Felnőtt tartalom szűrése iskolában linux-al

Hálózatok általános

Hello,

Egy iskolában lenne megvalósítandó feladat a $subject.
Nem sokat tudok a helyzetről, de gondolom van egy router-ük, ami ha célgép, akkor korlátozottak a lehetőségei. Arra gondoltam,hogy egy squid-ot elérakva lehetne valamit alkotni.
Ötleteknek nagyon örülnék. Köszi!

  • 7270 megtekintés

( bounty v | 2010. 04. 15., cs – 15:15 )

mi squid+dansguardian-nal szűrünk a munkahelyen

( Croc | 2010. 04. 15., cs – 15:36 )

Kezdésnek ahogy te is gondoltad jó egy squid. Érdemes transzparens proxyként berakni a hálózatba (egy iptables szabály), így nem szükséges a klienseken bármit állítgatni, és kevésbé is lesz megkerülhetö.
Esetleg megoldható az is, hogy ez a proxy gép legyen a tüzfal is, így a router korlátozásai is kiküszöbölhetök. (Gondolok itt egy bármilyen SOHO routerre, ahol véges a port fw-k száma, a tüzfal szabályok lehetöségei, stb)

A squid-ba berakod tiltott szavaknak azokat a szavakat, amik legtöbbet elöfordulhatnak ilyen felnött oldalon, és így tiltod vele ezeket az oldalakat. Persze elöfordulhat, hogy más oldalt is letiltasz, amelynek a cikkjeiben ilyen szavak szerepelnek (pl: index.hu bizonyos cikkei :), de ez legyen a legkevesebb. Késöbb lehet akár a domain névre specifikálni a dolgokat...

Illetve érdemes még tiltani a "kerülö" oldalakat, mint pl anonymouse.org ill. thecloak.net és hasonlók...

Mindig is utáltam az ilyen listákat. Nálam a következő regexp szűr, kb 99%-os hatékonysággal (és eddig 0% fals pozitívval):
/[^a-z]ad[swdpv\.\?\=]/i
Ezt kiegészítve néhány kulcsszóval 99.999999999999%-os az eredmény:
/([^a-z]ad[swv\.\?\=]|stat|tracking|median|openx|analytics|banner)/i

...és kész :-)

Megj: ez kiszűri a google-anál-t is, amit azért is utálok mert tetü lassú, az adpage-t, az adverticumot, az adsense-t, az adwords-t, stb., meg néhány olyan oldalt is, akik követnék a netezési szokásokat (mert hát mi a f* közük van hozzá).

A reklámok tiltásánál értem azt, amikor az emberek flash blockert használnak, vagy ha sok a villogó. De be kell látni, hogy sok oldal csak ezekből tartja el magát, ezért kell hagyni erre is esélyt nekik.

A google analytics (ga) és hasonló szokás-követőknél pedig igenis fontos egy oldalnak, hogy megtudja, milyen felhasználók, honnan, milyen szokásokkal használják az oldalt. És pl. a ga elég hasznos adatokkal látja el az oldal üzemeltetőit...

( sfeher v | 2010. 04. 15., cs – 18:55 )

Köszi a tippeket, átnézem, kiderül melyik lesz majd a nyerő.

( linuxfan | 2010. 04. 16., p – 09:06 )

ClearOS egy gépre, és minden benne van klasszul.
(A webes tartalom szűrésénél jóval többet tud, gyakorlatilag ez egy out-of-the-box megoldás akár komplett iskolai servernek is. Akár a torrentezést is lehet szűrni... De most nem ez volt a kérdés :)
http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1…
Ennél egyszerűbb és gyorsabb megoldást nem tudok.

Persze - ahogy mások is írták - Squid + SquidGuardian kombo is tökéletes önmagában, tetszőleges oprendszerre feltelepítve. (A fenti megoldás is ezt használja.)

( freeoli v | 2010. 04. 16., p – 09:34 )

Untangle, sokkal több mindenre is nagyon jó. Ami hiányzik freeben: proxy cache, multi wan.

( sz332 v | 2010. 04. 16., p – 09:42 )

Ismerősöm azt csinálta, hogy hagyta a srácokat 1-2 hétig garázdálkodni,
addig loggolt mindent. Aztán szépen szűrőre rakta az oldalakat. :D

Ezt néhány körben megcsinálod, kombinálod néhány fix listával, és ennyi :)

Ja, ne felejtsd el a proxy szervereket tiltani!

