Пользователи всегда норовят что либо скачать из интернета и часто скачивают вредоносное ПО, тем самым подвергая опасности другие ПК в локальной сети и целостность их данных. Поэтому сейчас мы на примере рассмотрим как бороться с этим явлением используя прокси-сервер Squid 3.5.19.
Все операции проделываться будут на Ubuntu server 14.04.5 с развернутым Squid 3.5.19 по этой инструкции и опираясь на представленный в инструкции конфиг Squid.
Создадим текстовый файл, в котором будут хранится список всех нежелательных элементов URL, содержащие имена файлов с расширениями.
sudo nano /etc/squid/blockfiles.txt
Указываем в файле все нежелательные расширения файлов, которые необходимо блокировать:
\.[Aa][Vv][Ii]$ #Блокировка - .avi \.[Mm][Pp][Gg]$ #Блокировка - .mpg \.[Mm][Pp][Ee][Gg]$ #Блокировка - .mpeg \.[Ff][Ll][Vv]$ #Блокировка - .flv \.[Mm][Pp]3$ #Блокировка - .mp3
[note]Информация: расширение файлов указано в формате прим. [Mm][Pp]3 чтобы исключить варианты расширений вида: mP3, MP3, Mp3.. Указанный нами формат расширения, исключает возможность любого варианта написания данного расширения.[/note]
Переходим к редактированию конфигурации Squid
sudo nano /etc/squid/squid.conf
Указываем списки доступа (acl):
# Локальная сеть acl localnet src 10.7.7.0/24
Указываем путь к списку запрещенных расширений файлов:
# Путь к списку не разрешенных файлов acl blockfiles urlpath_regex -i "/etc/squid/blockfiles.txt"
Указываем права доступа на получение URL содержащих запрещенных расширений:
# Запрещаем получения блокированных файлов http_access deny blockfiles
Указываем права доступа из локальной сети и блокируем все что не было разрешено выше.
# Разрешаем только локальную сеть http_access allow localnet # Блокирует все, что не было разрешено выше http_access deny all
Сохраняем конфиг. и перезапускаем Squid.
sudo service squid restart
Проверяем работу. Теперь при попытке скачать какой либо файл с расширением указанным в запрещенных, пользователь получит ошибку доступа к скачиванию данного типа файла.
Хочу так же обратить внимание что данный способ не дает 100% гарантии блокировки, т.к. в ходе проверки наблюдались случаи когда Squid допускал скачивания блокированных файлов. Но в большинстве случаев все же Squid будет блокировать нежелательный контент, что по своей сути уже дело хорошее !
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ
Работает на сайтах с http, а как быть с https?