Black- und Whitelist

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Black- und Whitelist

      Hallo zusammen und schönen guten Abend,

      im Rahmen meines Techniker Projektes an einer Schule möchte ich die Endian Community Edition 2.5.1 einsetzen.
      Ein Lehrer soll das Schüler Profil des Contentfilters unter Benutzerdefinierte Black- and Whitelists pflegen können.
      Allerdings soll das für die DAU Lehrer so einfach wie möglich sein, möglichst ohne dass die Web GUI genutzt wird.
      Ich habe jetzt das Verzeichnis /etc/dansguardian/profiles/1/ per sshfs gemountet und jeweils von den Dateien Bannedsitelist_custom und Exceptedsitelist_custom eine Verknüpfung einmal Blacklist und einmal Whitelist auf den Desktop gespeichert. Hier können jetzt die URLs eingetragen werden und mit einem Skript mit dem Befehl /etc/init.d/dansguardian -restart (wird per ssh übermittelt) übernommen werden. Das funktioniert auch ganz gut. Das Problem ist jetzt, dass das dansguardian Blacklist update (kann stündlich, täglich, wöchentlich oder monatlich durchgeführt werden) mir die Dateien immer wieder überschreibt, so dass die listen wieder leer sind. Ich habe auch schon versucht andere Dateien zu nutzen und diese dann in die Dateien Bannedsitelist und Exceptionsitelist zu includen (.Include<pfad/date>) diese Dateien werden aber auch alle überschrieben, so dass die Zeile wieder rausfliegt. Genau das Problem tritt allgemein auf, wenn man etwas im WebGUI unter Contentfilter (Adult, Audio etc.) ändert. Also immer wenn die Regel aktualisiert werden. Meine frage ist nun gibt es irgendwie eine Möglichkeit die Dateien zu manipulieren ohne dass diese Überschrieben werden? Also Problemstellung war, dass der Lehrer keinen Zugriff auf das WebGUI haben soll, aus Sicherheitsgründen. Man kann leider für das WebGui auch keine Nutzerprofile anlgen... also zum Beispiel benutzer Lehrer der wenn er sich einloggt nur das Contentfilter Profil bearbeiten kann. Also wenn jemand irgendeine Lösung parat hat wäre ich sehr sehr dankbar. Ich würde sonst nämlich das Update täglich nachts machen lassen und frühs dann per geplante Tasks ein Skript starten lassen das die Dateien auf der Firewall ebenfalls immer wieder mit dem entsprechenden Inhalt überschreibt .... das wäre mir dann aber zu Fehleranfällig....

      Vielen Dank schon Mal im Voraus!
      Grüße
      CN12SS
    • Re: Black- und Whitelist

      Allen zu erlauben auf der efw rumfuhrwerken halte ich für keine gute Idee . .. .

      Die sollen dir die Seiten die Sie gesperrt haben wollen sagen . . . . . und du trägst sie in die Blackliste ein . .

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Black- und Whitelist

      Hallo Sabine,

      Vielen Dank für deine schnelle Antwort
      also es soll ein Lehrer die Verantwortung für den Schulungsraum bekommen. Ich habe eine Batch Datei geschrieben, die die Black- und Whitelist auf die EWF schreibt. Und diese Batch und die zu editierenden Textdateien sollen nur dieser eine Lehrer per Netzlaufwerk "gemapt" bekommen.
      Das Problem ist das ist eine kleine Schule ohne Admin und wenn wir mit der Technikerschule fertig sind ist auch erstmal niemand mehr dort, der Einstellungen vornehmen kann. Wir sollen daher alles so simpel wie möglich administrierbar machen. Wir befinden uns aber noch in der Projektvorphase. Ich teste also alles zur Zeit bei mir zuhause virtuell bzw. die Firewall läuft real auf einem Intel Atom. Momentan scheint das mit der Batch gut zu funktionieren. Per geplante Tasks werden die Dateien auch so einmal täglich auf die EWF geschrieben, nach dem Diese von dem täglichen Dansguardian Blacklist Update überschrieben wurden.
      Wenn sich die Konstellation im weiteren Testlauf als praktikabel erweißt, werden wir dies sicherlich so ins Projekt übernehmen. Es sei denn es findet sich bis dahin eine bessere Lösung :)

      Grüße
    • Re: Black- und Whitelist

      Ich habe den Inhaltsfilter auf „ Monatliche Updates „ gestellt . . . .
      In den Benutzerdefinierte Blacklists habe ich im laufe der Zeit etliche Einträge vorgenommen . . . und bis jetzt reicht das völlig aus . .
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Black- und Whitelist

      Hallo Sabine,

      danke für die Antwort. Ich denke auch, dass monatlich später im produktiven Betrieb ausreicht. Im Moment habe ich das Update Intervall in meiner Testumgebung auf täglich. Mir fällt dabei auf, dass due Updates sporadisch erfolgen... also schoin täglich aber anscheinend zu keiner festen Uhrzeit oder im 24h rhythmus. Ich frage mich was das update dann auslöst bzw. ob es eine Datei gibt mit der man die Updatezeit manipilieren kann. Ansonsten kann ich hier meine Lösungsidee vergessen. Also es wäre klasse, wenn er das Update täglich um z.B. 05:00 Uhr ziehen würde. Dann könnt eich mein Skript um 05:15Uhr ausführen lassen. Gibt es hierfür irgendeine Möglichkeit?

      LG
    • Re: Black- und Whitelist

      Hallo,
      wenn ich mich nicht irre führ das Script im Cron folgenden Befehl aus (zumindest bei mir so)

      Quellcode

      1. /usr/bin/sa-update --channel spamassassin.emaillab.jp --gpgkey 27X8A99A 2>&1 >/dev/null


      du kannst einen eigenen CronJob anlegen, dazu müsste auch was im Forum stehen als HowTo.

      Tägl. ist im Con 1:25Uhr:

      CronAuszug aller Crons:

      Quellcode

      1. &nolog */1 * * * * [ -x /bin/run-parts ] && run-parts --report /etc/cron.minutely
      2. &nolog */5 * * * * [ -x /bin/run-parts ] && run-parts --report /etc/cron.cyclic
      3. 01 * * * * [ -x /bin/run-parts ] && run-parts --report /etc/cron.hourly
      4. 25 1 * * * [ -x /bin/run-parts ] && run-parts --report /etc/cron.daily
      5. 47 2 * * 0 [ -x /bin/run-parts ] && run-parts --report /etc/cron.weekly
      6. 52 3 1 * * [ -x /bin/run-parts ] && run-parts --report /etc/cron.monthly
      7. #
      8. @nolog 5 [ -x /bin/run-parts ] && run-parts --report /etc/anacron.cyclic
      9. @ 1h [ -x /bin/run-parts ] && run-parts --report /etc/anacron.hourly
      10. @ 1d [ -x /bin/run-parts ] && run-parts --report /etc/anacron.daily
      11. @ 1w [ -x /bin/run-parts ] && run-parts --report /etc/anacron.weekly
      12. @ 1m [ -x /bin/run-parts ] && run-parts --report /etc/anacron.monthly
      13. # Summarize ip accounting info:
      14. 2 1 * * * /usr/sbin/ipacsum -r -H `/bin/hostname` -t "the day 2 days ago" >/dev/null
      15. 3 1 * * 0 /usr/sbin/ipacsum -r -H `/bin/hostname` -t "the week 4 weeks ago" >/dev/null
      16. 4 1 1 2 * /usr/sbin/ipacsum -r -H `/bin/hostname` -t "the year 2 years ago" >/dev/null
      Alles anzeigen


      gruß

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media