Squid als Adblocker einrichten

Squid

Heute habe ich mich einmal damit beschäftigt, wie man Squid nicht nur als Proxy benutzt um die Zugriffe auf Webseiten zu beschleunigen sondern unter zuhilfenahme von SuqidGuard zu einem Adblocker umfunktioniert, der selbst auf Seiten wie „Bild.de“ funktioniert die mittlerweile ja damit begonnen haben um Ihre Werbeeinnahmen nicht zu gefährden Gegenmaßnahmen zu entwickeln.

Zunächst einmal bevor wir mit den eigentlichen Änderungen anfangen muss einige Grundlagen erledigt werden.

1 Installation von Squid (sofern nicht schon geschehen)

sudo apt install squid

2 Installation von SquidGuard

sudo apt install squidGuard

3 Erstellen des Verzeichnis adv

mkdir  /var/lib/squidguard/db/adv


Nachdem nun diese Grundlagen erledigt sind geht es an die eigentlichen Änderungen und Vorarbeiten

Wir wechseln also zunächst in das Verzeichnis /tmp um dort zwei listen von AdblockPlus herunter zu laden und in das richtige Format zu Konvertieren.

cd /tmp
wget https://easylist-downloads.adblockplus.org/easylist.txt
wget https://easylist.to/easylistgermany/easylistgermany.txt

Jetzt müssen wir noch ein sed regex script erstellen mit folgendem Inhalt:

s/\r//g;
/Adblock/d;
/.*\$.*/d;
/\n/d;
/.*\#.*/d;
/@@.*/d;
/^!.*/d;
/^\[.*\]$/d;
s#http://#||#g;
s/\/\//||/g
s,[+.?&/|],\\&,g;
s/\[/\\\[/g
s/\]/\\\]/g
s#*#.*#g;
s,\$.*$,,g;
s/\\|\\|\(.*\)\^\(.*\)/\.\1\\\/\2/g;
s/\\|\\|\(.*\)/\.\1/g;
/^\.\*$/d;
/^$/d;

Sobald dies geschehen ist, können wir nun damit beginnen SquidGuard mit den beiden Listen von Adblock Plus zu füttern bzw. diese in eine für SquidGuard lesbare Form zu bringen.

cat easylist.txt | sed -f regex.sed > /var/lib/squidguard/db/adv/expressions

cat easylistgermany.txt | sed -f regex.sed > /var/lib/squidguard/db/adv/expressions

Nun bearbeiten wir zunächst in /etc/squid die Datei squid.conf indem wir an das Ende diese beiden Zeilen anfügen um Squid zu veranlassen sämtlichen Traffic durch SquidGuard zu leiten und auf Werbung zu prüfen.

url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
url_rewrite_children 5

In der Datei squidguard.conf im Verzeichnis /etc/squidguard/ löschen wir alles nach den folgende zwei Zeilen am Anfang der Datei:

dbhome /var/lib/squidguard/db
logdir /var/log/squid

Danach fügen wir folgende Zeilen nach den o.a. Zeilen in die Datei ein:

src my_network {
ip 192.168.1.0/24
}

dest adv {
expressionlist adv/expressions
redirect https://192.168.1.1/sgerror.php?url=blank_img
}

acl {
my_network {
pass !adv any
}
default {
pass none
redirect https://192.168.1.1/sgerror.php?url=blank_img
}
}


Selbstverständlich müssen wir natürlich die IP Adressen an unsere eigene IP anpassen. Diese sollte dem Rechner entsprechen auf dem Squid läuft. Sobald dies nun geschehen ist, lesen wir die expressions Datei in Squidguard ein und starten Squid neu:

squidGuard -C all
/etc/init.d/squid restart

Das war es auch schon ab sofort wird aller Traffic der über den Proxy Läuft auf Werbung überprüft und gefiltert.

Das einzige was somit noch zu tun ist, ist das wir natürlich den Proxy in unseren Browser eintragen müssen mit der Portnummer 3118.

Danke für das lesen dieses Beitrages über einen Kommentar oder eine Bewertung würde ich mich sehr freuen.

