Felhasználófigyelés

[quote:38aebc1aad="bigacsiga"]Hátőőő... Szóval ez egy iskolában lenne felszerelve. Így gondolom érthetővé válik, hogy miért volna rá szükség. Mondjuk ha Gipsz Jakab meglátogatja a punci.hu -t akkor vele leülünk és elbeszélgetünk a közerkölcsről és az iskola házirendjéről...

Beteg világban élünk, ahol egy tizenkét éves már láthat gyilkosságot, de ruhátlan nőt szigorúan csak 18 éves kor felett :(

[quote:a4b0dfb27b="toros"][quote:a4b0dfb27b="bigacsiga"]Hátőőő... Szóval ez egy iskolában lenne felszerelve. Így gondolom érthetővé válik, hogy miért volna rá szükség. Mondjuk ha Gipsz Jakab meglátogatja a punci.hu -t akkor vele leülünk és elbeszélgetünk a közerkölcsről és az iskola házirendjéről...

Beteg világban élünk, ahol egy tizenkét éves már láthat gyilkosságot, de ruhátlan nőt szigorúan csak 18 éves kor felett :(

Ez tény és való. De nem biztos, hogy csak azért éri meg szűrni a weboldalakat, hogy szegény Gibsz Jakab ne tudja kiélni elfolytott sexuális "vágyait" a punci.hu -n, hanem mert elég sok féregvírust is be lehet szedni (főleg) külföldi hasonló tartalmú oldalakról.

Laci

OFF
Nem egészen értem. Miért kell logolni, és nézegetni, hogy ki nézte a punci.hu-t? Szerintem ezt nézni sokkal perverzebb dolog, mint a szép néniket.
ON
Egy jó begonfigurált squid-dal remekül lehet szűrni, és pl. squid-ot + adzappert használok a villogó reklámok kiszűrésére a saját gépemen. Ha jól tudom, olyat is lehet, hogy egy víruskereső ellenőrizze, ha futtatható cuccokat töltesz le, de persze ezalá már nyilván kell vas is. És szürni valahogy tisztességesebb megoldás, mint amikor egy tanárbácsi végignézi az általad generált logot, majd elbeszélget Gipsz Jakabbal. És azoknak az iskoláknak, ahol már működik ilyen szűrés, jó kis konfig file-jai vannak, listával arról, hogy mit érdemes kitiltani.

[quote:13a2a7df28="lacika"][quote:13a2a7df28="toros"][quote:13a2a7df28="bigacsiga"]Hátőőő... Szóval ez egy iskolában lenne felszerelve. Így gondolom érthetővé válik, hogy miért volna rá szükség. Mondjuk ha Gipsz Jakab meglátogatja a punci.hu -t akkor vele leülünk és elbeszélgetünk a közerkölcsről és az iskola házirendjéről...

Beteg világban élünk, ahol egy tizenkét éves már láthat gyilkosságot, de ruhátlan nőt szigorúan csak 18 éves kor felett :(

Ez tény és való. De nem biztos, hogy csak azért éri meg szűrni a weboldalakat, hogy szegény Gibsz Jakab ne tudja kiélni elfolytott sexuális "vágyait" a punci.hu -n, hanem mert elég sok féregvírust is be lehet szedni (főleg) külföldi hasonló tartalmú oldalakról.

Laci

Itt nem az a cél, hogy ne jöjjenek be virusok. Sokkal fontosabb az, hogy ha egy gyereket azon kapnak, hogy erotikus oldalakat néz, akkor beírjanak neki egy igazgatói intőt, ráuszítsák a szüleit, és megalázzák az egész iskola előtt (hiszen az iskolában minden pletyka elterjed egy nagyszünetnyi idő alatt), és attól kezdve ő legyen a hokisjózsi a köztudatban. Itt elsősorban erre irányul a törekvés.

