Trocando a Black List Padrao do Endian

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Trocando a Black List Padrao do Endian

Visualizando 21 respostas da discussão
  • Autor
    Posts
    • #388
      MauricioVirtual
      Participante

      Ola Todos, estou migrando do pfSense para o Endian 2.4, e uma das coisas que senti falta foi a liberdade de usar outras blacklists além da padrão. Normalmente utilizo a http://www.shallalist.de que tem se mostrado bastante eficiente nos meus clientes.

      Encontrei um link em um fórum internacional sobre como fazer a mudança da blacklist e um script para que ela atualize automaticamente uma vez por semana, o link original é este: http://efwsupport.com/index.php?topic=4.15

      Segue abaixo um resumo:

      1) acesso o EFW pelo SSH

      2) renomeie a pasta de blacklist original do dansguardian que fica em /etc/dansguardian/blacklists para bkp_blacklists por exemplo, se algo der errado com os procedimentos voce poderá voltar atrás utilizando a pasta original. Crie uma nova pasta blacklists, que estara vazia agora.

      3) crie um script com qualquer nome dentro da pasta /etc/cron.weekly, o conteúdo do script está abaixo:

      #!/bin/sh

      cd /tmp

      curl -C - -O http://www.shallalist.de/Downloads/shallalist.tar.gz

      tar -xvzf shallalist.tar.gz

      cp -r BL/* /etc/dansguardian/blacklists/

      rm -r /etc/dansguardian/blacklists/COPYRIGHT

      rm -r /etc/dansguardian/blacklists/global_usage

      date > /etc/dansguardian/blacklists/updated

      /etc/init.d/dansguardian restart

      exit 0

      4) execute o script acima e aguarde o download.

      5) agora falta criar o arquivo categories, que é utilizado na configuração dos filtros, para isso eu fiz como o artigo original, criando uma categoria para cada pasta, o arquivo deve estar na pasta /etc/dansguardian/blacklists e o conteudo deve ser algo como abaixo:

      Adv=adv

      Agressive=aggressive

      Alcohol=alcohol

      Automobile=automobile

      Chat=chat

      Costtraps=costtraps

      Dating=dating

      Downloads=downloads

      Drugs=drugs

      Dynamic=dynamic

      Education=education

      Finance=finance

      Fortunetelling=fortunetelling

      Forum=forum

      Gamble=gamble

      ....

      6) importante que após implantar a blacklist, você terá que refazer todas as configurações do contentfilter do EFW, e o dansguardian irá apresentar um erro até que você tenha reconfigurado todos os profiles novamente, pois sem isso ele irá procurar as pastas antigas e não irá achar.

      Pessoalmente eu acho que o filtro por blacklist é menos incomodativo que o filtro de conteúdo, que gera muitos falsos positivos.

      Mauricio – Virtual


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #5249
      Jhowslack
      Participante

      Olá Mauricio, blz..

      Estou tentando fazer a troca da lista como você descreveu acima, mas não entendi a parte sobre a parte de reconfigurar os profiles e os erros que o dansguardian apresenta. Você pode me orientar nessa parte?

      Desde já agradeço.

    • #5250
      Vinicius S.
      Participante

      Fiz uma alteração no script original do autor para criar as categorias com suas devidas subcategorias:

      Code:
      #!/bin/sh
      cd /tmp
      if [ -a /tmp/shallalist.tar.gz ]
      then
      rm -r /tmp/shallalist.tar.gz
      fi
      curl -C – -O http://www.shallalist.de/Downloads/shallalist.tar.gz
      if [ -a /tmp/BL ]
      then
      rm -r /tmp/BL
      fi
      tar -xvzf shallalist.tar.gz
      if [ -a /etc/dansguardian/blacklists.bak ]
      then
      rm -r /etc/dansguardian/blacklists.bak
      fi
      mv /etc/dansguardian/blacklists /etc/dansguardian/blacklists.bak
      mkdir /etc/dansguardian/blacklists/
      cp -r /tmp/BL/* /etc/dansguardian/blacklists/
      rm -r /etc/dansguardian/blacklists/COPYRIGHT
      rm -r /etc/dansguardian/blacklists/global_usage

      # Create categories file
      for i in ls /etc/dansguardian/blacklists/; do
      if [ “$i” != “categories” ]; then
      echo -n “$i”=”$i” >> /etc/dansguardian/blacklists/categories;
      for s in ls /etc/dansguardian/blacklists/$i; do
      if [ “$s” != “urls” ] && [ “$s” != “domains” ] && [ “$s” != “urls.processed” ] && [ “$s” != “domains.processed” ]; then
      mv /etc/dansguardian/blacklists/$i/$s /etc/dansguardian/blacklists
      echo -n “|$s” >> /etc/dansguardian/blacklists/categories;
      fi
      done
      echo >> /etc/dansguardian/blacklists/categories;
      fi
      done
      date > /etc/dansguardian/blacklists/updated
      /etc/init.d/dansguardian restart
      if [ -a /tmp/shallalist.tar.gz ]
      then
      rm -r /tmp/shallalist.tar.gz
      fi
      if [ -a /tmp/BL ]
      then
      rm -r /tmp/BL
      fi
      exit 0

    • #5251
      thiagonmat
      Participante

      oi fiz o que vcs disseram mas me digam com ele tem de ficar no final o meu esta assim

      http://i258.photobucket.com/albums/hh275/thiagonmat/Semttulo-1.jpg

      usei o segundo script nele (o do Vinicius S.)

    • #5252
      Eduardo Jonck
      Participante

      Pessoal eu baixei a bigblacklist que se encontra aqui http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist e fui até /etc/dansguardian/blacklist e deletei os arquivos que tinha la dentro e joguei toda a bigblacklist dentro dese diretório, isso com a blacklist extraída já, funcionou perfeito, sem contar que a bigblacklist é um banco de dados do próprio dansguardian, testem e confiram, show de bola, aqui ta funfando perfeito.

    • #5253
      sousajr
      Participante

      Eduardo você poderia explicar melhor, pois fiz conforme mencionado porém não deu certo. O que fiz de errado?

    • #5254
      Eduardo Jonck
      Participante

      VC conseguiu transferir a bigblacklist pra dentro do Endian la no caminho que falei?

      Agora só basta ir até o lugar que faz os Filtros de Conteúdo e criar um la, pois vai estar a opção Uncategorized e um sinal de +, é so clicar no que vc quer bloquear, e depois criar o filtro aplicando nos Usuários que quer que o filtro funcione.

    • #5255
      sousajr
      Participante

      Valeu, observei na máquina virtual, vou testa na empresa!!! Depois informo o resultado, mais acho que vai dar certo.

    • #5256
      rmixirica
      Participante

      Boa noite galera,

      Estou com um problema aqui, quando executei o arquivo ele deu o seguinte erro alguem pode me ajudar por favor.

      mv: cannot stat `/etc/dansguardian/blacklists’: No such file or directory

      mv: cannot stat `/etc/dansguardian/blacklists/ls/ls’: No such file or directory

      mv: cannot stat `/etc/dansguardian/blacklists/ls//etc/dansguardian/blacklists/ls’: No such file or directory

      mv: cannot stat `/etc/dansguardian/blacklists//etc/dansguardian/blacklists//ls’: No such file or directory

      mv: cannot stat `/etc/dansguardian/blacklists//etc/dansguardian/blacklists///etc/dansguardian/blacklists//etc/dansguardian/blacklists/’: No such file or directory

      Stopping dansguardian: [FAILED]

      Starting dansguardian: [ OK ]

      Fico no aguardo

    • #5257
      Eduardo Jonck
      Participante

      VC está usando que versão do Endian?

      Se for a 2.5.1 o diretório que fica a blacklist ja é outro, que agora não me recordo, mas posso ver isso pra vc , da uma olhada e retorna, abraço!!!!

    • #5258
      Angelios
      Participante

      Já fiz esta configuração algumas fezes e deu certo em todas, até cheguei a ariscar alguma customizações.