Veröffentlicht unter Linux, Tips & HowTo's | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Linux Benutzerkonten erstellen

Persönliche Benutzerkonten erstellen

Wenn es notwendig wird, ein Benutzerkont0 zu erstellen mit eigenem „home“ Verzeichnis geschieht dies wie folgt:

sudo useradd -m

Anstatt <Benutzername> ist natürlich der name des benutzers einzugeben z.B. für Heinz Mustermann „mustermannh“

 

Nutzer für ein Programm erstellen

Wollen wir einen Benutzer für ein Programm erstellen wie z.B. Clamav (Virenscanner) benötigt dieser in der Regel kein eigenes Homeverzeichnis.

sudo useradd -M

Anstatt Benutzername muss dann der Name des neuen Benutzers angegeben werden z.B. clamav. Des weiteren ist darauf zu achten das der Schalter -M groß geschrieben wird ansonsten wird ein home Verzeichnis angelegt.

Einen befristeten Benutzer anlegen

Soll ein temporärer Benutzer angelegt werden z.B. ein Gastkonto oder ein befristeter Mitarbeiter geschieht dies wie folgt:

sudo useradd -e JAHR-MONAT-TAG

Wenn Sie zum Beispiel den Benutzer „Gast“ erstellen wollen, dessen Account am 20. Juli 2019 abläuft, muss der Befehl folgendermaßen aussehen:

sudo useradd -e 2018-07-20 Gast

Freischalten Benutzerkonto

Nach der Erstellung eines Accounts muss der Benutzer noch freigeschaltet werden. Um dies zu erreichen, muss ein Passwort für den Benutzer gesetzt werden. Dies geschieht über den Befehl

sudopasswd

Setzten Sie für den Platzhalter wieder den Benutzernamen ein. Danach werden Sie aufgefordert ein Passwort für den neuen Account festzulegen.

Wollen Sie das der Benutzer das Kennwort ändern muss nach dem Anmelden geschieht dies mit dem Schalter -e.

sudo passwd -e

Sie teilen dem Anwender dann sein Kennwort mit z.B. : Passwort123

Der Anwender wird dann nach Eingabe des Kennworts „Passwort123“ aufgefordert dies gleich zu ändern.

Veröffentlicht unter Linux, Tips & HowTo's | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Upgrade from Linux Mint 18.3 to Linux Mint 19 with mintupgrade

Using mintupgrade to upgrade from LM 18.3 -> LM 19

Here the instruction to upgrade:

1.) Safety first:

First of all make sure that you install timeshift.

apt install timeshift

Then launch „Menu -> Administration -> Timeshift„.

Follow the wizard to select a destination for your snapshots.

In the toolbar, click on the „Create“ button to make a manual snapshot of your operating system.

If anything goes wrong, you’ll be able to restore your operating to this current state, either from within Linux Mint, or by launching Timeshift from a live Mint session (live DVD or live USB).

2.) LightDM

Make sure that you have installed the LightDM displaymanager.

cat /etc/X11/default-display-manager

If the result is „/usr/sbin/lightdm“, you can skip this step.

If the result is „/usr/sbin/mdm“, you need to switch display managers by installing lightdm and removing mdm. Open a terminal and type:

apt install lightdm lightdm-settings slick-greeter

When asked to choose a display manager between MDM and LightDM, choose LightDM.

Open a terminal and type:

apt remove –purge mdm mint-mdm-themes*

sudo dpkg-reconfigure lightdm

sudo reboot

3.) Install the upgrade tool Mintupgrade

To install the upgrade tool, open a terminal and type:

apt install mintupgrade

4) Simulate upgrade with mintupgrade

To simulate an upgrade, open a terminal and type:

mintupgrade check

Then follow the instructions on the screen.

This command temporarily points your system to the Linux Mint 19 repositories and calculates the impact of an upgrade.

Note that this command doesn’t affect your system. After the simulation is finished, your original repositories are restored.

The output shows you if the upgrade is possible, and if it is, which packages would be upgraded, installed, removed and kept back.

It is extremely important that you pay close attention to the output of this command.

Do not proceed if there are any errors in the output.

5.) Download upgrade

To download the packages necessary to upgrade to Linux Mint 19, type the following command:

mintupgrade download

Note that this command doesn’t actually perform the upgrade itself, but just downloads the packages.

6.) Apply the upgrades

To apply the upgrades, type the following command:

mintupgrade upgrade

After the upgrade and a reboot you supposed to be upgraded to Linux Mint 19.