[quote:fe85bb45d0="bigacsiga"]őőő nem. Nem tudom ki az a batkamano. Google nem ad elfogadható találatot. Leírnád? Már többször is összefüggésbe hoztak vele de nemtom ki az. Lehet, hogy életkoromból adódik...

Namost a proxyval az egyik gondom az volna, hogy egyrészt már van egy elég jól összedobott iptables scriptem amivel tudok netet osztani és nem szyvesen veszem tudomásul, hogy nem kell. Node ez legyen a legkevesebb...

Viszont biztos nincs job megoldás?

Amúgy most csak egy példát emeltem ki. Úgy is mondhatnám, hogy az olyan oldalakat nem kéne böngészni ami nem való egy 12-15 éves gyerek monitorára. (Vagy ha való is akkor is van olyan ami nem egy iskolába való.)

A vírusfigyelés pedig meg van gátolva, köszöni szépen.

Az iptables -edet minimálisan kell csak átírni, hog pl. a 80 -as és 443 -as TCP portra irányuló kéréseket, melyek nem esnek a helyi hálózatba irányítsa át a proxy portjára. A megosztást, gondolom masquerade -inggel csinálod, az is kelleni fog a továbbiakban, mert más portokat maszkolni kell továbbra is. A squid mellé nagyon jól jönne neked a dansguardian pl. vagy a squidguard. Nézd meg hogy mit tudnak és utánna döntsél.

Laci

Nezd, en nem nagyon foglalkoznek a dologgal. Ha van egy kis sutnivaloja a gyerekeknek (marpedig van), akkor keres a neten egy open proxy listat, abbol kinez egyet ami a 80-as porton figyel es beirja a browserebe. Persze ezt is tilthatod, bar kicsit nehezebb a feladat, de akkor o meg felkonfigol egy ssl-es proxy-t.

Hm.

1. Biga csiga és Batka manó egy (talán) csehszlovák mesefilm-sorozat volt, és igenis találni linket a nagyfejűnél: első, második, harmadik.

2. Ajánlom szíves figyelmetekbe a Distrowatch tűzfalak oldalát, onnan is a CensorNet disztrót. Elég sokmindent tud; amit itt felsoroltatok, azt mindet, plusz még egyebeket is.

[quote:cd6a06fc65="bigacsiga"]
Úgy is mondhatnám, hogy az olyan oldalakat nem kéne böngészni ami nem való egy 12-15 éves gyerek monitorára. (Vagy ha való is akkor is van olyan ami nem egy iskolába való.)

Azért ez nagyon durva! Ha nem akarod, hogy nézegessen valamit, akkor tiltsd le azokat az oldalakat (ld. előttem szólók postjaiban squid), de hogy már a 12-15 évesek egy kvázi Orwelli világban kényszerüljenek élni?!

[quote:a639a0a1e5="pete"]Nezd, en nem nagyon foglalkoznek a dologgal. Ha van egy kis sutnivaloja a gyerekeknek (marpedig van), akkor keres a neten egy open proxy listat, abbol kinez egyet ami a 80-as porton figyel es beirja a browserebe. Persze ezt is tilthatod, bar kicsit nehezebb a feladat, de akkor o meg felkonfigol egy ssl-es proxy-t.

Ja, a 15 eves szoke cica ssl proxyt fog am konfolni maganak.
Hiheto :P

[quote:994abcee77="toros"][quote:994abcee77="bigacsiga"]Hátőőő... Szóval ez egy iskolában lenne felszerelve. Így gondolom érthetővé válik, hogy miért volna rá szükség. Mondjuk ha Gipsz Jakab meglátogatja a punci.hu -t akkor vele leülünk és elbeszélgetünk a közerkölcsről és az iskola házirendjéről...

