PDA

Ver la Versión Completa : Como configurar el control parental en Ubuntu Linux



Xripox
16/12/2010, 10:09
[Only registered and activated users can see links]

Las bondades y los beneficios ofrecidos por Internet son incalculables. Sería una locura, un suicidio, una mutilación, una marginación lo que ocurriera, si negamos el uso de este recurso a nuestra sociedad. Internet es una puerta al mundo, al conocimiento, al desarrollo intelectual, social, profesional de cualquier individuo, sin importar edad, país de origen, género, etc.

No podemos negar los riesgos que alberga Internet (como los que ya hemos mencionado), pero vamos a ver como podemos reducirlos, instalando y configurando el control parental en GNU/Linux. Hay varios métodos para diferentes niveles de conocimiento y comodidad, voy a tratar de ir al grano, ustedes elijan el que más les convenga.

CREAR UN USUARIO CON PERMISOS LIMITADOS

Restringir permisos a un usuario en GNU/Linux es sumamente fácil, hasta en la forma más brusca (ejecutando comandos o editando archivos manualmente).

Creamos el usuario y asignamos la contraseña


useradd menor-1

passwd menor-1

Las distribuciones genéricas como Ubuntu y derivadas no dan la opción en la instalación de modificar la contraseña de root, por lo tanto, la debemos modificar para que el usuario limitado no tome identidad de root con el comando “su”.

Modificamos la contraseña de root


passwd root

Existe otra forma de ejecutar comandos como “root”, utilizando el comando “sudo”. Recordemos que para evitar tomar identidad de “root” y ejecutar todos los comandos como tal (no recomendado), incluimos nuestro usuario en el archivo “sudoers”, que nos permite ejecutar los comandos como si fueramos “root”; entonces, como medida de seguridad, NO DEBEMOS INCLUIR EL USUARIO LIMITADO “MENOR-1″ EN EL ARCHIVO “SUDOERS”.

GRUPOS DE USUARIOS

Podemos tener varios y cuanto usuarios limitados deseemos en nuestro sistema; pues, para una mejor organización y administración a la hora de asignar permisos y privilegios (se pueden gestionar de manera gráfica), creamos el grupo “menores”, donde asignaremos la/las cuenta/s de usuarios limitados que hayamos creado.

Creamos el grupo menores y asignamos el usuario menor-1 o los N usuarios menores que tengamos a dicho grupo.


sudo groupadd menores

sudo useradd -n -g menores menor-1

Para una gestión gráfica vamos a: “menu / administración / usuarios y grupos”, desde donde podemos afectar los grupos y los privilegios del usuario, en ajustes avanzados.

CONTROL DE SERVICIOS USANDO IPTABLES

Este método es tan ortodoxo como flexible; nos permite definir el uso de ciertos servicios a los usuarios.

Creamos el script y asignamos permisos de ejecución


sudo touch /etc/rc.firewall

sudo chmod +x /etc/rc.firewall

Agregamos el script al inicio del sistema en el archivo “rc.local”, luego guardamos y salimos.


sudo nano /etc/rc.local
/etc/rc.firewall start

Definimos las reglas de firewall editando el archivo “rc.firewall”


sudo nano /etc/rc.firewall

Pegamos el siguiente contenido en el archivo:


# Creación de reglas de Firewall.
# Se listan algunas reglas de ejemplo que aparecen comentadas. Quitar el signo numeral (#) si se desea habilitar.
# Para crear una línea nueva es necesario conocer el puerto que utiliza el programa o servicio.

# Bloquear navegación http y [Only registered and activated users can see links]
#/sbin/iptables
-A FORWARD -p tcp –dport 80 -j DROP
#/sbin/iptables
-A FORWARD -p tcp –dport 443 -j DROP

# Bloquear correo electrónico
#/sbin/iptables
-A FORWARD -p tcp –dport 25 -j DROP
#/sbin/iptables
-A FORWARD -p tcp –dport 110 -j DROP

# Bloquear MSN Messenger
#/sbin/iptables
-A FORWARD -p tcp –dport 1863 -j DROP
#/sbin/iptables
-A FORWARD -p tcp -d 65.4.13.0/24 -j DROP

