Linux Internet Gateway fuer Fortgeschrittene
Hallo zusammen! Ich habe schon seit geraumer Zeit hier zu Hause einen Linux Server als Internetgateway/Proxy/SMB-Server/DNS/DHCP etc. stehen. Und ich denke, dass ich mittlerweile recht gut auskenne. Nun suche ich aber neue Herausforderungen und habe die Möglichkeit, ein Linux Gateway betrieblich einzusetzen. Deshalb versuche ich nun schon seit mehreren Tagen bei mit zu Hause, folgende Dinge zu testen, ich finde aber keine vernünftigen Dokumentationen zu den folgenden Themen... Per Squid/-Guard Porno/Cracking/Hacking-Seiten sperren Per Squid/-Guard Seitenaufrufe Benutzerspezifisch protokollieren Irgendwie mittels Script das Datenaufkommen auszuwerten (Accounting???) Die ganzen Informationen übersichtlich/Benutzerfreundlich per Web ansehen/administrieren Vielleicht kennt sich ja einer von euch damit und könnte mir helfen. Ich wäre auch schon über einen vernünftigen Link glücklich!! Ich habe schon mehrmals gegoogelt und bei www.squidguard.org geschaut, wie man denn nun Squidguard so konfiguriert, dass er nach gängigen Blacklists filtert, allerdings steht da immer nur irgendwas von Expressions. Die Benutzerauthentifizierung habe ich bei mir zu Hause jetzt mit NCSA laufen, das funktioniert auch, allerdings steht in den Squid-Protokollen nicht, welcher Benutzer welche Seiten aufgerufen hat. Frage: Geht das überhaupt? Ich habe mal irgdenwo gelesen, das SquidGuard auch dies könne. Auswertungen des Datenaufkommens kann man glaube ich irgendwie mit tcpdump als Shellscript machen, allerdings tue ich mich schwer in scriptprogrammierung. Als Programm zur Auswertung könnte man Webmin verwenden, aber ein (selbstgebasteltes) Webfrontend, dass wirklich nur dazu dient, sich Informationen anzuschauen, wäre mit lieber. Ich hoffe irgendjemand von euch könnte mit helfen oder mich in die richtige Richtung stoßen! Vielen Dank schon mal! Dennis
Hey ,
Von: Dennis Bendowski [mailto:dennis@dbendowski.de]
Per Squid/-Guard Porno/Cracking/Hacking-Seiten sperren
Squidguard...
Per Squid/-Guard Seitenaufrufe Benutzerspezifisch protokollieren
Schau dir hierzu mal unter www.linuxbu.ch das Kapitel squid anda steht was von benutzer in log unterscheiden mein ich
Irgendwie mittels Script das Datenaufkommen auszuwerten (Accounting???)
schau dir mal ntop an läuft mit eigenem webserver auf port 3000 vielleicht reicht dir das es hat hier in der liste auch schon mal das thema gegeben die analyse in ne sql db zu übertragen
Die ganzen Informationen übersichtlich/Benutzerfreundlich per Web ansehen/administrieren
NTOP, webalizer (siehe linuxbu.ch)
Die Benutzerauthentifizierung habe ich bei mir zu Hause jetzt mit NCSA laufen, das funktioniert auch,
On Thursday, 25. April 2002 18:13, Dennis Bendowski wrote:
Hallo zusammen!
Ich habe schon seit geraumer Zeit hier zu Hause einen Linux Server als Internetgateway/Proxy/SMB-Server/DNS/DHCP etc. stehen. Und ich denke, dass ich mittlerweile recht gut auskenne. Nun suche ich aber neue Herausforderungen und habe die Möglichkeit, ein Linux Gateway betrieblich einzusetzen. Deshalb versuche ich nun schon seit mehreren Tagen bei mit zu Hause, folgende Dinge zu testen, ich finde aber keine vernünftigen Dokumentationen zu den folgenden Themen...
Per Squid/-Guard Porno/Cracking/Hacking-Seiten sperren
Geht mit SquidGuard wunderbar, und Blacklists gibt es auch: http://www.squidguard.org/blacklist/
Per Squid/-Guard Seitenaufrufe Benutzerspezifisch protokollieren
Dafür musst du Squid mit Benuter-Authentifizierung betreiben, dann steht der Benutername in der access.log: http://www.squid-cache.org/Doc/FAQ/FAQ-23.html
Irgendwie mittels Script das Datenaufkommen auszuwerten (Accounting???) Die ganzen Informationen
Versuchs mal mit Squid2MySQL:
http://evc.fromru.com/squid2mysql/
Leider funktioniert der Link zur Zeit scheinbar nicht.
Kontaktiere mal den Autor:
Eugene V. Chernyshev
übersichtlich/Benutzerfreundlich per Web ansehen/administrieren
Wenn du die Daten erst mal in der MYSQL DB hast, kannst du das schön in PHP programmieren.
Vielleicht kennt sich ja einer von euch damit und könnte mir helfen. Ich wäre auch schon über einen vernünftigen Link glücklich!!
Ich habe schon mehrmals gegoogelt und bei www.squidguard.org geschaut, wie man denn nun Squidguard so konfiguriert, dass er nach gängigen Blacklists filtert, allerdings steht da immer nur irgendwas von Expressions. Die Benutzerauthentifizierung habe ich bei mir zu Hause jetzt mit NCSA laufen, das funktioniert auch, allerdings steht in den Squid-Protokollen nicht, welcher Benutzer welche Seiten aufgerufen hat. Frage: Geht das überhaupt? Ich habe mal irgdenwo gelesen, das SquidGuard auch dies könne.
Auswertungen des Datenaufkommens kann man glaube ich irgendwie mit tcpdump als Shellscript machen, allerdings tue ich mich schwer in scriptprogrammierung.
Als Programm zur Auswertung könnte man Webmin verwenden, aber ein (selbstgebasteltes) Webfrontend, dass wirklich nur dazu dient, sich Informationen anzuschauen, wäre mit lieber.
Ich hoffe irgendjemand von euch könnte mit helfen oder mich in die richtige Richtung stoßen!
Vielen Dank schon mal!
Dennis
-- Where do you want to be tomorrow? Entracom. Building Linux systems. http://www.entracom.de
participants (3)
-
Dennis Bendowski
-
Robert Szentmihalyi
-
Tobias Korb