2008-08-17

Control Parental Ubuntu

No tengo hijos pero me parece que es fundamental que cuidemos la integridad de ellos, por que con todas las cosas que día a día se ven y se suben a internet es mejor cuidarlos, a ver si esto se deja de corromper, pero bueno eso es una discusión de otro lado, empecemos con lo que necesitamos, que son 2 paquetes dansguardian y squid, los cuales los instalas así por consola, sino por synaptic

root@localhost:~#apt-get -y install dansguardian squid

listo ya instalados toca cambiar unas pequeñas cosas en la configuración, así que iniciemos con el dansguardian, el cual su archivo de configuración esta en /etc/dansguardian/dansguardian.conf, bueno ya editando el archivo hay que tener en cuenta lo siguiente.

1. Borrar la linea que dice UNCONFIGURED
2. Que el servicio del dans este por el puerto 8080, realmente por el que desees sino que por defecto viene hay, pero es igual. En la linea que dice filterport = 8080
3. Mirar que puerto usa el sistema de Proxy, por defecto esta en el 3128, se puede perfectamente dejar hay. En la linea que dice proxyport = 3128
4. Colocas el idioma en español para que la pagina de bloqueo te salga en español, si deseas usar pagina de bloqueo, esto lo logras dejando la linea así language = 'cospanish'
5. Sino quieres usar pagina de bloqueo sino que lo envie a otra pagina colocas la linea que quede así accessdeniedaddress = 'http://PAGINA.A.LA.QUE.DESEES' si dejas la de por defecto es una pagina donde dice quee sta bloqeado el acceso, yo personalmente la envio a google.com

Bueno para que sea mas efectiva el control es mejor buscar una base de datos donde esten las paginas peligrosas por categorias, una de las que puedes bajar una lista de paginas prohibidas de la pagina http://urlblacklist.com, descomprimela en /etc/dansguardian/blacklist/, esto te permitira tener automatica la actualización de las paginas, esto lo haces con estos pasos si lo quieres hacer todo por consola

root@localhost:~#cd /etc/dansguardian #Te colocas en la carpeta
root@localhost:~#wget http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist # Bajas el listado
root@localhost:~#tar -zxfv bigblacklst.tar.gz # Descomprimes el listado
root@localhost:~#chown -R root.root blacklist/ # Le cambias los propietarios a el listado y todo lo que este adentro de ese directorio

Si enlistas la carpeta veras una serie de categorias impresionantes, donde en cada una hay dominios y url peligrosos de contenido sensurable y miles de cosas mas, ahora te explicare brevemente y basandome en lo que encontré en esta pagina que es cada archivo que debes usar para bloquear o permitir un sitio, todos estos archivos están en /etc/dansguardian

Bloqueadas
bannedextensionlist
: Extensiones de archivos a ser bloqueadas
bannediplist
: Direcciones ips a ser evitadas de usar nuestro proxy, este archivo no lo utilizaremos
bannedmimetypelist: Mime Types de los archivos ( la metadata del archivo no cambia asi cambiemos la extensión ), sirve por ejemplo para messenger
bannedphraselist:
Lista de frases a ser bloqueadas.
bannedregexpurllist
: Sitios basado en expresiones regulares, una de ellas por ejemplo para bloquear sitios de invite y azar es la siguiente: (poker|casino|kasino|poquer|blackjack)
bannedsitelist
: Cual dirección ip o dominio que coloquemos aca será bloqueado inmediatamente ( no es necesario colocar www. ó http:// )
bannedurllist
: Especificamos url's o direcciones en especifico de un sitio
banneduserlist
: Listado de usuarios del proxy bloqueados, solo es util si tenemos autenticación de usuarios en el proxy, para nuestro caso es inutil

Permitidas
exceptioniplist: Direcciones ips a las cuales el filtro de contenido no afectará, no nos es útil
exceptionphraselist
: Listado de palabras que si son encontradas en el mismo sitio junto con alguna de bannedphraselist, el sitio no podrá ser bloqueado, por ejemplo si se consigue la palabra sex en el mismo sitio web que education o medical.
exceptionsitelist
: Especificos sitios webs permitidos.
exceptionurllist
: Especificar un área en especifico de un sitio.
exceptionuserlist
: Cualquier usuario que coloques acá no será afectado por el filtro de contenido.
pics
: Esto habilita filtrado de contenido de imágenes basado en sus colores RGB y determinando el nivel de desnudez de la imágen ( en caso de ser una persona ), por razones de rendimiento y que esta funcionabilidad esta considerada aún como experimental, desactivarla colocando el valor enablePICS = off

Bueno ya sabiendo esto entonces entras a cada uno y editas lo que necesites, por ejemplo en el bannedsitelist, por defeto lo veras así

#.Include/etc/dansguardian/blacklist/adults/domains
#.Include/etc/dansguardian/blacklist/drugs/domains

#.Include/etc/dansguardian/blacklist/violence/domains

Y muchas más, entonces miras que categoria deseas bloquear y la descomentares que quede así

.Include/etc/dansguardian/blacklist/adults/domains
Y si quieres una pagina en especifico la colocas así, sin www ni http://, ni nada de eso así

microsoft.com

Bueno ahora el Squid, este es mas breve y esta en /etc/squid/squid.conf lo que debes tener en cuenta de este es


1. Puerto en el que este corriendo, debe ser el mismo que colocaste en el dansguardian, lo que encuentras en http_port = 3128
2. Manejo del cache, lo que debes colocar así cache_replacement_policy heap LFUDA
3. Memoria cacheable, lo debes dejar así cache_mem 48MB
4. Manejo memoria, lo debes colocar así memory_replacement_policy heap LFUDA

El resto lo puedes dejar por defecto, ahora reinicias los dos servicios y ya tienes configurado el cotrol completo, ahora hay dos formas de colocar la aplicación del filtro, la primera es una redirección por medio del firewall y la otra es configurando el navegador con el proxy, acá voy a explicar la segunda qe me parece es la mas fácil y conveniente.

En el mozilla entras al menu Editar - Preferencias, lo que te va a mostrar la siguiente ventana


hay escoges la pestaña Red y la opción configuración


La configuración debe ser como esta imagen de la derecha, todo con el mismo proxy y retirar que no busque la localhost





Ahora para que si tu hijo es inquieto no pueda cambiar esta configuración debes cambiarle los privilegios y el usuario a al registro donde esta la configuración, de la siguiente forma, como en todo paquete de mozilla su instalador tiene un nombre variable para cada maquina entonces aca voy a usar un nombre de directorio que va aser diferente al de ustedes pero que tiene la misma estructura, así

root@localhost:~#chown root.root /home/USER/.mozilla/firefox/03q3fthk.defaut/prefs.js
root@localhost:~#chmod 755 /home/USER/.mozilla/firefox/03q3fthk.defaut/prefs.js

Bueno con esto ya tienes protegidos a los peques que son el futuro de este perdido mundo.