey lists è in modalità Blanket Block (whitelist) cioè quando si desidera consentire l’accesso ad alcuni siti ma si vuole filtrare l’informazione contenuta in essi.

Se volessimo bloccare i siti che si trovano elencati nel filtro socialnetworking (/etc/dansguardian/lists/blacklists/socialnetworking/domains), basterebbe aprire il file /etc/dansguardian/lists/bannedsitelist ed inserire la seguente riga:

.Include</etc/dansguardian/lists/blacklists/socialnetworking/domains>

Se volessimo anche bloccare gli url che fanno riferimento ai siti social, basterebbe inserire il nome del file da bloccare all’interno del file /etc/dansguardian/lists/bannedurllist:

.Include</etc/dansguardian/lists/blacklists/socialnetworking/urls>

Chiaramente le operazioni vanno ripetute per tutti i filtri (domini e url) da abilitare (ricordo che abilitare un filtro vuol dire bloccare la visualizzazione dei domini/url in esso contenuti).

Una volta modificati i filtri a seconda delle nostre esigenze, non ci esta che riavviare il servizio e controllare dai file di log che i filtri che abbiamo abilitato:

# systemctl restart dansguardian
[table “” not found /]