Instalación y configuración de SARG (analizador de log)

Ya que todo buen servidor que se precie además de permitir y denegar el acceso a sitios web, también debe de mostrarnos todas las páginas por las que a navegado todos los usuarios que están accediendo a Internet desde nuestro servidor. Para ello debemos de instalarnos sarg. Sarg es un programa que analiza los log de squit y dansguardian y los convierte en una página web para que nos sea mas fácil poder ver todas la páginas a las que se a accedido.
1º Instalación de sarg:
sudo aptitude install sarg
2º Configuración:

• Debemos de configurar el fichero de configuración de dansguardian para que al crear los log los cree con el mismo formato de squit ya que sarg no reconoce el formato de los log de dansguardian.

Para hacer esta operación debemos de abrir el fichero de configuración de dansguardian:
sudo gedit /etc/dansguardian/dansguardian.conf
y buscamos # Log File Format
y nos aparece 4 numeritos indicando que formato de los log, a nosotros nos interesa el formato de squit asín que en la directiva (Logfileformat =) ponemos la opción (3).

• Debemos de configurar el fichero de configuración de sarg para decirle donde vamos a guardar los log y en que idioma queremos que nos muestre sarg la página en html.

Para hacer esta operación debemos de abrir el fichero de configuración de sarg:
sudo gedit /etc/squit/sarg.conf
y en la directiva language ponemos uno de los idiomas que nos aparecen al principio, yo e puesto Spanish. Una vez hecho esto debemos de poner la ruta de el directorio donde se crean los log de dansguardian y ponemos lo siguiente:
access_log /var/log/dansguardian/access.log
como esta línea ya existe lo único que hay que hacer es codificarla a nuestro gusto.

Una vez hecho todo esto lo único que debemos de hacer es poner en la consola:
sudo sarg y se genera la página html donde están analizados los log y la podemos encontrar en: lugares--> equipo--> var/www/squid-reports/index.html
También si configuramos apache, podemos hacer que nos aparezca con solo poner localhost en la url de nuestro navegador web, para configurar apache puedes consultar otro de mis tutoriales:
http://juanjariza.blogspot.com/2008/11/instalacin-y-configuracin-de-apache.html
3º Para que esta página web se actualice sola sin tener que hacer lo de sudo sarg podemos configurar el crontab para que lo haga automáticamente. Esto se haria de la siguiente forma:

La línea es:
00 9 * * * root sudo sarg

• 9: hora en la que se va a ejecutar
• 00: minutos en la que se va a ejecutar
• *: el 1º asterisco se corresponde con: dom, es años y el asterisco dice que todos los años.
  
• *: el 2º asterisco se corresponde con: mon, es meses y el asterisco dice que todos los meses.
• *: el 3º asterisco se corresponde con: dow, es días y el asterisco dice que todos los dias.
• sudo sarg: es el comando que se debe de ejecutar.

Espero que resulte útil y esté bien explicado, un saludo.

Instalación y configuración de dansguardian

ATENCIÓN!!!! Para todas aquellas personas que administren un servidor esto les va a gustar!!! Con dansguardian

Puedes prohibir muchas cosas para un servidor que da acceso a Internet a un conjunto de ordenadores.Dansguardian es un filtro de contenido que usa Squid para realizar su trabajo. Con dansguardian podemos usarlo para impedir el acceso a las páginas web que no queramos que se vean, también podemos evitar que se descarguen ficheros con extensión .iso o .exe... en fin las que queramos, también que a rangos de ips o puertos para que no se pueda acceder por ellos. Bueno ya va siendo hora de que diga como se instala y se configura ¿verdad?
1º Para instalarlo lo podemos hacer desde el terminal ó desde el synaptic.

• desde el terminal

- sudo aptitude install dansguardian

• desde el synaptic

1. Buscamos dansguardian
2. seleccionamos el paquete dansguardian
3. pulsamos aplicar

2º Dansguardian tiene su fichero de configuración pero además incorpora varios ficheros en los cuales cada uno de ellos tiene una misión en concreto como por ejemplo:

1. bannediplist - lista de ips que no van a tener acceso.
2. bannedphraselist - palabras o frases prohibidas o mal sonantes
3. bannedsitelist - bloquea el acceso a un dominio

En fin que hay muchos lo cual hace a dansguardian que tenga todo muy bien ordenado pero también que este todo un poco lioso sino sabes como se llama el fichero que deseas modificar para cada tarea.
Por cierto!! También vienen ficheros de configuración que dan permisos! es decir, que si modificamos el fichero de ips pues hacemos que se pueda acceder a esas ips no como antes que denegamos el acceso a esas ips.
3º Configuración:
Lo 1º que debemos de hacer para configurar dansguardian es abrir el fichero de configuración:
sudo gedit /etc/dansguardian/dansguardian.conf
2º Debemos de cambiar el idioma , el puerto de dansguardian, la dirección ip de la máquina donde hemos instalado dansguardian y el puerto donde escucha Squid:

• language = 'spanish'
• filterport = 8080
• proxyip = 127.0.0.1
• proxyport = 3128

