Sicher im Netz

Die Quellen

Anders als seine Brüder Wwwoffle und Squid, mit denen Junkbuster Hand in Hand arbeiten kann, legt das Programm keinen Cache aus bereits gespeicherten Web-Dokumenten an. Der lokale Proxy sieht seine Aufgabe darin, einen Schutzwall um die Privatsphäre des Surfers zu errichten und ungeliebte Netzinhalte zu filtern. Diese Aufgabe bewältigt Junkbuster durch verschiedene Konfigurationsdateien, mit deren Bearbeitung wir uns weiter unten im Artikel beschäftigen.

Sollte Ihre Distribution den Proxy nicht bereits auf CD gebannt haben, finden Sie das Progamm auf der Heft-CD und als ZIP-Archiv, Tarball oder RPM auf den Download-Seiten von Junkbuster.com [1] und waldherr.org [2].

Mit wesentlich erweiterter Funktionalität tritt der Internet Junkbuster swa-style auf. Das Programm steht für verschiedene Distributionen zum Download bereit [3]. Obwohl seine Konfiguration von den hier beschriebenen Einzelheiten abweicht, ist sie durchaus für Einsteiger zu bewältigen.

Abbildung 1: http://www.linux-user.de einmal ohne…

Abbildung 2: …und einmal mit Junkbuster

Das Drumherum

Schauen wir uns zuerst die Möglichkeiten an, um Junkbuster zu starten. Im Anschluss daran machen wir uns an die Einstellung der Browser, die ihren Datenfluss in Zukunft via Proxy abwickeln.

Wie Ihnen ein Blick in die Manual-Seite des Junkbusters man junkbuster verrät, gibt es viele Optionen, um den Proxy von der Kommandozeile aus zu aktivieren. Die einfachste Methode ist der schlichte Aufruf mit dem Pfad zur Hauptkonfiguration:

junkbuster /etc/ijb/junkbstr.ini

Obwohl Sie Junkbuster durchaus als User starten können, indem Sie ihn mit seinem Pfad /usr/sbin/junkbuster aufrufen, sollten Sie das Tool ausschließlich als Root starten, um einen reibungslosen Programmablauf zu gewährleisten.

Als nächstes versichern wir uns, dass Junkbuster läuft, denn leider, das soll nicht verschwiegen werden, beendet sich der Proxy sang- und klanglos ohne Meldung, wenn er einen Fehler in seiner Konfiguration findet:

# ps -aux | grep junkbuster
root 914  0.0  0.5  1840  968 ? SN 22:23 0:00
/usr/sbin/junkbuster /etc/ijb/junkbstr.ini

Wenn Sie als Ergebnis des ps-Befehls eine ähnliche Zeile erhalten, dann wacht Junkbuster mit seinen Default-Einstellungen im Hintergrund. Mit root zum Zeilenbeginn zeigt ps Ihnen, dass der User root der Besitzer des Prozesses ist. Dieser Punkt ist wichtig, wenn Sie Logfiles für Junkbuster erstellen, und wir werden gleich noch einmal darauf zurückkommen.

Was können Sie tun, um den Aufruf von Junkbuster zu automatisieren? Zunächst scheint sich Ihnen ein Platz in der Datei /etc/ppp/ip-up anzubieten. Am sinnvollsten ist jedoch das Erstellen eines Init-Skriptes. In dem Verzeichnis der Init-Skripte, das abhängig von der Distribution zumeist /etc/init.d oder /etc/rc.d heißt, entdecken Sie als Vorlage dazu die Datei Skeleton. Als Anwender der Distribution SuSE können Sie die Initialzündung des Junkbusters zum Systemstart mit dem Konfigurationstool YaST erledigen. Allerdings, und hier ist Obacht geboten, zeigt Ihnen der Befehl ps nun den User nobody als Besitzer des Prozesses. An Stelle des root startet aus Gründen der Sicherheit der User nobody im Init-Skript den HTTP-Proxy