lunes, 10 de enero de 2011

Como configurar el control parental en Ubuntu Linux



Como aporte a la campaña INTERNET SANO, con el interés de hacer uso responsable de Internet y prevenir a niños y jóvenes ser victimas de delincuentes y depravados informáticos, vamos a ver como configurar el control parental en nuestra distribución.
Las bondades y los beneficios ofrecidos por Internet son incalculables. Sería una locura, un suicidio, una mutilación, una marginación lo que ocurriera, si negamos el uso de este recurso a nuestra sociedad. Internet es una puerta al mundo, al conocimiento, al desarrollo intelectual, social, profesional de cualquier individuo, sin importar edad, país de origen, género, etc.
No podemos negar los riesgos que alberga Internet (como los que ya hemos mencionado), pero vamos a ver como podemos reducirlos, instalando y configurando el control parental en GNU/Linux. Hay varios métodos para diferentes niveles de conocimiento y comodidad, voy a tratar de ir al grano, ustedes elijan el que más les convenga.
CREAR UN USUARIO CON PERMISOS LIMITADOS
Restringir permisos a un usuario en GNU/Linux es sumamente fácil, hasta en la forma más brusca (ejecutando comandos o editando archivos manualmente).
Creamos el usuario y asignamos la contraseña
$ useradd menor-1
$ passwd menor-1
Las distribuciones genéricas como Ubuntu y derivadas no dan la opción en la instalación de modificar la contraseña de root, por lo tanto, la debemos modificar para que el usuario limitado no tome identidad de root con el comando “su”.
Modificamos la contraseña de root
# passwd root
Existe otra forma de ejecutar comandos como “root”, utilizando el comando “sudo”. Recordemos que para evitar tomar identidad de “root” y ejecutar todos los comandos como tal (no recomendado), incluimos nuestro usuario en el archivo “sudoers”, que nos permite ejecutar los comandos como si fueramos “root”; entonces, como medida de seguridad, NO DEBEMOS INCLUIR EL USUARIO LIMITADO “MENOR-1″ EN EL ARCHIVO “SUDOERS”.
GRUPOS DE USUARIOS
Podemos tener varios y cuanto usuarios limitados deseemos en nuestro sistema; pues, para una mejor organización y administración a la hora de asignar permisos y privilegios (se pueden gestionar de manera gráfica), creamos el grupo “menores”, donde asignaremos la/las cuenta/s de usuarios limitados que hayamos creado.
Creamos el grupo menores y asignamos el usuario menor-1 o los N usuarios menores que tengamos a dicho grupo.
$ sudo groupadd menores
$ sudo useradd -n -g menores menor-1
Para una gestión gráfica vamos a: “menu / administración / usuarios y grupos”, desde donde podemos afectar los grupos y los privilegios del usuario, en ajustes avanzados.
CONTROL DE SERVICIOS USANDO IPTABLES
Este método es tan ortodoxo como flexible; nos permite definir el uso de ciertos servicios a los usuarios.
Creamos el script y asignamos permisos de ejecución
$ sudo touch /etc/rc.firewall
$ sudo chmod +x /etc/rc.firewall
Agregamos el script al inicio del sistema en el archivo “rc.local”, luego guardamos y salimos.
$ sudo nano /etc/rc.local
/etc/rc.firewall start
Definimos las reglas de firewall editando el archivo “rc.firewall”
$ sudo nano /etc/rc.firewall
Pegamos el siguiente contenido en el archivo:
# Creación de reglas de Firewall.
# Se listan algunas reglas de ejemplo que aparecen comentadas. Quitar el signo numeral (#) si se desea habilitar.
# Para crear una línea nueva es necesario conocer el puerto que utiliza el programa o servicio.
# Bloquear navegación http y https
#/sbin/iptables
-A FORWARD -p tcp –dport 80 -j DROP
#/sbin/iptables
-A FORWARD -p tcp –dport 443 -j DROP
# Bloquear correo electrónico
#/sbin/iptables
-A FORWARD -p tcp –dport 25 -j DROP
#/sbin/iptables
-A FORWARD -p tcp –dport 110 -j DROP
# Bloquear MSN Messenger
#/sbin/iptables
-A FORWARD -p tcp –dport 1863 -j DROP
#/sbin/iptables
-A FORWARD -p tcp -d 65.4.13.0/24 -j DROP