# Bloquear Jabber
#/sbin/iptables
-A FORWARD -p tcp –dport 5222:5223 -j DROP

# Bloquear Yahoo Messenger
#/sbin/iptables
-A FORWARD -p tcp –dport 5000:5010 -j DROP
#/sbin/iptables
-A FORWARD -d cs.yahoo.com -j DROP
#/sbin/iptables
-A FORWARD -b scsa.yahoo.com -j DROP

CONTROL PARENTAL CON “DANSGUARDIAN” Y “SQUID”

Realizamos la instalación


sudo apt-get install dansguardian squid

Antes de lanzar el servicio modificamos el archivo “dansguardian.conf”


sudo nano /etc/dansguardian/dansguardian.conf

Buscamos la linea 3 y la comentamos colocando el signo numeral (#) delante, quedando así:

#UNCONFIGURED – Please remove this line after configuration

Iniciamos los servicios ejecutando


sudo /etc/ini.d/dansguardian start

sudo /etc/init.d/squid start

Si es necesario editar “squid” lo hacemos


sudo /etc/squid.conf

y confirmamos que tenga los siguientes valores:

[Only registered and activated users can see links] 3128
icp_port 3130
client_netmask 255.255.255.0

Una vez que tengamos todo lo anterior correctamente configurado, el último paso es modificar nuestro navegador. La ruta depende del navegador que estemos usando, sólo resta definir la configuración manual del proxy, que es la siguiente:

http proxy 127.0.0.1, en el puerto 80

CONTROL PARENTAL FILTER

Esta aplicación permite accionar ciertos controles sobre el sistema, entre ellos:

Control de navegación por listas negras
Control de navegación por listas blancas
Control de tiempo
Registro de actividades

Pasos para instalar control parental filter

Descargamos el archivo Parental control.tar.gz ([Only registered and activated users can see links])
Extraemos el contenido del archivo comprimido


sudo tar -xvzf Parental control.tar.gz

Ejecutamos el instalador


install.sh

Luego de aceptar todos los mensajes podemos usar la interfaz gráfica: Sistema / Administración / Configure the parental control filter

WEB CONTENT FILTERING

WCF ([Only registered and activated users can see links]) es una sencilla interfaz gráfica para el manejo de “dansguardian”. Su instalación el similar a “control parental filter”.

WEB CONTENT CONTROL

Características:

- Configuración automática de dansguardian + tinyproxy + firehol en la instalación
- Interfaz gráfica para iniciar / detener filtros y configurar manualmente dansguardian + tinyproxy + firehol
- No sustituye los archivos de configuración: Se trata de cambiar sólo lo necesario para no estropear el sistema.
- Se realiza una copia de seguridad de los archivos de configuración durante la instalación y se restaura en la desinstalación.
- Filtrado SSL (funciona mediante el bloqueo de la configuración del proxy en Firefox)

Agregamos el repositorio


sudo add-apt-repository ppa:webcontentcontrol/webcontentcontrol

Actualizamos e instalando web content control


sudo apt-get update && sudo apt-get install webcontentcontrol

Ejecutar y configurar a gusto.

GNOME NANNY CONTROL PARENTAL

Nanny nos permite definir la cantidad de horas por día que se puede usar el computador, el navegador web, el correo electrónico y el cliente de chat por separado, como también las diferentes horas del día en que quedará habilitado su uso. Además podemos crear filtros de navegación: sitios permitidos, sitios prohibidos y lista negra.


[Only registered and activated users can see links]

Esta aplicación tiene una interfaz sencilla e intuitiva; el día está dividido en celdas de color verde de una hora, lo que significa que está permitido el uso en dicho horario, hacemos clic y media celda pasará a color rojo (prohibido). Podemos hacer clic y arrastras para seleccionar una franja horaria mayor. Esto parece un juego de niños, asi que, no hay mucho que explicar.

Nanny está en los repositorios de Ubuntu. Lo instalamos desde Synaptic o ejecutando:


sudo apt-get install nanny

Encontramos la aplicación en Menú / administración / control parental

CONTROL PARENTAL CON PLUGINS

En Mozilla Addons ([Only registered and activated users can see links]) encontré varios complementos
que ofrecen control parental. Al ser un agregado al navegador, estos plugins pueden ser usados en cualquier plataforma, salvo que se aclare lo contrario.



Visto en La vida linux ([Only registered and activated users can see links])