Beteg világban élünk, ahol egy tizenkét éves már láthat gyilkosságot, de ruhátlan nőt szigorúan csak 18 éves kor felett :(

napersze. elég elmenni az első újságosig...
tényleg beteg ez a világ, de szerintem nem (csak) ettől/ezért.

szerintem nem a forgalmat erdemes naplozni, hanem a hozzaferheto oldalakat/tartalmakat szurni jol.

squidhez ez van tartalomszuresre: http://www.squidguard.org

egyebkent a squid access.log-jabol lehet mindenfelet generalni:

squid-graph: http://squid-graph.securlogic.com/
squidsites: http://www.stefanopassiglia.com/downloads.htm
squidalyser: http://squidalyser.sourceforge.net/

lehet proxy-kat egymasba is agyazni, pl. squidre egy masik proxy-t ra...

a tartalomszuresre javaslom a http://dansguardian.org programot pl., defaultban is van benne eleg sziguro szures

Forditva ulnek fel a lora: a tanar adja meg, mely oldalakra van szuksege az oktatashoz es csak azokat engednem be. A diak igy nem fogja megtanulni pl. a keresok hasznalatat, na de ez legyen a legnagyobb problema. Mast sem tanul meg, pedig konyvet is adnak hozza.
A lekert tartalmak loggolasanak ellenorzese baromi nagy feladat es etikatlan. Lesz olyan ember aki ezt nezegeti nap, mint nap? (elobb-utobb elsikkad) Ez az ellenorzosdi tipikus tanari gondolkodas: alapbol feltetelezi, hogy a diak csak rossz lehet es meg kell fogni, megtorolni es megalazni, hogy peldat statulajanak.
Viszont tenyleg szukseges valami megoldas, hiszen ma olyan vilagban elunk, hogy a szulo naponta jelenti fel az iskolat, mert a tanar osszevonta a szemoldoket. Ha a szulo megtudja (es ugy is megtudja), hogy kedvenc gyermeke az iskolaban nezegette az erotikus oldalakat, akkor az iskolat teszi felelosse. (az meg teged, szoval messzire vezet ez)
Arra meg en sem vagynek, hogy az also tagozatos kislanyomat egy felsos gyerek a punci.hu oldal mutogatasaval vilagositsa fel kivagyisagbol vagy egyszeruen brahibol.

[quote:cdb2611b1c="amper"]
Viszont tenyleg szukseges valami megoldas, hiszen ma olyan vilagban elunk, hogy a szulo naponta jelenti fel az iskolat, mert a tanar osszevonta a szemoldoket. Ha a szulo megtudja (es ugy is megtudja), hogy kedvenc gyermeke az iskolaban nezegette az erotikus oldalakat, akkor az iskolat teszi felelosse. (az meg teged, szoval messzire vezet ez)
Arra meg en sem vagynek, hogy az also tagozatos kislanyomat egy felsos gyerek a punci.hu oldal mutogatasaval vilagositsa fel kivagyisagbol vagy egyszeruen brahibol.

Van olyan szülő, akinél viszont az veri ki a biztosítékot, ha megtudja, hogy gyermeke netezési szokásairól az iskolának adatbázisa van - és egy elég nagy adatbázis (mondjuk 500-1000 gyerekről - ez néhány év alatt összegyűlik) már milliókat ér a piacon... Az iskolában ugyanis elég sokrétű adatbázis áll rendelkezésre egy gyerekről - név, cím, életkor, tanulmányi eredmények, érdeklődési kör, sokszor még baráti kapcsolati térkép is (sok iskolában készíttetnek ilyet amolyan "érdekesség képpen" osztályfőnöki óra keretében). Idén egy marék mogyoróért eladták az iskolák az érettségi feladatsorokat már hetekkel az érettségi előtt - gondoljátok, hogy ez az adatbázis, ami valóban milliókat ér, soha nem fog kikerülni? Ebből a pénzből már be lehet fizetni a kezdőtőkét egy saját lakásra a gyereknek...