# Bloquear Jabber
#/sbin/iptables
-A FORWARD -p tcp –dport 5222:5223 -j DROP
# Bloquear Yahoo Messenger
#/sbin/iptables
-A FORWARD -p tcp –dport 5000:5010 -j DROP
#/sbin/iptables
-A FORWARD -d cs.yahoo.com -j DROP
#/sbin/iptables
-A FORWARD -b scsa.yahoo.com -j DROP
CONTROL PARENTAL CON “DANSGUARDIAN” Y “SQUID”
Realizamos la instalación
$ sudo apt-get install dansguardian squid
Antes de lanzar el servicio modificamos el archivo “dansguardian.conf”
$ sudo nano /etc/dansguardian/dansguardian.conf
Buscamos la linea 3 y la comentamos colocando el signo numeral (#) delante, quedando así:
#UNCONFIGURED – Please remove this line after configuration
Iniciamos los servicios ejecutando
$ sudo /etc/ini.d/dansguardian start
$ sudo /etc/init.d/squid start
Si es necesario editar “squid” lo hacemos
$ sudo /etc/squid.conf
y confirmamos que tenga los siguientes valores:
http_port 3128
icp_port 3130
client_netmask 255.255.255.0
Una vez que tengamos todo lo anterior correctamente configurado, el último paso es modificar nuestro navegador. La ruta depende del navegador que estemos usando, sólo resta definir la configuración manual del proxy, que es la siguiente:
http proxy 127.0.0.1, en el puerto 80
CONTROL PARENTAL FILTER
Esta aplicación permite accionar ciertos controles sobre el sistema, entre ellos:
Control de navegación por listas negras
Control de navegación por listas blancas
Control de tiempo
Registro de actividades
Pasos para instalar control parental filter
Descargamos el archivo Parental control.tar.gz
Extraemos el contenido del archivo comprimido
$ sudo tar -xvzf Parental control.tar.gz
Ejecutamos el instalador
install.sh
Luego de aceptar todos los mensajes podemos usar la interfaz gráfica: Sistema / Administración / Configure the parental control filter
WEB CONTENT FILTERING
WCF es una sencilla interfaz gráfica para el manejo de “dansguardian”. Su instalación el similar a “control parental filter”.
WEB CONTENT CONTROL
Características:
- Configuración automática de dansguardian + tinyproxy + firehol en la instalación
- Interfaz gráfica para iniciar / detener filtros y configurar manualmente dansguardian + tinyproxy + firehol
- No sustituye los archivos de configuración: Se trata de cambiar sólo lo necesario para no estropear el sistema.
- Se realiza una copia de seguridad de los archivos de configuración durante la instalación y se restaura en la desinstalación.
- Filtrado SSL (funciona mediante el bloqueo de la configuración del proxy en Firefox)
Agregamos el repositorio
$ sudo add-apt-repository ppa:webcontentcontrol/webcontentcontrol
Actualizamos e instalando web content control
$ sudo apt-get update && sudo apt-get install webcontentcontrol
Ejecutar y configurar a gusto.
GNOME NANNY CONTROL PARENTAL
Nanny nos permite definir la cantidad de horas por día que se puede usar el computador, el navegador web, el correo electrónico y el cliente de chat por separado, como también las diferentes horas del día en que quedará habilitado su uso. Además podemos crear filtros de navegación: sitios permitidos, sitios prohibidos y lista negra.

Esta aplicación tiene una interfaz sencilla e intuitiva; el día está dividido en celdas de color verde de una hora, lo que significa que está permitido el uso en dicho horario, hacemos clic y media celda pasará a color rojo (prohibido). Podemos hacer clic y arrastras para seleccionar una franja horaria mayor. Esto parece un juego de niños, asi que, no hay mucho que explicar.
Nanny está en los repositorios de Ubuntu. Lo instalamos desde Synaptic o ejecutando:
$ sudo apt-get install nanny
Encontramos la aplicación en Menú / administración / control parental
CONTROL PARENTAL CON PLUGINS
En Mozilla Addons encontré varios complementos
que ofrecen control parental. Al ser un agregado al navegador, estos plugins pueden ser usados en cualquier plataforma, salvo que se aclare lo contrario.

No hay comentarios:

Publicar un comentario