      Mas Agora instalei o Endian 2.5.1 e acabei descobrindo que as configurações do Dansguardian, e a maneira como o Endian trabalha com ele mudarão.

      Gostaria de saber se alguém ai já conseguiu fazer a customização das blacklists nesta nova versão do Endian. E se estaria disposto a compartilhar conosco. 🙂

      Dês de já agradeço.

      Abraços.

    • #5259
      Eduardo Jonck
      Participante

      Cara so jogar a blacklist dentro desse diretório /var/signatures/dansguardian/blacklists

      Na verdade so mudou o caminho de adicionar blacklist o resto continua a mesma coisa.

      Abraço!!!

    • #5260
      Angelios
      Participante

      Muito obrigado Eduardo!! Vlw mesmo, fiz aqui e funcionou.

      Agora, por acaso você saberia como editar as categorias de blacklist exibidas na interface web?

      Na 2.4.1 era só editar o arquivo categories que ficava no diretório blacklist, mas agora esse arquivo não existe mais. E as blacklists com nomes diferentes das default do sistema vão todas para “Não Categorizado”.

      Ficaria muito mais fácil de lidar com as blacklist na interface web se elas tiverem uma categoria mais coerente.

      Abraços.

    • #5261
      Eduardo Jonck
      Participante

      Cara esse arquivo que vc quer ta em /usr/lib/efw/dansguardian/default

      Mas eu acho um saco editar, mas depois de editado da pra salvar ja as categorias e o arquivo e depois só substituir, se der tempo estarei fazendo isso também, achei uma boa idéia, assim da pra fazer uma backup das pastas da blacklist padrão e depois acrescentar mais e ja tudo traduzido,com o arquivo todo editado, assim vc seleciona o que quer.

    • #5262
      Angelios
      Participante

      Muito Obrigado Eduardo, editei o arquivo no diretório que você indicou e funcionou direitinho.

      Eu costumo usar o Shallalist, ficou maneiro com as categorias customizadas.

      http://img849.imageshack.us/img849/1925/blacklistk.png

    • #5263
      Eduardo Jonck
      Participante

      Beleza em cara, eu ja deixo tudo no Não Categorizado, rsrsrsr, mas vou editar isso também, fica mais organizado, eu uso a blacklist desse link http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist

      É uma Bigblacklist do Dansguardian mesmo!!!!

    • #5264
      dbsechin
      Participante

      Olá amigos.

      Comecei essa semana a trabalhar com endian.

      Estou com proxy.

      Tenho uma dúvida, como desativo a atualização automática das blacklists do endian?

      tenho a versão 2.5.1

      Com base nos posts anteriores eu modifiquei um script, e esta atualizando e trabalhando corretamente com a versão 2.5.1.

      Segue:

      Code:
      #!/bin/sh
      PATH_DANSGUARDIAN=’/var/signatures/dansguardian’

      FILE_BLACKLIST=’bigblacklist.tar.gz’
      FILE_CATEGORIES=’/usr/lib/efw/dansguardian/default/blacklist_categories’

      cd /tmp
      if [ -a /tmp/$FILE_BLACKLIST ]
      then
      rm -r /tmp/$FILE_BLACKLIST
      fi

      echo “Efetuando download da Lista”;

      #curl -C – -o ‘/tmp/bigblacklist.tar.gz’ -O ‘http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist’
      cp /etc/scripts/bigblacklist.tar.gz /tmp/bigblacklist.tar.gz

      if [ -a /tmp/blacklists ]
      then
      rm -r /tmp/blacklists
      fi

      echo “Efetuando descompactação e copiando a lista”;

      tar -xvzf /tmp/$FILE_BLACKLIST
      if [ -a $PATH_DANSGUARDIAN/blacklists.bak ]
      then
      rm -r $PATH_DANSGUARDIAN/blacklists.bak
      fi
      mv $PATH_DANSGUARDIAN/blacklists $PATH_DANSGUARDIAN/blacklists.bak

      mkdir $PATH_DANSGUARDIAN/blacklists/
      cp -r /tmp/blacklists/* $PATH_DANSGUARDIAN/blacklists/