Ha meg valaki az alsós kislányodnak a Punci.hu-ról mutogat képeket brahiból - nos, azért a kislányod fog igazgató intőt kapni, őt fogják megalázni - hiszen az ő számítógépén nyitották meg ezeket az oldalakat. Az, hogy nem ő volt, egy dolog - neki akkor AZONNAL szólnia kellett volna a tanárnak, most már hiába keres kifogásokat.

Egyébként meg a tizenkettes alsó korhatárból kiindulva ez egy hatosztályos gimi, vagy legalábbis kisebbeket nem is engednek be a gépterembe... Tehát eleve nem alsósokról van szó.

Egy intézmény szintjén szerintem elég egyszerűen megoldható:

1. Minden hallgató tudjon róla, hogy milyen tartalmat tilos nézegetnie. Esetleg írja is alá a szabályok tudomásulvételét.
2. A proxyn legyen egy alapszintű szűrés a legnyilvánvalóbb tartalomra.
3. A számítógépterem legyen jól átlátható és felügyelt.

Ennél többet szerintem itt nem lehet és nem is érdemes tenni.

Azt hiszem, az iskoláknak leginkább azok miatt a szülők miatt fájhat a feje, akik így is, úgy is vért akarnak látni, talán hogy a saját iskoláskori sérelmeiket megtorolják, vagy csak nincs más, akibe belerúghatnak. Szóval az egyik véglet majd liberalizmust akar, a másik konzervativizmust. Erre meg az a tippem, hogy az iskola kérje fel a szülői közösséget, hogy hozzanak ők határozatot a korlátozások mértékéről. Bár szerintem itt néhány jogszabály (állampolgári jogok, szólásszabadság stb) ismerete sem ártana.

Szvsz. bárkinek (diák, tanár, munkavállaló, netcafe user) a netezési szokásairól adatbázist fenntartani eléggé törvénytelen, illetve mindenképpen eggyeztetést igényel az adtvédelmi biztossal.
Egy iskolában mindenképpen szükséges kéne hogy legyen proxy-n keresztüli tartalomszűrés, amit sajnos karban is kell tartani. Léteznek nyilvános listák azokról az oldalakról amelyeket érdemes felvenni a proxy black list -ébe.
Mindamellett az iskolák túlnyomó többségében az infóteremben felügyelett mellett lehetnek csak a diákok, ilyenkor a felügyelő tanár vegye már a fáradtságot és mivel munkaidőben van, időnként járjon körbe és nézze meg hogy miket is nézegetnek azok a büdös kölykök.

Én egy középiskolában vagyok rendszergazda, idézek a munkaköri leírásomból:

A Rendszeradminisztrátor a felhasználók tevékenységét naplózhatja, amennyiben kapcsolatba hozható a rendszerben lévő hibák felderítésével vagy a rendszer biztonságával; a naplóállományokat 30-60 napig őrizheti, azalatt fel kell dolgoznia; amennyiben illetéktelen hozzáférésre utaló jelek vannak, kötelessége átnézni ezeket.

Ez egy elég tág megfogalmazás, de gyakorlatilag a hálózati szabályzatban is le van írva, hogy a hálózati tevékenységet naplózzuk.

Ez a gyakorlatban annyit jelent, hogy a transzparens proxy miatt nincs authentikáció, csak gépek tevékenységét tudom logolni. Ha baj van, akkor úgyis kideríthető, hogy adott gépnél mikor ki ült, alapból viszont csak ip címekről van szó. Én csak akkor nézek rá a logokra, ha a a forgalom, ill. a kapcsolódások száma jóval meghaladja az átlagot.

Most nevetni fogtok:
arra viszont rendszert kellett bevezetni, hogy a tanár ne engedje a diákokat állandóan netezni, mert nagyon fogták az (akkori) nagyon kicsi sávszélességünket. Így aztán írnom kellett egy webes felületet, amin a tanár belép, és engedélyezi a nethozzáférést bizonyos időre az adott teremben vagy adott gépeken. Ezt a logot viszont az igh-nak adom át, és a tanárt vonják felelősségre, ha folyton netezni hagyja a gyerekeket. :oops:

Érdekes módon az abnormális terheltség megszűnt 8)

ipaudit, tud egybol sqlbe is logolni, abbol meg mar azt generalsz amit akarsz.

