Como configurar el control parental en Ubuntu Linux
[Only registered and activated users can see links. [Los usuarios sin registrar no pueden ver los enlaces click AQUI para registrarte]]
Las bondades y los beneficios ofrecidos por Internet son incalculables. Sería una locura, un suicidio, una mutilación, una marginación lo que ocurriera, si negamos el uso de este recurso a nuestra sociedad. Internet es una puerta al mundo, al conocimiento, al desarrollo intelectual, social, profesional de cualquier individuo, sin importar edad, país de origen, género, etc.
No podemos negar los riesgos que alberga Internet (como los que ya hemos mencionado), pero vamos a ver como podemos reducirlos, instalando y configurando el control parental en GNU/Linux. Hay varios métodos para diferentes niveles de conocimiento y comodidad, voy a tratar de ir al grano, ustedes elijan el que más les convenga.
CREAR UN USUARIO CON PERMISOS LIMITADOS
Restringir permisos a un usuario en GNU/Linux es sumamente fácil, hasta en la forma más brusca (ejecutando comandos o editando archivos manualmente).
Creamos el usuario y asignamos la contraseña
Las distribuciones genéricas como Ubuntu y derivadas no dan la opción en la instalación de modificar la contraseña de root, por lo tanto, la debemos modificar para que el usuario limitado no tome identidad de root con el comando “su”.
Modificamos la contraseña de root
Existe otra forma de ejecutar comandos como “root”, utilizando el comando “sudo”. Recordemos que para evitar tomar identidad de “root” y ejecutar todos los comandos como tal (no recomendado), incluimos nuestro usuario en el archivo “sudoers”, que nos permite ejecutar los comandos como si fueramos “root”; entonces, como medida de seguridad, NO DEBEMOS INCLUIR EL USUARIO LIMITADO “MENOR-1″ EN EL ARCHIVO “SUDOERS”.
GRUPOS DE USUARIOS
Podemos tener varios y cuanto usuarios limitados deseemos en nuestro sistema; pues, para una mejor organización y administración a la hora de asignar permisos y privilegios (se pueden gestionar de manera gráfica), creamos el grupo “menores”, donde asignaremos la/las cuenta/s de usuarios limitados que hayamos creado.
Creamos el grupo menores y asignamos el usuario menor-1 o los N usuarios menores que tengamos a dicho grupo.
Código:
sudo groupadd menores
Código:
sudo useradd -n -g menores menor-1
Para una gestión gráfica vamos a: “menu / administración / usuarios y grupos”, desde donde podemos afectar los grupos y los privilegios del usuario, en ajustes avanzados.
CONTROL DE SERVICIOS USANDO IPTABLES
Este método es tan ortodoxo como flexible; nos permite definir el uso de ciertos servicios a los usuarios.
Creamos el script y asignamos permisos de ejecución
Código:
sudo touch /etc/rc.firewall
Código:
sudo chmod +x /etc/rc.firewall
Agregamos el script al inicio del sistema en el archivo “rc.local”, luego guardamos y salimos.
Código:
sudo nano /etc/rc.local
/etc/rc.firewall start
Definimos las reglas de firewall editando el archivo “rc.firewall”
Código:
sudo nano /etc/rc.firewall
Pegamos el siguiente contenido en el archivo:
Cita:
# Creación de reglas de Firewall.
# Se listan algunas reglas de ejemplo que aparecen comentadas. Quitar el signo numeral (#) si se desea habilitar.
# Para crear una línea nueva es necesario conocer el puerto que utiliza el programa o servicio.
# Bloquear navegación http y https
#/sbin/iptables
-A FORWARD -p tcp –dport 80 -j DROP
#/sbin/iptables
-A FORWARD -p tcp –dport 443 -j DROP
# Bloquear correo electrónico
#/sbin/iptables
-A FORWARD -p tcp –dport 25 -j DROP
#/sbin/iptables
-A FORWARD -p tcp –dport 110 -j DROP
# Bloquear MSN Messenger
#/sbin/iptables
-A FORWARD -p tcp –dport 1863 -j DROP
#/sbin/iptables
-A FORWARD -p tcp -d 65.4.13.0/24 -j DROP
# Bloquear Jabber
#/sbin/iptables
-A FORWARD -p tcp –dport 5222:5223 -j DROP
# Bloquear Yahoo Messenger
#/sbin/iptables
-A FORWARD -p tcp –dport 5000:5010 -j DROP
#/sbin/iptables
-A FORWARD -d cs.yahoo.com -j DROP
#/sbin/iptables
-A FORWARD -b scsa.yahoo.com -j DROP
CONTROL PARENTAL CON “DANSGUARDIAN” Y “SQUID”
Realizamos la instalación
Código:
sudo apt-get install dansguardian squid
Antes de lanzar el servicio modificamos el archivo “dansguardian.conf”
Código:
sudo nano /etc/dansguardian/dansguardian.conf
Buscamos la linea 3 y la comentamos colocando el signo numeral (#) delante, quedando así:
#UNCONFIGURED – Please remove this line after configuration
Iniciamos los servicios ejecutando
Código:
sudo /etc/ini.d/dansguardian start
Código:
sudo /etc/init.d/squid start
Si es necesario editar “squid” lo hacemos
Código:
sudo /etc/squid.conf
y confirmamos que tenga los siguientes valores:
http_port 3128
icp_port 3130
client_netmask 255.255.255.0
Una vez que tengamos todo lo anterior correctamente configurado, el último paso es modificar nuestro navegador. La ruta depende del navegador que estemos usando, sólo resta definir la configuración manual del proxy, que es la siguiente:
http proxy 127.0.0.1, en el puerto 80
CONTROL PARENTAL FILTER
Esta aplicación permite accionar ciertos controles sobre el sistema, entre ellos:
Control de navegación por listas negras
Control de navegación por listas blancas
Control de tiempo
Registro de actividades
Pasos para instalar control parental filter
Descargamos el archivo [Only registered and activated users can see links. [Los usuarios sin registrar no pueden ver los enlaces click AQUI para registrarte]]
Extraemos el contenido del archivo comprimido
Código:
sudo tar -xvzf Parental control.tar.gz
Ejecutamos el instalador
Luego de aceptar todos los mensajes podemos usar la interfaz gráfica: Sistema / Administración / Configure the parental control filter
WEB CONTENT FILTERING
[Only registered and activated users can see links. [Los usuarios sin registrar no pueden ver los enlaces click AQUI para registrarte]] es una sencilla interfaz gráfica para el manejo de “dansguardian”. Su instalación el similar a “control parental filter”.
WEB CONTENT CONTROL
Características:
- Configuración automática de dansguardian + tinyproxy + firehol en la instalación
- Interfaz gráfica para iniciar / detener filtros y configurar manualmente dansguardian + tinyproxy + firehol
- No sustituye los archivos de configuración: Se trata de cambiar sólo lo necesario para no estropear el sistema.
- Se realiza una copia de seguridad de los archivos de configuración durante la instalación y se restaura en la desinstalación.
- Filtrado SSL (funciona mediante el bloqueo de la configuración del proxy en Firefox)
Agregamos el repositorio
Código:
sudo add-apt-repository ppa:webcontentcontrol/webcontentcontrol
Actualizamos e instalando web content control
Código:
sudo apt-get update && sudo apt-get install webcontentcontrol
Ejecutar y configurar a gusto.
GNOME NANNY CONTROL PARENTAL
Nanny nos permite definir la cantidad de horas por día que se puede usar el computador, el navegador web, el correo electrónico y el cliente de chat por separado, como también las diferentes horas del día en que quedará habilitado su uso. Además podemos crear filtros de navegación: sitios permitidos, sitios prohibidos y lista negra.
[Only registered and activated users can see links. [Los usuarios sin registrar no pueden ver los enlaces click AQUI para registrarte]]
Esta aplicación tiene una interfaz sencilla e intuitiva; el día está dividido en celdas de color verde de una hora, lo que significa que está permitido el uso en dicho horario, hacemos clic y media celda pasará a color rojo (prohibido). Podemos hacer clic y arrastras para seleccionar una franja horaria mayor. Esto parece un juego de niños, asi que, no hay mucho que explicar.
Nanny está en los repositorios de Ubuntu. Lo instalamos desde Synaptic o ejecutando:
Código:
sudo apt-get install nanny
Encontramos la aplicación en Menú / administración / control parental
CONTROL PARENTAL CON PLUGINS
En [Only registered and activated users can see links. [Los usuarios sin registrar no pueden ver los enlaces click AQUI para registrarte]] encontré varios complementos
que ofrecen control parental. Al ser un agregado al navegador, estos plugins pueden ser usados en cualquier plataforma, salvo que se aclare lo contrario.
Visto en [Only registered and activated users can see links. [Los usuarios sin registrar no pueden ver los enlaces click AQUI para registrarte]]