Kontrola rodzicielska

[Mogiel]

Witam.

Potrzebuję zastosować jakiś rodzaj kontroli rodzicielskiej na laptopie dzieci.

Internet w UPC, modem compal connect box, na laptopie chłopaków Linux Mint 18, dostęp do internetu po wifi. Laptop dzieci od compala dostaje zawsze stale IP (skonfigurowane na sztywno na compalu).

Compal niestety nie posiada opcji kontroli rodzicielskiej. Poblokowałem treści dla dorosłych dodatkami do firefoxa na docelowym laptopie, ale podstawową wadą dodatków jest to, że ich usunięcie nie jest chronione żadnym hasłem.

Próbowałem darmowej wersji opendns, zarejestrowałem konto, dodałem swoją sieć i na docelowym laptopie zmieniłem dnsy na te z opendns. No i niby coś tam działa, ale wiele stron pomimo, że są dodane do czarnej listy to otwierają się bez problemów i mają pełną funkcjonalność. Poza tym, nie potrafię na mint'cie zablokować zwykłym użytkownikom dostępu do managera sieci więc mogą sami usunąć dodane dnsy i wrócić do ustawień automatycznych.

 

Proszę o ewentualne porady jak jeszcze można podejść do tematu bez kupna dodatkowego routera z wbudowaną kontrolą.

 

Pozdrawiam.

ps. nie byłem pewien czy ten dział, czy może jednak oprogramowanie sieciowe. Jakby co, to proszę o przeniesienie.

Edytowane 2 Kwietnia 2019 przez Mogiel

[helios128]

a obecnie posiadany modem nie ma zakładki firewall ? Jeśli ma to możesz tam ustawić zakazane strony z palca - takie se to rozwiązanie bo trzeba z palca wpisać wszystkie niechciane  strony. Jeśli chodzi o zabezpieczenie samego systemu - to na linux dzieci mają roota ?

Jeśli nie mają roota i są zwykłymi userami to możesz w tablicy host dodać routing na niechciane strony. W windowsie też można w hostach. 

https://mintguide.org/system/466-hosts-change-and-manage-the-etc-hosts-file-in-linux-mint.html

https://thecamels.org/pl/edytowac-plik-host-windows-przy-uzyciu-hosts-file-editor/

Ale to tylko zadziała gdy dzieci nie są adminami systemu.

Do samej kontroli - nie blokowania - tylko sprawdzania gdzie wchodzili fajnym narzędziem jest (niestety płatny) ale sprawdza się fajnie

http://okoszefa.pl/automatyczny-monitoring/

 

Edytowane 2 Kwietnia 2019 przez helios128

[Mogiel]

Dzięki @helios128 za odpowiedź.

Modem ma zakładkę firewall, ale można tylko włączyć lub wyłączyć poszczególne opcje jak "Blokuj fragmentowane pakiety IP", "Wykrywanie skanowania portów" itp.

Dzieci na Mint nie mają roota. Zwykle konta typu "desktop user" z odebraną większością uprawnień, które mogłem odkliknąć przy opcjach ich kont. Ale nie ma tam opcji blokady dostępu do network managera. Z reszta opendns i tak nie działa.

Opcja z hostfile chyba odpada, bo dużo roboty z wpisywaniem, a poza tym na tym laptopie są konta użytkowników, którzy w razie potrzeby mają mieć dostęp do internetu bez żadnych restrykcji. Chyba, że można ustawić różne hostfile dla różnych kont. Wiem, że w linuxie da się wszystko, tylko obawiam się, że to znacznie przekroczy moje umiejętności.

Muszę obadać to:

https://addons.mozilla.org/pl/firefox/addon/blocksite/?src=search

bo wygląda obiecująco i jest jakieś zabezpieczenie hasłem, gotowe filtrowanie adult i po słowach kluczowych.

 

Pozdrowienia

 

EDIT

No niestety kolejny dodatek, który można wyłączyć lub odinstalować bez podawania hasła, wchodząc w menu/extensions :(

Edytowane 2 Kwietnia 2019 przez Mogiel

[helios128]

Ty chcesz jakiś automat ? Żeby samo wiedziało co Ty chcesz blokować ? Wpisy do pliku host to raczej 10 minut pisania - no chyba że lista niedozwolonych stron ma 10000000 pozycji. 

Tu masz przykładowa listę https://someonewhocares.org/hosts/

Dorzuć tu swoje stronki i masz gotowca. 

 

Możesz też zrobić polisę w firewalu na mincie. To wybranym userem polokujesz dostępy a reszta będzie miała swobodny dostęp

iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner NAZWA_USERA -d  ADRES NIECHCIANEJ STRONY  -j REJECT

 

[Mogiel]

Automat? Najlepiej tak. Co w tym dziwnego? Żeby samo wiedziało co chcę blokować? Oczywiście, że nie. Skąd taki wniosek? Idealnie chciałbym, żeby blokowało na podstawie zdefiniowanych kategorii + czarna lista wpisanych z ręki adresów, w ostateczności tylko czarna lista. Filtrowanie treści po słowach kluczowych czy kategoriach typu games, gambling, weapons itd to przecież nic niezwykłego.