Kozben eszrevettem, hogy weboldalt akarsz csak szurni. Akkor pasz. Illetve valamilyen proxy.

lehet hogy van valami adatvedelmi eloiras MO-n, de pl. ez nem zavarja sem a Microsoftot sem a kulonbozo "allamvedelmi" szervezeteket a halozati fogyasztasi szokasaink felugyeleteben... s foleg kulfoldi "szervezetek" is erdekeltek ebben, akikre nem vonatkozik a magyar szemelyisegi es adatvedelmi jogi rendelkezesek egy resze sem....

pl. Windows ME ota van az InternetExplorerben gyarilag telepitve alexa szolgaltatas... vagy az adobe reader is felcsatlakozik neha egy-ket csomag erejeig egy kozponti szerverre, csak hogy a legeklatansabb peldakat emlegessem az un. "tracker-cookie" es "google-bar" es hasonloakrol nem beszelve ...

lasd http://alexa.com/ akit jobban erdekel, vagy javaslom futtass egy spybot search and destroyt az segit megtalalni a kis huncutokat...

ja, s a mobilozas meg kulon jo felugyeleti celre es nyomkovetesre ;)

Ilyesmire proxyt szokas hasznalni. Azon kivul esetleg csomaganalizissel tudod kiszurni ki mit nezegetett, de az meg marha bonyolult. Mellesleg van engedelyed a userektol? Azt erzed hogy ezt az elso panasz utan evekben merik engedely nelkul... Gondolom valamire hasznalni akarod a gyujtott adatokat, csak azert.

Beteg világban élünk, ahol egy tizenkét éves már láthat gyilkosságot, de ruhátlan nőt szigorúan csak 18 éves kor felett :(

Az ujjamból vetted ki a karaktert. Bár azért én sem örülök, hogy a fiam ezze (is!!) tölti az info szakkört. :(

[quote:b6d1286ded="tata2k"]Ilyesmire proxyt szokas hasznalni. Azon kivul esetleg csomaganalizissel tudod kiszurni ki mit nezegetett, de az meg marha bonyolult. Mellesleg van engedelyed a userektol? Azt erzed hogy ezt az elso panasz utan evekben merik engedely nelkul... Gondolom valamire hasznalni akarod a gyujtott adatokat, csak azert.

höhö... :D
Hát igen, ez azért etikai korlátok feszeget erősen(törvényi oldalról meg a fene sem tudja)
Itt nevelkedik elöttünk a pokoli operátor kezdemény :P

Csak nehogy elkapja a Batka manó... ;)

Korbenezve a squid honlapjan eleg sok log-elemzo prg talalhato,
pl. a calamaris vagy sqmrglog esetleg sarg (use google)
Apache meg par cucc figyelesere:
http://www.mrunix.net/webalizer/
Es a szem. kedvenc:
http://awstats.sourceforge.net/
Ez utobbi magyar nyelvu (akar), irja, hogy ki, mikor, milyen weblapot kert le a szerverrol meg satobbi.

[quote:0bbb049015="bigacsiga"]Helló!

Netosztást kell megoldanom egy linuxon keresztül és a szerevren átmenő adatokat szeertném elemezni tehát milyen IP mikor milyen oldalt kért le. Mindezt emberi "fogyasztásra" alkalmas állapotban szeretném. Nem ártana egy kicsi statisztika + stb. Az volna a kérdésem, hogy milyen prgvel tudnám ezt megtenni? Squidot nem szeretnék telepíteni mert azt azonkívül hogy logolna nem tudnám mire használni és az azért nem csak erre van kitalálva. Tipp?

