Skocz do zawartości
Mogiel

Kontrola rodzicielska

Rekomendowane odpowiedzi

Witam.

Potrzebuję zastosować jakiś rodzaj kontroli rodzicielskiej na laptopie dzieci.

Internet w UPC, modem compal connect box, na laptopie chłopaków Linux Mint 18, dostęp do internetu po wifi. Laptop dzieci od compala dostaje zawsze stale IP (skonfigurowane na sztywno na compalu).

Compal niestety nie posiada opcji kontroli rodzicielskiej. Poblokowałem treści dla dorosłych dodatkami do firefoxa na docelowym laptopie, ale podstawową wadą dodatków jest to, że ich usunięcie nie jest chronione żadnym hasłem.

Próbowałem darmowej wersji opendns, zarejestrowałem konto, dodałem swoją sieć i na docelowym laptopie zmieniłem dnsy na te z opendns. No i niby coś tam działa, ale wiele stron pomimo, że są dodane do czarnej listy to otwierają się bez problemów i mają pełną funkcjonalność. Poza tym, nie potrafię na mint'cie zablokować zwykłym użytkownikom dostępu do managera sieci więc mogą sami usunąć dodane dnsy i wrócić do ustawień automatycznych.

 

Proszę o ewentualne porady jak jeszcze można podejść do tematu bez kupna dodatkowego routera z wbudowaną kontrolą.

 

Pozdrawiam.

ps. nie byłem pewien czy ten dział, czy może jednak oprogramowanie sieciowe. Jakby co, to proszę o przeniesienie.

Edytowane przez Mogiel

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

a obecnie posiadany modem nie ma zakładki firewall ? Jeśli ma to możesz tam ustawić zakazane strony z palca - takie se to rozwiązanie bo trzeba z palca wpisać wszystkie niechciane  strony. Jeśli chodzi o zabezpieczenie samego systemu - to na linux dzieci mają roota ?

Jeśli nie mają roota i są zwykłymi userami to możesz w tablicy host dodać routing na niechciane strony. W windowsie też można w hostach. 

https://mintguide.org/system/466-hosts-change-and-manage-the-etc-hosts-file-in-linux-mint.html

https://thecamels.org/pl/edytowac-plik-host-windows-przy-uzyciu-hosts-file-editor/

Ale to tylko zadziała gdy dzieci nie są adminami systemu.

Do samej kontroli - nie blokowania - tylko sprawdzania gdzie wchodzili fajnym narzędziem jest (niestety płatny) ale sprawdza się fajnie

http://okoszefa.pl/automatyczny-monitoring/

 

Edytowane przez helios128
  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dzięki @helios128 za odpowiedź.

Modem ma zakładkę firewall, ale można tylko włączyć lub wyłączyć poszczególne opcje jak "Blokuj fragmentowane pakiety IP", "Wykrywanie skanowania portów" itp.

Dzieci na Mint nie mają roota. Zwykle konta typu "desktop user" z odebraną większością uprawnień, które mogłem odkliknąć przy opcjach ich kont. Ale nie ma tam opcji blokady dostępu do network managera. Z reszta opendns i tak nie działa.

Opcja z hostfile chyba odpada, bo dużo roboty z wpisywaniem, a poza tym na tym laptopie są konta użytkowników, którzy w razie potrzeby mają mieć dostęp do internetu bez żadnych restrykcji. Chyba, że można ustawić różne hostfile dla różnych kont. Wiem, że w linuxie da się wszystko, tylko obawiam się, że to znacznie przekroczy moje umiejętności.

Muszę obadać to:

https://addons.mozilla.org/pl/firefox/addon/blocksite/?src=search

bo wygląda obiecująco i jest jakieś zabezpieczenie hasłem, gotowe filtrowanie adult i po słowach kluczowych.

 

Pozdrowienia

 

EDIT

No niestety kolejny dodatek, który można wyłączyć lub odinstalować bez podawania hasła, wchodząc w menu/extensions :(

Edytowane przez Mogiel

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ty chcesz jakiś automat ? Żeby samo wiedziało co Ty chcesz blokować ? Wpisy do pliku host to raczej 10 minut pisania - no chyba że lista niedozwolonych stron ma 10000000 pozycji. 

Tu masz przykładowa listę https://someonewhocares.org/hosts/

Dorzuć tu swoje stronki i masz gotowca. 