      if [ -a $PATH_DANSGUARDIAN/blacklists/COPYRIGHT ]
      then
      rm -r $PATH_DANSGUARDIAN/blacklists/COPYRIGHT
      fi

      if [ -a $PATH_DANSGUARDIAN/blacklists/global_usage ]
      then
      rm -r $PATH_DANSGUARDIAN/blacklists/global_usage
      fi

      if [ -a $FILE_CATEGORIES.bak ]
      then
      rm -r $FILE_CATEGORIES.bak
      fi
      mv $FILE_CATEGORIES $FILE_CATEGORIES.bak

      echo “Criando Categorias”;

      for i in ls $PATH_DANSGUARDIAN/blacklists/; do
      if [ “$i” != “categories” ] && [ “$i” != “CATEGORIES” ]; then
      echo -n “$i”=”$i” >> $FILE_CATEGORIES;
      for s in ls $PATH_DANSGUARDIAN/blacklists/$i; do
      if [ “$s” != “urls” ] && [ “$s” != “domains” ] && [ “$s” != “urls.processed” ] && [ “$s” != “domains.processed” ] && [ “$s” != “expressions” ]; then
      mv $PATH_DANSGUARDIAN/blacklists/$i/$s $PATH_DANSGUARDIAN/blacklists
      echo -n “|$s” >> $FILE_CATEGORIES;
      fi
      done
      echo >> $FILE_CATEGORIES;
      fi
      done
      date >> $PATH_DANSGUARDIAN/blacklists/updated

      echo “Reiniciando DansGuardian”;

      /etc/init.d/dansguardian restart
      if [ -a /tmp/$FILE_BLACKLIST ]
      then
      rm -r /tmp/$FILE_BLACKLIST
      fi

      if [ -a /tmp/blacklists ]
      then
      rm -r /tmp/blacklists
      fi
      exit 0

    • #5265
      flaviof
      Participante

      Só pego esse erro -> bad interpreter: No such file or directory

      Tenho interpretador instalado pois dei o comando:

      – which sh

      e ele retornou:

      – /bin/bash

    • #5266
      dbsechin
      Participante

      OLá amigo, tenta alterar a primeira linha:

      #!/bin/sh
      para
      #!/bin/bash

      [code]

      #!/bin/sh

      para

      #!/bin/bash

    • #5267
      Levijunior
      Participante

      Amigos, tenho a versão 2.5.1 e não consigo fazer a mudança da blacklist.

      Instalo o Endian do zero e mando fazer a modificação através dos varios scripts presentes nessa pagina e em todos eles acontecem erros. Alguem tem um manual tipo receita de bolo que funciona perfeitamente? Obrigado!!!

    • #5268
      leoescarpellin
      Participante

      Galera consegui tranquilo fazer funcionar no endian 2.5.1.

      Meu problema é que não consigo desativar a atualização automatica do proprio endian… alguem sabe como que eu faço isso??? Pq sempre que ela roda zoa tudo minha lista…

    • #5269
      aroldobossoni
      Participante

      dbsechin o seu script esta funcionando porem linha que faz download esta comentado e logo apos tem uma linha que não entendi “cp /etc/scripts/bigblacklist.tar.gz /tmp/bigblacklist.tar.gz”

      e esta dando esse erro ainda:

      Criando Categorias

      mv: cannot stat `/var/signatures/dansguardian/blacklists/ls/ls’: No such file or directory

      mv: cannot stat `/var/signatures/dansguardian/blacklists/ls//var/signatures/dansguardian/blacklists/ls’: No such file or directory

      mv: cannot stat `/var/signatures/dansguardian/blacklists//var/signatures/dansguardian/blacklists//ls’: No such file or directory

      mv: cannot stat `/var/signatures/dansguardian/blacklists//var/signatures/dansguardian/blacklists///var/signatures/dansguardian/blacklists//var/signatures/dansguardian/blacklists/’: No such file or directory

      Reiniciando DansGuardian

Visualizando 21 respostas da discussão
  • O tópico ‘Trocando a Black List Padrao do Endian’ está fechado para novas respostas.