No igen... És ha szigorúan vesszük, akkor nem futtathatunk olyan szervert, ami naplóz... Sőt, még a hacker is beperelhet, mivel napló készült a tevékenységéről...

Egyébként miért akarod figyelni a netforgalmat? Csak kíváncsiságból, vagy esetleg azért, hogy az alkalmazottak munkaidőben ne HUP fórumozzanak? (khm...) :)

[quote:271c1a27ff="tata2k"]Ilyesmire proxyt szokas hasznalni. Azon kivul esetleg csomaganalizissel tudod kiszurni ki mit nezegetett, de az meg marha bonyolult. Mellesleg van engedelyed a userektol? Azt erzed hogy ezt az elso panasz utan evekben merik engedely nelkul... Gondolom valamire hasznalni akarod a gyujtott adatokat, csak azert.

A felhasználókkal csak közölni kell hogy a netforgalmuk naplózva van és ennyi és nem kell engdélyt kérni tőlük, ha munkahelyről van szó. Amennyiben ezt megteszi és a gyűjtött adatokkal nem él vissza, nem követ el jogsértést. Ha tévedtem, akkor javítsatok ki.
Egyébként egy transparent squid proxy kiváló erre a feladatra és hozzá számos log analizer program van.

Laci

:)) :)) :))

Én logolom, de meg szoktam mondani, hogy "amúgy sz@rok rá, ki mit nézeget" és hogy "ha kérik, akkor sem adom ki senkinek". Úgyhogy tehetnek a kíváncsi főnökök egy szívességet. Vagy ha ettől függne az állásom, gyártanék én olyan statisztikát... :wink:

Ennyire nem egyszeru a dolog. :-) A hekker az egy dolog, a felhasznalod, a halozatod, a targyi eszkozeid es az adataid vedelme megint egy mas dolog, a postatorveny, a szemelyisegi jogok vedelme meg ilyesmi meg egy tovabbi megegy.

Keszithetsz naplokat arrol hogy mi tortenik a halozaton, ha ez a halozatod vedelmet vagy a mukodes megfigyeleset szolgalja. Az viszont hogy szemelyre visszavezethetoen egyes emberek nethasznalatat megfigyeled kerek perec buntetendo, ha nem szuletett megallapodas amiben le van irva hogy a user ezt engedelyezi es milyen keretek kozott. A torvenyek elegge furcsak nemcsak itt nalunk hanem EU szinten is, pl. a fenntiek miatt a halozatot uzemeltetok a postatorveny hatalya ala tartoznak mint uzenetkozvetitok, es a halozatodon a csomagszures, a spamszuros e.mailellenorzes, a mailgatewayeken a virusellenorzes elmeletileg mind-mind a fenntieknek megfeleloen kellene hogy mukodjon, mert megvaltoztatja/ megakadalyozhatja az informacikozlest. Persze a "korlatozott internethozzaferest biztosit" bekezdes ami a legtobb szerzodesben benne van ad nemi engedmenyt, de igy is jelentos kulonbseg van a "tudatlan" felhasznalo vedelme meg a temat indito megfigyeleses otlet kozott.

/sze ha senki nem tudja hogy ilyen van, akkor nincs is, es ugyse tudja senki min rohogsz annyira a monitor elott :-)

bigacsiga nem tudja ki az a batkamano? Itt valami nem stimmel.
8O :wink:

Amugy a squid szerintem is jo ilyenre, mert azzal akar korlatozhatod is a tiltott oldalakat, vagy tartalmat is szurhetsz eygeb kiegeszitokkel.

Üdv mindenkinek!

Kicsit felfrissítem a témát ha nembaj.
A dglog nevű programmal kapcsolatban google nem árult el nekem semmit. Egyszer mutatták hogy hogy lehet életrekelteni de most sajnos nemsikerült.

Valaki tudna ebben segíteni nekem?