Dzięki za gotowca. Ale jak obejść kwestię, aby niektórzy użytkownicy mieli dostęp do neta bez blokad, jak jest jeden plik etc/hosts ?

Podoba mi się opcja z firewallem, ale to dużo roboty, żeby każdy adres wpisywać. Czy może też są gotowe pliki z regułami i wklepuje się tylko nazwę użytkownika? Można te reguły wyklikać z poziomu GUI tego firewalla w mint'cie?

Tak czy inaczej dzięki za propozycje i pomoc.

Pozdro.

[hruszczof]

Polecam program k9 web protection, tylko nie jestem pewien czy jest na linuxa. Sam program ma świetne filtry i praktycznie nie przepuszcza żadnych stron pornograficznych.

[helios128]

12 godzin temu, Mogiel napisał:

 Ale jak obejść kwestię, aby niektórzy użytkownicy mieli dostęp do neta bez blokad, jak jest jeden plik etc/hosts ?

Da się ale to już wyższa jazda raczej sam tego nie zrobisz.

Najlepiej użycz firewala. A roboty nie jest tak wiele. Ile tych stron masz do zablokowania ???

 

iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner  MOJEDZIECKO -d  XXXXX  -j REJECT

Zamieniasz MOJEDZIECKO na nazwę usera , kopiujesz tą linijkę 20 razy a następnie podmieniasz tylko XXXX na adres strony. Czyli w sumie masz do napisania 20 wyrazów - to chyba nie jest aż tak wiele.

 

A co powiesz na to  ?

http://linuxbsdos.com/2010/11/30/how-to-install-and-configure-a-parental-control-system-on-linux-mint-10/

A tu cała procedura od początku zakładania kont po blokowanie aplikacji i stron per user

https://www.reallinuxuser.com/how-to-setup-parental-control-in-linux-mint/

Edytowane 4 Kwietnia 2019 przez helios128

[Mogiel]

@hruszczof dzięki, ale nie ma tego programu na linuxa.

Dzięki @helios128. Stron jest w sumie dużo, bo chciałbym całą pornografię blokowaną aktualnie dodatkami do firefoxa, zablokować dla określonych użytkowników tak, aby ominięcie blokady nie sprowadzało się do kliknięcia PPM - usuń ten dodatek. Oprócz porno chciałbym zablokować cały szereg innych treści nieodpowiednich dla dzieci. Dlatego właśnie podoba mi się opcja z opendns, bo są tam kategorie które wybieram do blokowania + czarna lista. No ale z jakiegoś powodu nie działa jak powinno.

Czym się różni polecenie iptables od ufw? Bo próbowałem z ufw zablokować ruch w obie strony do danego ip strony na pełen zakres portów i strona dalej działała.

O "Nanny" czytałem już wcześniej, ale nie próbowałem. Ten program chyba już jest nierozwijany od wielu lat więc też nie wiem czy będzie działał na nowych systemach i czy jest bezpieczny w sensie, że nieaktualny. Postaram się sprawdzić przynajmniej czy działa.

Pozdrowienia

Edytowane 4 Kwietnia 2019 przez Mogiel

[helios128]

ufw - to nakładka na iptables - taki programik żeby łatwiej było zarządzać iptables.

[Mogiel]

Trochę odkop, ale chciałem podziękować wszystkim za pomoc. Temat chyba ogarnięty za pomocą przekierowania ruchu przez dnsy od opendns po założeniu konta w wersji "opendns home free".

https://www.opendns.com/home-internet-security/

U mnie początkowo nie blokowało wszystkiego chyba dlatego, że ustawiałem dnsy tylko dla IP w wersji 4 a powinienem też ustawić IPv6.

Poza tym strony po zmianie nie są od razu blokowane, trzeba zrestartować kompa i odczekać czasami jakiś czas. Plus czyszczenie pamięci cache przeglądarki.

W każdym razie polecam jako dość łatwą kontrolę rodzicielską, pod warunkiem, że dzieci jeszcze na tyle małe, żeby sobie same dnsów nie pozmieniały na automatyczne. Po założeniu darmowego konta można dodać swoją sieć i zarządzać blokowaniem poprzez kategorie stron i opcjami "zawsze blokuj" i "zawsze zezwalaj".

W każdym razie dnsy są następujące:

Dla IPv4:  208.67.222.222 i 208.67.220.220

Dla IPv6:  2620:119:35::35 i 2620:119:53::53

 

Pozdrawiam