Con language elegimos la lengua en la que queremos manejar dansguardian.
Con filterport el puerto de dansguardian.
Con proxyip la dirección ip de la máquina donde tenemos instalado nuestro Squid.
Con proxyport el puerto donde escucha el Squid.
Una vez que tenemos configurado dansguardian tenemos que irnos al principio y buscar una línea que ponga:
UNCONFIGURED - Please remove this line after configuration
y debemos de borrarla o comentarla:
#UNCONFIGURED - Please remove this line after configuration
Esta línea nos quiere decir que una vez que hemos configurado el fichero debemos de borrarla para que podamos iniciar dansguardian, sino lo hacemos al inicial el servicio nos dará un fallo.
Una vez hecho esto hemos de iniciar el servicio:
sudo /etc/init.d/dansguardian start y cada vez que configuremos algo y lo queramos reiniciar sería así:
sudo /etc/init.d/dansguardian restart


Una vez que e explicado brevemente que es dansguardian y algunos conceptos de el voy a hacer un pequeño ejemplo en el que voy a denegar el acceso a youtube.com y a as.com para que no se vea.
en el fichero de configuración:
sudo gedit /etc/dansguardian/bannedsitelist
que es el fichero donde denegamos el acceso a dominios buscamos la directiva:
#List other sites to block
y a partir de esta directiva ponemos los dominios que queremos denegar, no se debe de poner ni (http://) ni (www), yo e puesto directamente youtube.com y as.com y al acceder a las páginas web debe aparecer lo siguiente:




Ahora voy a hacer otro ejemplo pero ahora va a ser con ip, voy a denegar el acceso por ip, para averiguar las ips de algún sitio web lo podemos hacer de la siguiente forma:
sudo dig youtube.com
y cuando nos salga todo las listas buscamos ANSWER SECTION: y las ips que salen son las que debemos de añadir al fichero de configuración de ips:
sudo gedit /etc/dansguardian/bannediplist y las añadimos por debajo de las que vienen ya puestas por defecto.
Aquí tenéis una demostración:

Espero que a todos los administradores de algún servidor os sirva de guía y ayuda para configurar dansguardian y tener un servidor bien restringido, un saludo.

Instalación y configuracion de proxy-caché Squid

En este tutorial vamos a utilizar utilizar nuestro ubuntu para crear un servidor proxy-caché (que pena que windows xp no sirva para squid). Vamos a instalarnos un proxy-caché llamado Squid. Squid es un programa que implementa un servidor proxy que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.
1º Para instalar Squid podemos hacerlo de dos formas: desde el terminal o el Synaptic.

• Desde el terminal:

sudo aptitude install squid.

• Desde el Synaptic:

Buscamos squid y pulsamos sobre aplicar.

2º Para configurarlo hemos de editar el siguiente fichero de configuración:
sudo gedit /etc/squid3/squid.conf
Debemos de incluir en la directiva visible_hostname el nombre de nuestro equipo, en mi equipo seria de esta forma:
visible_hostname juan
Y por ultimo iniciamos el servidor:
sudo /etc/init.d/squid3 start
3º A la hora de configurar y añadir, suprimir directivas y todo eso debemos de ser muy cuidadosos porque cualquier espacio en blanco o cualquier tontería hará que squid no nos arranque. Mi consejo es que hagamos una copia de seguridad del fichero de squid cuando esté recién instalado y cada vez que hagamos un cambio importante y que funcione bien.
cp /etc/squid3/squid.conf /etc/squid3/squid.conf.copia
4º En mi tutorial voy a explicar como hacer que no se pueda usar mas de:

• Sólo se pueda acceder a internet desde las ip 172.16.0.0/16
• Que se pueda acceder en horario de lunes a viernes de 16:40 a 23:00
• No permitir el acceso a las siguientes páginas:

www.tuenti.com, www.youtube.com,www.marca.com.

• Tampoco se podrán acceder a los puertos 4661, 4662 ni 4672.

5º Declaramos los nombres de lo que vamos a prohibir como por ejemplo: el horario, páginas web, los puertos o al rango de ip. Todo ello se hace con las acl.


acl nombre_norma tipo_restricción característica
tipos_restricción los hay de muchos tipos como:

1. port: para determinar puertos
2. dstdomain: para determinar páginas web
3. time: para determinar el tiempo
4. src: para determinar direcciones ip

6º Ahora vamos a permitir el acceso y a denegarlo.

http_access nombre denegar/admitir nombre_norma

1. deny: deniega la norma
2. allow: permite la norma
3. ! : realiza lo contrario a la norma que hayas elegido

Una vez que hallamos configurado el squid debemos de reiniciar el servicio
sudo /etc/init.d/squid3 restart

Para conseguir que esto funcione debemos de abrir nuestro firefox, editar-->preferencias--> red --> configuración y configurarlo de tal modo:


Voy a demostrar que no me deja acceder a las páginas web que yo e puesto para que no me deje.




Y cualquier otra página si me deja como la de google.es


Bueno espero que sirva de algo mi tutorial perdonen sino me he explicado con claridad, un saludo.