( RGeri | 2010. 04. 16., p – 10:02 )

hehe, ma este pont rám is ilyen feladat vár, és szintén iskolában :-)

--
r@g3

( gee v | 2010. 04. 16., p – 15:12 )

Kapcsolódó kérdés:

ha a gyerekeim alapvetően csak pár weblapot szoktak nézni, és csak azt akarom megakadályozni, hogy mondjuk felugró popup-ban, vagy mondjuk valami linkre kattintva (akár google találat linkre kattintva) ne lássanak egyebet, tehát kb. szeretnék egy fehér listát és kész, arra mi a legjobb megközelítés?

Az nem gond, ha mondjuk a fehér listát kézzel kell bővíteni, viszont jó lenne külön kezelni a gyerekeket és a felnőtteket. (Mondjuk más felhasználóval jelentkeznek be).

Érdekelne linuxos desktopról - direkt internet kapcsolattal, és windows PC-ről, linuxos routeren keresztül

G

Szerintem host fájl alapján a dns lekérdezés, ez van Linux és Windows alatt is, úgy gondolom.
Felhasználónként? Ezt nem tudom.
Linux alatt működik a squid+ dansguardian is, url szűrő mellett tartalomszűrő is van.
Simán squid-al is működhet Linux alatt, csak ki kéne találni, milyen acl-t lehet találni felhasználónként, aztán user1-nek mindent engedni, user2-nek meg mindent tiltani, egyenként engedélyezni. Ilyet már csináltam, csak fix IP címmel, gépenként, hol csak bizonyos url-t, hol pl. csak .hu végű tartományt engedélyezve.
Windows alatt én Vipre Antivirus Premiumot használok, ott van trusted, untrusted zóna, Allowed site, ezzel talán lehetne játszani, ez mondjuk pénzes, viszont van mellé antivírus, anti malware.
Egész internet untrusted, utána meg Allowed site alá, amit fel akarsz venni a fehérlistába.

iptables-szel lehet user-re szűrni, IP cím alapján. Az IP címet esetleg lehet scripttel domain név alapján lekérdezni (nem tudom, mennyire gyakori, hogy változik egy szervernek); Google szolgáltatáokhoz és hasonló nagy szolgáltatókhoz lehet, hogy nagyobb címtartományt kell kézzel engedélyezni.

Vagy keress "firefox whitelist"-re. Ha jól értem, nem arról van szó, hogy szándékosan akarják megkerülni a blokkolást, hanem a véletlen ciciktől való védelemre. Persze ha szándékosan akarják megkerülni, akkor megkerülhető, de ugyanez igaz a domain név tiltására is, és bizonyos mértékig a többi módszerre is.

( 3xtati | 2010. 04. 16., p – 15:40 )

subscribe
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux

( magyarver | 2010. 04. 16., p – 18:15 )

Szia

Szerintem a legtutibb a Webstrict. A Sabily fejlesztői csinálták. java alapú kis progi, proxyt beállít firefoxhoz és csúcsszuper. Szintem mindent lehet vele menedszelni. Youtubozás közbe is ami olyan tartalom volt blokkolta. Be lehet állítani a letöltéseket is, hogy tölthessen e le egyáltalán, ha igen mekkorát is milyen formátumot stb. Nem vettem észre, hogy lassítaná a netet vagy terhelné a firefoxot..
Van deb csomag is (ubura) de van forrás is valahol a sabily tárolóba.

Bocsánat nem olvastalak végig... kérdés a klienseken milyen oprendszer van. Ezt kliensenként kell beállítani de... egyet beállítasz és annak a configját átmásolgatod..

( gyrgyvrs | 2010. 04. 16., p – 18:28 )

Squid+ dansgardian.
Én ezt használom. Elvileg van hozzá valami urlblocklist is, azt most akarom beállítani.
Script van rá, hogyan lehet letölteni a badurl-eket.
Nem csak url-re szűr, hanem pontozás alapján kifejezésekre (tartalomszűrő) mondjuk ez alapján párszor dobta már az index.hu-t is.
Én csináltam poénból szűrőt süteményekre, bizonyos oldalakat az is kiszűrt, jót röhögtem rajta én is, meg a kollegáim is, hogy google-ba mézessüteményre kerestek, aztán letiltotta őket a proxy.
Mondjuk nekem proxy-ként van beállítva Firefox böngészőből, router után, úgyhogy én bármikor át tudom hágni a szabályokat.