Veröffentlicht unter Linux, Software, Upgrade | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Quo vadis Postbox or why not to get a Postbox license anymore.

When I bought a postbox license I wanted to have an extended Thunderbird client. That’s why I was willing to spend money on a license. Now that I had the opportunity to test the beta version (version 6) on Postbox I had to find out that the manufacturer has deteriorated his product instead of improving it. So I can only advise everyone against buying a Postbox license.

Mine why should I finally spend money on something I can get (apart from the design you don’t normally pay for) as well and more in the free Thunderbird version.

I took the trouble to put the most important functions in a table which compares the most important functions of Postbox with those of Thunderbird.
So that everyone can get an idea of what they get for their money and what they don’t.

When I talked to the manufacturer to tell him about my concerns and to persuade him to rethink, I was told only lapidary „All good points. But to clarify, Mozilla removed add-ons support in Firefox 57“
But what does Firefox have to do with Thunderbird. One is a browser and the other an email client? Unfortunately, this statement makes no sense to me. And I also don’t think addons will be removed in Thunderbird in the near future.

I also read at Mozilla’s once.
Starting with Firefox 57, the Mozilla browser only supports extensions in web extension format. So the statement is also wrong that NO addons are supported anymore but only the old ones can no longer be used.

So I think it was just a very weak excuse from the manufacturer why they don’t support addons anymore and therefore also the support for e.g. encryption.

Postbox 6

Compared Postbox 6 versus Thunderbird 59

Veröffentlicht unter Allgemein, Mail, Meinungen, Software | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Linux cheat sheet with the most important commands

Linux cheat sheet with the most important commands for the bash.

File support:

ls – directory listing
ls —al — Formatted listing with hidden Files
cd dir — change directory to dir
cd – change to home
pwd — show current directory
mkdir dir — create direcotry dir
File — delete File
—r dir — delete directory dir
-F File — ForCe remove File
-rF dir – remove directory dir
-rF r – make computer Faster
cp Filel FileE — copy Filel to FileZ
mv Filel Filez — rename Filel to File2
ln —s File link — create symbolic link ‚link‘ to File touch File — create or update File
cat s File — place standard input into File
more File — output the contents of the File
less File — output the contents of the File
head File – output First 1% lines oF File
tail File – output last 1% lines of File
tail —F File – output contents of File as it grows

SSH
ssh userehost – connet to host as user
ssh —p port userehost r connect using part a
ssh ~D port userehost F connect and use bind port

INSTALLATION
./configure
make
make install

NETWORK
ping host — ping host ‘host’
whois domain — get whois For domain
dig domain — get DNS For domain
dig -x host — reverSe lookup host
wget File — download File
wget -c File — continue stopped download
wget -r url — recursively download Files From url

SYSTEM INFO
date — show current dateftime
cal – show this month’s calendar
uptime – show uptime
w – display who is online
whoami — who are you logged in as
uname -a — show kernel config
cat /proc/cpuinfo — cpu info
cat /proc/meminfo — memory information
man command — show manual For command
dF — show disk usage
du — show directory space usage
du -sh – human readable size in GB
Free – show memory and swap usage
whereis app — show possible locations of app
which app – show which app will he run by default

SEARCHING
grep pattern Files — search for pattern in Files
grep -r pattern dir — search recursively For
pattern in dir
command I grep pattern – search for pattern
in in the output of connmnd
locate file – Find all instances of file

COMPRESSION:

tar cf file.tar files – tar files into files.tar
tar xf file.tar – untar files into current directory
tar tf file.tar – show content of archive

tar flags:

c – create archive b – bzip2 compression
t – table of contents k – do not overwrite
x – extract T – Files from archive
f – specifies filename w – ask for confirmation
z – use gzip / zip v – verbose

gzip file – compress file and rename to file.gz

gzip -g file.gz – decompress file.gz

Veröffentlicht unter Linux | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Fedora upgrade von einer beliebigen Version auf Fedora 25

Fedora Operating SystemHallo, um z.B. von Fedora 23 auf Fedora 25 ein Upgrade vorzunehmen geht man wie folgt vor:

  1. Erstelle für alle Deine wichtigen Daten zunächst einmal für den Zweifelsfall das Fehler während des Upgrades auftreten ein Backup.
  2. Update dein System mit DNF

Update
$ sudo dnf upgrade –refresh

Es wird empfohlen nach dem update einen reboot durchzuführen, besonders wenn ein neuer Kernel installiert worden ist.

