Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Downloads Sperren bei einem Proxy

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Incognito
Newbie
Newbie
Beiträge: 6
Registriert: 18. Aug 2008, 21:00

Downloads Sperren bei einem Proxy

Beitrag von Incognito » 27. Aug 2008, 09:51

Hi Leute,

da bin ich schon wieder und mal wieder mit ner Frage. :D

Also ich habe im Moment in meinem Privaten Netzwerk einen Proxy mittels Squid und SquidGuard am laufen, funktionert auch so wie gewünscht.

Nun würde ich aber gern noch den Download von z.b. .exe oder .rar unterbinden aber Dateien wie .doc .pdf sollen weiterhin erlaubt bleiben. Allerding möchte ich das der Proxy nicht einfach nur auf die Endung schaut sondern auf den Inhalt, damit z.B. keine exe herunter geladen wird die einfach nur die Endung PDF hat, also das sich der Filter den Inhalt und nicht den Namen Anschaut wäre gut. Desweiteren wäre es Perfekt wenn es dann noch möglich ist die Archive zu Scannen was dort so drin ist denn wenn in ner zip datei nur DOCs drin sind kann ich die ja theoretisch durch lassen.

Versteht mich jemand und kann mir da jemand weiterhelfen. Danke schonmal für die Antworten.

Gruß

Incognito

Werbung:
spoensche
Moderator
Moderator
Beiträge: 7340
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Downloads Sperren bei einem Proxy

Beitrag von spoensche » 27. Aug 2008, 13:18

Warum willst du .rar Archive sperren? Das ist nur ein anderes Packformat als .zip. Ich weiss allerdings nicht, ob das möglich ist. Normalerweise macht ein Proxy so etwas nicht; sondern er dient zur Regelung des Zugriffs auf das Internet und zur Beschleunigung beim Zugriff auf Webseiten durch Zwischenspeicherung. (Application Level Gateway)

Ob das mit dem Durchsuchen der Archive geht, weiss ich leider nicht. Du kannst aber ClamAV in den Squid einbinden und die Dateien auf Viren überprüfen, falls es dir hilft. Siehe http://wiki.linux-club.de/opensuse/Inte ... V_in_Squid.

jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Re: Downloads Sperren bei einem Proxy

Beitrag von jengelh » 28. Aug 2008, 01:01

Man kann gewisse URLs sperren, und ich denke auch MIME-Typen (wenn die URL mal wieder http://ugly.com/download?id=438975hn8v89whrf7w89f79r7 ist), aber vollständig abdecken kann man damit nicht alles — man denke bloß mal an .exe in .zip oder .exe in .zip in .zip.

stka
Moderator
Moderator
Beiträge: 3283
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: Downloads Sperren bei einem Proxy

Beitrag von stka » 28. Aug 2008, 08:57

Klar geht das. Es gibt Regel für den Proxy mit denen ich so ziemlich alles Sperren kann. Schau dir mal die access Regeln an. Wenn du den squidguard laufen hast, kann der das auch. Ein weiterer Ansatzpunkt um downloads zu steuern sind die "delay pools".
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher

Incognito
Newbie
Newbie
Beiträge: 6
Registriert: 18. Aug 2008, 21:00

Re: Downloads Sperren bei einem Proxy

Beitrag von Incognito » 28. Aug 2008, 09:23

Hey cool, danke schon an alle für die Antworten. :)

@spoensche
Du hast schon recht das .rar nur ein anderes Packformat ist, es war auch nur ein Bsp. weil ich gern alle nicht von mir expliziet angegeben Formate gern Sperren würde, wie z.B. .exe, .zip, .rar, .bat, .sh

@jengelh
Leider bringt es mir nicht viel nur URLs zu sperren, da es sein kann das jemand eine .exe-Datei herunterlädt aber mit einer .doc als Endung um genau sowas zu umgehen.

@stka
Danke für die antwort, die höre ich doch gerne und ja ich nutze den SquidGuard mit. Also ich hab mir auch ein paar access Regeln angelegt aber leider sowas nicht gefunden. Kannst du mir da evtl. ein kleines Bsp. geben? Aber auch da gilt das diese access Regel nicht nur auf die Endung achten darf sondern die Regel dann auch aufpassen muss ob die Download-Datei nur eine andere Endung hat.

Trotzdem schonmal vielen Dank für eure Antworten, hat mich sehr gefreut das man mir so schnell antworten konnte

Gruß

Incognito

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste