Control Parental Ubuntu

No tengo hijos pero me parece que es fundamental que cuidemos la integridad de ellos, por que con todas las cosas que día a día se ven y se suben a internet es mejor cuidarlos, a ver si esto se deja de corromper, pero bueno eso es una discusión de otro lado, empecemos con lo que necesitamos, que son 2 paquetes dansguardian y squid, los cuales los instalas así por consola, sino por synaptic

root@localhost:~#apt-get -y install dansguardian squid

listo ya instalados toca cambiar unas pequeñas cosas en la configuración, así que iniciemos con el dansguardian, el cual su archivo de configuración esta en /etc/dansguardian/dansguardian.conf, bueno ya editando el archivo hay que tener en cuenta lo siguiente.

1. Borrar la linea que dice UNCONFIGURED
2. Que el servicio del dans este por el puerto 8080, realmente por el que desees sino que por defecto viene hay, pero es igual. En la linea que dice filterport = 8080
3. Mirar que puerto usa el sistema de Proxy, por defecto esta en el 3128, se puede perfectamente dejar hay. En la linea que dice proxyport = 3128
4. Colocas el idioma en español para que la pagina de bloqueo te salga en español, si deseas usar pagina de bloqueo, esto lo logras dejando la linea así language = 'cospanish'
5. Sino quieres usar pagina de bloqueo sino que lo envie a otra pagina colocas la linea que quede así accessdeniedaddress = 'http://PAGINA.A.LA.QUE.DESEES' si dejas la de por defecto es una pagina donde dice quee sta bloqeado el acceso, yo personalmente la envio a google.com

Bueno para que sea mas efectiva el control es mejor buscar una base de datos donde esten las paginas peligrosas por categorias, una de las que puedes bajar una lista de paginas prohibidas de la pagina http://urlblacklist.com, descomprimela en /etc/dansguardian/blacklist/, esto te permitira tener automatica la actualización de las paginas, esto lo haces con estos pasos si lo quieres hacer todo por consola

root@localhost:~#cd /etc/dansguardian #Te colocas en la carpeta
root@localhost:~#wget http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist # Bajas el listado
root@localhost:~#tar -zxfv bigblacklst.tar.gz # Descomprimes el listado
root@localhost:~#chown -R root.root blacklist/ # Le cambias los propietarios a el listado y todo lo que este adentro de ese directorio

Si enlistas la carpeta veras una serie de categorias impresionantes, donde en cada una hay dominios y url peligrosos de contenido sensurable y miles de cosas mas, ahora te explicare brevemente y basandome en lo que encontré en esta pagina que es cada archivo que debes usar para bloquear o permitir un sitio, todos estos archivos están en /etc/dansguardian

Bloqueadas
bannedextensionlist
: Extensiones de archivos a ser bloqueadas
bannediplist
: Direcciones ips a ser evitadas de usar nuestro proxy, este archivo no lo utilizaremos
bannedmimetypelist: Mime Types de los archivos ( la metadata del archivo no cambia asi cambiemos la extensión ), sirve por ejemplo para messenger
bannedphraselist:
Lista de frases a ser bloqueadas.
bannedregexpurllist
: Sitios basado en expresiones regulares, una de ellas por ejemplo para bloquear sitios de invite y azar es la siguiente: (poker|casino|kasino|poquer|blackjack)
bannedsitelist
: Cual dirección ip o dominio que coloquemos aca será bloqueado inmediatamente ( no es necesario colocar www. ó http:// )
bannedurllist
: Especificamos url's o direcciones en especifico de un sitio
banneduserlist
: Listado de usuarios del proxy bloqueados, solo es util si tenemos autenticación de usuarios en el proxy, para nuestro caso es inutil

Permitidas
exceptioniplist: Direcciones ips a las cuales el filtro de contenido no afectará, no nos es útil
exceptionphraselist
: Listado de palabras que si son encontradas en el mismo sitio junto con alguna de bannedphraselist, el sitio no podrá ser bloqueado, por ejemplo si se consigue la palabra sex en el mismo sitio web que education o medical.
exceptionsitelist
: Especificos sitios webs permitidos.
exceptionurllist
: Especificar un área en especifico de un sitio.
exceptionuserlist
: Cualquier usuario que coloques acá no será afectado por el filtro de contenido.
pics
: Esto habilita filtrado de contenido de imágenes basado en sus colores RGB y determinando el nivel de desnudez de la imágen ( en caso de ser una persona ), por razones de rendimiento y que esta funcionabilidad esta considerada aún como experimental, desactivarla colocando el valor enablePICS = off

Bueno ya sabiendo esto entonces entras a cada uno y editas lo que necesites, por ejemplo en el bannedsitelist, por defeto lo veras así

#.Include/etc/dansguardian/blacklist/adults/domains
#.Include/etc/dansguardian/blacklist/drugs/domains

#.Include/etc/dansguardian/blacklist/violence/domains

Y muchas más, entonces miras que categoria deseas bloquear y la descomentares que quede así

.Include/etc/dansguardian/blacklist/adults/domains
Y si quieres una pagina en especifico la colocas así, sin www ni http://, ni nada de eso así

microsoft.com

Bueno ahora el Squid, este es mas breve y esta en /etc/squid/squid.conf lo que debes tener en cuenta de este es


1. Puerto en el que este corriendo, debe ser el mismo que colocaste en el dansguardian, lo que encuentras en http_port = 3128
2. Manejo del cache, lo que debes colocar así cache_replacement_policy heap LFUDA
3. Memoria cacheable, lo debes dejar así cache_mem 48MB
4. Manejo memoria, lo debes colocar así memory_replacement_policy heap LFUDA

El resto lo puedes dejar por defecto, ahora reinicias los dos servicios y ya tienes configurado el cotrol completo, ahora hay dos formas de colocar la aplicación del filtro, la primera es una redirección por medio del firewall y la otra es configurando el navegador con el proxy, acá voy a explicar la segunda qe me parece es la mas fácil y conveniente.