3. Installiere das Package-x-generic-16.pngdnf-plugin-system-upgrade Paket:

Weiterlesen

Veröffentlicht unter Fedora, Linux, Tips & HowTo's | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Linux das sicherere Betriebssystem?

LinuxLinux gilt als sicheres Betriebssystem – sicherer als Windows. Ist da was dran? Und wenn ja: Warum ist dies so? Dieser blog Eintrag fasst die wichtigsten Aspekte zusammen.

Jeden Tag gibt es neue Viren bzw. werden diese bekannt. Linux user können sich entspannt zurück lehnen. Gelegentlich ist auch das unixoide OS X betroffen jedoch vorwiegend Windows.

Nun wird sich sicherlich der interessierte Leser fragen warum dies so ist? Liegt es an der Sicherheit, der Verbreitung oder anderen Gründen?

Vielfalt sowie Kompetenz einer Minderheit

Schlüpft man gedanklich in die Rolle eines Virenprogrammierers, dann wird sehr deutlich, warum Windows das lohnendere Ziel ist:

Weiterlesen

Veröffentlicht unter Linux, Security | Verschlagwortet mit , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Quo vadis Textexpander 6?

TextexpanderTextexpander was for years a faithful companion in my work life. In the last couple of days I noticed that a new update from Textexpander 5.9 to 6 was available. So I visited the website of Textexpander to figure out what the upgrade from 5.9 to 6 will cost me and really hard had to rub my eyes when I say that the makers of Textexpander (Smile) had invented a money printing machine with switching from a one time amount to a monthly subscription. So I thought to download it and check out if it’s worth that. What me to say? I really was speechless when I saw that all my snippets was uploaded to a cloud server and deleted from my local hard drive after I disconnect the new created Textexpander account. So each time I simulated a missing internet connection (like it will be for example with laptops sometimes) all my snippets was gone.

But not enough with that, so they also raised up their prices from former $35 up to $47. Think for such a small piece of software it’s way to much and on top also not that what customers want.

So I’m pretty sure that a lot of the old and honest customers, who used Textexpander (like me) will now turn his back and will search for alternatives like for example Typinator or TypIt4me what can do the same job as Textexpander and who are less expensive. So Typinator you can have for $21 and TypIt4Me for $20.

If you choose Typinator you also will able to import all your old Textexpander snippet.

In the summary you can say that Smiley don’t do themselves a favor with switching from a one time fee to a monthly subscription. Also that they give the user no choice to save the snippets local or in a insecure cloud.

So I only can say as the result in direction to Smile: That was absolutely a no go! If you don’t want loose all your Textexpander customers (like me who already deleted Textexpander) switch back to the roots.

Veröffentlicht unter 5ct, MAX OS X, Meinungen, Software | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Zwei Faktor SSH autentifizierung

SSH authentifizierung mittels Google Authenticator

Vorbereitung

SSH: Google Authenticator

SSH: Symbolbild

Zunächst einmal benötigen wir die PAM Bibliothek welche wir mit diesem Befehl installieren:

sudo apt-get install libpam-google-authenticator

Um diese zu aktivieren, öffnen Sie die Konfigurationsdatei „/etc/ssh/sshd_config“ des SSH-Dienstes mit root-Privilegien in einem editor (z.B. nano oder vi). Die Zeile „ChallengeResponseAuthentication no“ in der Mitte der Datei ändern Sie zu:

ChallengeResponseAuthentication yes

sowie die nachfolgende Zeile „#PasswordAuthentication yes“ darunter wie folgt:

PasswordAuthentication no

 

Stelle sicher, dass „UsePAM“ ganz am Ende der Datei auf die Standardeinstellung

UsePAM yes

gesetzt ist. Speichern die Datei ab, und öffnen Sie die weitere Konfigurationsdatei „/etc/pam.d/sshd“ in einem editor – wieder mit root-Rechten. Dort tragen Sie oben nach der Zeile „@include common-auth“ noch die folgende Zeile

auth required pam_google_authenticator.so

ein. Damit die Bibliothek sowie der SSH-Dienst neu geladen werden, ist ein Neustart des SSH-Servers mittels des Befehls

sudo service ssh restart

erforderlich.