 

Możesz też zrobić polisę w firewalu na mincie. To wybranym userem polokujesz dostępy a reszta będzie miała swobodny dostęp

iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner NAZWA_USERA -d  ADRES NIECHCIANEJ STRONY  -j REJECT

 

  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Automat? Najlepiej tak. Co w tym dziwnego? Żeby samo wiedziało co chcę blokować? Oczywiście, że nie. Skąd taki wniosek? Idealnie chciałbym, żeby blokowało na podstawie zdefiniowanych kategorii + czarna lista wpisanych z ręki adresów, w ostateczności tylko czarna lista. Filtrowanie treści po słowach kluczowych czy kategoriach typu games, gambling, weapons itd to przecież nic niezwykłego.

Dzięki za gotowca. Ale jak obejść kwestię, aby niektórzy użytkownicy mieli dostęp do neta bez blokad, jak jest jeden plik etc/hosts ?

Podoba mi się opcja z firewallem, ale to dużo roboty, żeby każdy adres wpisywać. Czy może też są gotowe pliki z regułami i wklepuje się tylko nazwę użytkownika? Można te reguły wyklikać z poziomu GUI tego firewalla w mint'cie?

Tak czy inaczej dzięki za propozycje i pomoc.

Pozdro.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

12 godzin temu, Mogiel napisał:

 Ale jak obejść kwestię, aby niektórzy użytkownicy mieli dostęp do neta bez blokad, jak jest jeden plik etc/hosts ?

Da się ale to już wyższa jazda raczej sam tego nie zrobisz.

Najlepiej użycz firewala. A roboty nie jest tak wiele. Ile tych stron masz do zablokowania ???

 

iptables -A OUTPUT -o EXTERNAL_IF -m owner --uid-owner  MOJEDZIECKO -d  XXXXX  -j REJECT

Zamieniasz MOJEDZIECKO na nazwę usera , kopiujesz tą linijkę 20 razy a następnie podmieniasz tylko XXXX na adres strony. Czyli w sumie masz do napisania 20 wyrazów - to chyba nie jest aż tak wiele.

 

A co powiesz na to  ?

http://linuxbsdos.com/2010/11/30/how-to-install-and-configure-a-parental-control-system-on-linux-mint-10/

A tu cała procedura od początku zakładania kont po blokowanie aplikacji i stron per user

https://www.reallinuxuser.com/how-to-setup-parental-control-in-linux-mint/

Edytowane przez helios128
  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@hruszczof dzięki, ale nie ma tego programu na linuxa.

Dzięki @helios128. Stron jest w sumie dużo, bo chciałbym całą pornografię blokowaną aktualnie dodatkami do firefoxa, zablokować dla określonych użytkowników tak, aby ominięcie blokady nie sprowadzało się do kliknięcia PPM - usuń ten dodatek. Oprócz porno chciałbym zablokować cały szereg innych treści nieodpowiednich dla dzieci. Dlatego właśnie podoba mi się opcja z opendns, bo są tam kategorie które wybieram do blokowania + czarna lista. No ale z jakiegoś powodu nie działa jak powinno.

Czym się różni polecenie iptables od ufw? Bo próbowałem z ufw zablokować ruch w obie strony do danego ip strony na pełen zakres portów i strona dalej działała.

O "Nanny" czytałem już wcześniej, ale nie próbowałem. Ten program chyba już jest nierozwijany od wielu lat więc też nie wiem czy będzie działał na nowych systemach i czy jest bezpieczny w sensie, że nieaktualny. Postaram się sprawdzić przynajmniej czy działa.

Pozdrowienia

Edytowane przez Mogiel

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Trochę odkop, ale chciałem podziękować wszystkim za pomoc. Temat chyba ogarnięty za pomocą przekierowania ruchu przez dnsy od opendns po założeniu konta w wersji "opendns home free".

https://www.opendns.com/home-internet-security/

U mnie początkowo nie blokowało wszystkiego chyba dlatego, że ustawiałem dnsy tylko dla IP w wersji 4 a powinienem też ustawić IPv6.

Poza tym strony po zmianie nie są od razu blokowane, trzeba zrestartować kompa i odczekać czasami jakiś czas. Plus czyszczenie pamięci cache przeglądarki.

W każdym razie polecam jako dość łatwą kontrolę rodzicielską, pod warunkiem, że dzieci jeszcze na tyle małe, żeby sobie same dnsów nie pozmieniały na automatyczne. Po założeniu darmowego konta można dodać swoją sieć i zarządzać blokowaniem poprzez kategorie stron i opcjami "zawsze blokuj" i "zawsze zezwalaj".

W każdym razie dnsy są następujące:

Dla IPv4:  208.67.222.222 i 208.67.220.220

Dla IPv6:  2620:119:35::35 i 2620:119:53::53

 

Pozdrawiam

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...