En el mozilla entras al menu Editar - Preferencias, lo que te va a mostrar la siguiente ventana


hay escoges la pestaña Red y la opción configuración


La configuración debe ser como esta imagen de la derecha, todo con el mismo proxy y retirar que no busque la localhost





Ahora para que si tu hijo es inquieto no pueda cambiar esta configuración debes cambiarle los privilegios y el usuario a al registro donde esta la configuración, de la siguiente forma, como en todo paquete de mozilla su instalador tiene un nombre variable para cada maquina entonces aca voy a usar un nombre de directorio que va aser diferente al de ustedes pero que tiene la misma estructura, así

root@localhost:~#chown root.root /home/USER/.mozilla/firefox/03q3fthk.defaut/prefs.js
root@localhost:~#chmod 755 /home/USER/.mozilla/firefox/03q3fthk.defaut/prefs.js

Bueno con esto ya tienes protegidos a los peques que son el futuro de este perdido mundo.

Comentarios

  1. hola muchas felicitaciones por tu blog cada dia mejor, queria comentarte que lo instale y ahora intento acceder a cualquier imagen en google por ejemplo graduacion y me aparece bloqueado y me dicen que bloquea todas las imagenes de google que puedo hacer y saludos

    ResponderBorrar
  2. Dani, tienes toda la razón pero es un problema de un filtro que se llama bannedphaselist, el cual tiene una lista de banner en pornografía que bloquea eso.

    La solución es simple, toca eliminar ese parámetro de la lista, le das

    grep -r google /etc/dansguardian/blacklist/*/*banned

    y en la que encuentras que se llama pornography/banned hay debes eliminar esa linea

    Espero que me entiendas

    ResponderBorrar
  3. He instalado el squid + dansguard sobre Ubuntu 9.04, en mi organización necesitan estar comunicados y usan messenger, en cuanto coloco el dansguardian el messenger no conecta, no coloqué ninguna restricción... Podria ayudarme?

    ResponderBorrar
  4. Carvargas, debes buscar en los filtros banned* una cosa que dija application - msn, ese es una de las posibles cosas que te bloquea el MSN, la otra es que hay una versión de MSN, no estoy seguro si es la última que toma por defecto los parámetros del proxy del navegador, por lo que tendrías que habilitar el trafico al puerto de msn y a la URL de conexión las cuales puedes ver en los logs del bloqueo

    ResponderBorrar
  5. Hola que tal! En este momento estoy instalando Squid con Dansguardian. Solo habia instalado squid puro, pero como veo que tiene muchas bondades dansguardian me decidi a empezar la instalacion. Aqui mi duda es, en muchos blogs y paginas he visto que tienen que hacer redireccionamiento de puertos diversas aplicaciones. Todavia no llego a esa parte, pero me gustaria saber si tu lo hiciste porque no veo en tu info que lo hicieras. Actualmente estoy trabajando con el distro Ubuntu Karmik Koala,la version de squid es 2.7stable6ubuntu2.2, dansguardian 2.10.1.1-1. Ahorita estoy con las bannedlist pero ya mero llego a esa parte. Otra cosa, habilite los parametros para el Clamav no se si tu estes usando antivirus pero quisiera tambien conocer tus comentarios. Slaudos

    ResponderBorrar
  6. Hola Jorge, bueno lo de los puertos es necesario si vas a colocar el proxy en modo transparente, o sea que los usuarios no tengan que colocar proxy para navegar, esa es buena idea si lo vas a usar en casa en una empresa yo prefiero configurarles el proxy, por demostrar control.

    Si tienes que colocar la regla esta se coloca en iptables que te redirija el trafico del puerto 80 y 443 al puerto que configures en el dans, la regla es mas o menos así

    iptables -t nat -I POSTROUTING -p tcp --dport 80 -j REDIRECT 8080

    Con relación al Clamav, es para mi elmejor antivirus, no lo he configurado en el navegador nunca por que me parece que el gasto de procesador que genera no es útil, pero es una muy buena opción si tus usuarios son poco diestros con esto.

    ResponderBorrar
  7. hola una pregunta, que requisitos hardware requiere la instalación de dansguardian+squid.. ya que en mi universidad esta instalado sobre un core i7 con 4 de ram....

    hay alguna manera de optimizar el uso de recursos?????

    SI ME PUEDES AYUDAR EN ESO TE LO AGRADECERIA...GRACIAS

    ResponderBorrar
  8. Hola Yadi, pues mira el SQUID tiene varios parámetros para optimizar el funcionamiento sobre la maquina, pero son varios los que puedes acondicionar.

    Te recomiendo que mires las características de cada uno de los parámetros y así tengas claro que modifica cada uno, lo que si te puedo decir por experiencia es que no te recomiendo que el tamaño de cache sea mayor de 2G, esto por que los cilindros en EXT4 se mueven en ese tamaño y si lo superas puede generar problemas para acceder al cache.

    Y la otra es que con la capacidad del procesador y de la memoria que tienes no crveo que te genere mucho inconveniente.

    ResponderBorrar

Publicar un comentario