céges squid-proxy, acl-ben a szűrni kívánt kifejezések...
emberünk (én) saját laptopon apt-get update && apt-get upgrade után pislog, mivel 404-es hibával állandóan lerohad a folyamat. Mindent szétszed-összerak, csak nem jó. Aztán félóra múlva rájön hogy a frissítésben lévő libsexy2 csomagnál a proxy beintett :)

( amidabucu | 2010. 04. 16., p – 18:55 )

[OFF]
Személy szerint én sose értettem, hogy mért féltik a gyerekeket a ciciktől. Elmebetegek lesznek tőle?
[/OFF]

Szerintem meg nem. Főleg az általános sulisok (7.8.)nagyon differenciált a fejlődésük.
Valakit már érdekel és nézegeti, valakit meg még nem vagy egész egyszerűen nem az amit a másik néz, nem az az érdeklődési köre. A kissrácok meg nem viselkednek etikusan nyomatnak minden amit találnak :D
Iskolába munkahelyre egyébként sem való és kész.

Ráadásul potenciális vírusforrások... szolgfizetésre dumálják rá, szerencsejáték meg miegymás reklámok

Hát nézd, én sem vagyok pszichológus, de azért az nyilvánvalóan nem mindegy, hogy egy gyerek lelki fejlődése milyen lépésekben megy végbe, vagy éppen milyen fokozatok maradnak ki. Világos, hogy a kíváncsiság teljesen normális. De egy gyerek még nem tud feldolgozni egy pornográf anyagot. Mondjuk egy "cicis képpel" még biztos nincs nagy baj, abból akár tanul, abban kiélheti a kíváncsiságát, de a pornó, amit emlegetsz, nem csak egy cicis kép, hanem a legdurvább testiséget sokszor extrém módon ábrázoló mozgókép is, amit két-három kattintással arcba kaphat bárhol a neten. Egy gyereknek ez még sokkoló, súlyos zavart is okozhat. Fagyi helyett pacal. Egy kezdő síelőnek sem úgy adják az első leckét, hogy minden előzetes próba nélkül rácsatolják a léceket, kezébe nyomják a botot, azt' szeva', megtaszajtják a síugró sáncon.

Sajnos nem, legalábbis szerintem gond lehet, ha elhiszi, hogy amit lát, az tényleg úgy jó és tényleg élvezik a nők ha könnyes szemmel öklendeznek és hogy a fogsorukig ellátni a segglyukukon át.
Nem a cicisnénivel van a gond, hanem hogy nem kezdjük el őket időben nevelni, beszélgetni a szexualitásról, mert "olyan gyerek még", így a netről kell megtudnia, meg a hasonlóan tájékozatlan kortársaitól, hogy hova dugja a méhecske a virágnak.
És erre nem a tartalomszűrés a megoldás, hanem a kommunikáció.

--
"Or just open the kconf editor, enter "dbd46848b31f34fe4fc0503d5ab28a98" and set the value to 23."

( Finder | 2010. 04. 17., szo – 09:01 )

Hello!

Nem tudom, hogy mivel csinálták, de ahova én jártam ott az volt a rendszer, hogy logolták az ilyen eseményeket, de az oldal megjelent és mindenki tudta, hogy nem szabad ilyet nézni.
Eredmény:
Ha valakinek valóban meg kell néznie egy oldalt akkor meg tudja nézni, akkor is ha valami miatt a szűrő már megtiltotta volna neki. Ha valaki véletlenül ilyen oldalra téved akkor az látszik abból, hogy már nem is nyit meg többet, tehát akkor sincs gond. Ha valaki valóban tiltott oldalakat nézeget az hamar elvesztette a felhasználónevét egy félévre ami több okból is kellemetlen.
Nem is volt ott sok gond vele.

( viktor.bruder | 2010. 04. 17., szo – 12:12 )

Nem igazán értek a témához, de nálunk a suliban a letiltott közösségi oldalakat web proxy-n keresztül meg tudjuk tekinteni. Lehet, hogy érdemes lenne azokat is tiltani.
Remélem hasznodra válik a hozzászólásom.

"Lehet, hogy érdemes lenne azokat is tiltani."

De ha ezt megteszik, akkor meg lehet tcp/udp/icmp tunnelt huzni. Ha ezt is sikerul megakadalyozni, akkor ott a http, es a dns tunnel. Akkor mar egyszerubb kihuzni a kabelt. :)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!