Für das Benutzerkonto, das über SSH eine Zwei-Wege-Authentifizierung bekommen soll, rufen Sie im Terminal die Accounteinrichtung mittels

google-authenticator

auf – nicht als root, da es sich um eine Einstellung des Benutzerkontos handelt. Die Frage „Do you want authentication tokens to be time-based?“ beantworten Sie mit „y“. Nun bekommen Sie im Terminal einen QR-Code und einen Schlüssel angezeigt. Den Schlüssel oder den QR-Code brauchen Sie für die Einrichtung des Einmalcode-Generators auf dem Smartphone oder Tablet. Bei den weiteren drei Fragen ist ebenfalls bejahendes „y“ zu empfehlen. Lassen Sie das Terminalfenster mit dem QR-Code zur Freischaltung des Smartphones danach noch geöffnet. Notieren Sie sich außerdem die fünf „Emergency scratch codes“ und verwahren Sie diese an einem sicheren Ort.

Google Autenticator

Smartphone oder Tablet einrichten

Damit ein Mobilgerät passende Einmalcodes zur Anmeldung erstellen kann, muss dort die App des Google Authenticators installiert sein. Für Android ist diese App Open Source und liegt nicht nur bei Google Play sowie als APK-Datei bereit. Apple-Geräte mit iOS bekommen die App in iTunes . In Blackberry-Smartphones öffnen Sie die Seite http://m.google.com/authenticator im Webbrowser, um die App zu installieren. Um SSH-Server und App miteinander bekannt zu machen, gehen Sie in der App auf „Konto einrichten“ in den Optionen. Mit „Barcode scannen“ fotografieren Sie mit der Kamera des Smartphones oder des Tablets den QR-Code des noch geöffneten Terminalfensters. Alternativ können Sie mit der App-Funktion „Schlüssel eingeben“ den Code aus dem Terminalfenster hinter „Your new secret key is:“ manuell eintippen. Ab jetzt liefert die App zeitlich begrenzte sechsstellige Einmalcodes.

Und so funktioniert ab jetzt die SSH-Anmeldung an dem Benutzerkonto mit aktivierter Zwei-Wege-Authentifizierung: Nach der üblichen Kontaktaufnahme mit

SSH Login

SSH Login

Die Einmalcodes sind 30 Sekunden gültig und werden dann neu erstellt. Eine Netzverbindung ist dafür nicht notwendig, da der Algorithmus nach der ersten Einrichtung ganz unabhängig arbeitet.

Im Notfall: Falls das Mobilgerät einmal nicht verfügbar sein sollte, dann verwenden Sie einen der „Emergency scratch codes“, die jeweils einmal anstatt eines frisch generierten Einmalcodes funktionieren.

Veröffentlicht unter Linux, Tips & HowTo's | Verschlagwortet mit , , , , , , , , , , | Hinterlasse einen Kommentar

Linux Bash: Löschen mit Dateityp-Filter


Linux TuxPlatzhalter sind für das Kommando rm generell in Linux ein Problem. Muster mit Platzhaltern wie beispielsweise *.tmp werden stattdessen von der Shell interpretiert. Zwar kann der Befehl

rm *.tmp

find ./ -type f ! -iname „*.txt“ -deletedeshalb alle Dateien im aktuellen Ordner entfernen, die auf „.tmp“ enden, aber das Muster ist nicht umkehrbar, um bestimmte Dateitypen vom Löschen auszunehmen. Besser ist, das flexible Kommando „find“ für Suchmuster und Löschaktionen einzuspannen. Folgendes Kommando hilft, um mit find alle Dateien bis auf jene mit der Endung „.txt“ zu löschen:

find ./ -type f ! -iname "*.txt" -delete

Das vorangestellte Ausrufezeichen kehrt den nachfolgenden Suchbegriff um, der hier über den Dateinamensteil „*.txt“ angegeben ist.

Die Auswahl mehrerer Dateimasken ist ebenfalls möglich, macht die Syntax aber etwas komplexer: Mit dem Befehl

find ./ -type f ! \( -iname "*.ht ml" -o -iname "*.css" \) -delete

löschen Sie beispielsweise alles im gegenwärtigen Verzeichnis, ausgenommen die Dateien mit den Endungen „.html und „.css“.

Veröffentlicht unter Linux, Tips & HowTo's | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar