Contrôle Parental et liste blanche [Réglé]
liste blanche grisée
Système et matériels / Installation et configuration
david.david Membre non connecté
-
- Voir le profil du membre david.david
- Inscrit le : 11/02/2008
- Groupes :
-
Membre d'Honneur
Reprise du message précédent
Akien :
Merci pour ce super tuto david.david.
Mais une question subsiste : à quoi sert une liste blanche si le réseau n'est pas bloqué ?
De ce que j'ai compris, soit tout le réseau est accessible sauf les sites sur la liste noire, soit rien n'est accessible à part la liste blanche. Les deux listes n'ont donc pas de raison d'être utilisées en parallèle.
Ou alors j'ai mal compris ?
Mais une question subsiste : à quoi sert une liste blanche si le réseau n'est pas bloqué ?
De ce que j'ai compris, soit tout le réseau est accessible sauf les sites sur la liste noire, soit rien n'est accessible à part la liste blanche. Les deux listes n'ont donc pas de raison d'être utilisées en parallèle.
Ou alors j'ai mal compris ?
Alors si moi même j'ai bien compris :
Quand tu actives le contrôle parentale ,par défaut il va bloquer tout ce qui est inclus dans celle-ci via le réglage
Haut - Bas - Normal,la liste noire est déjà préétablie dans une base de donnée donc certains sites suspects ni figurent peu être pas.
Il se pourrait que dans la liste noire préétablie par défaut qu'un site puisse quand même passer au travers du contrôle alors grâce a l'onglet "Liste noire" ,tu peux manuellement bloquer ce site indésirable en le rajoutant dans celle-ci.
Et maintenant prenons le cas inverse ,imaginons que en mettant le réglage du contrôle sur Haut mon enfant veut aller sur http://www.mageialinux-online.org mais que malheureusement le contrôle parentale ne lui permet pas l'accès alors que je connais ce site et qu'il n'y a aucune prise de risque et bien là je vais devoir l'ajouter à la "Liste blanche" afin de lui en laisser l'accès.
En gros :
- Tu as une base de donnée avec trois niveaux de sécurité
-Certains sites indésirables ni figurent peu être pas ,donc malheureusement ton enfant y a accès.(Ouffff! il y a une liste noire éditable
).-Certains sites non indésirable ou non gênant risque d'être bloqué a ton enfant alors qu'il y aurait le droit.(Ouffff! il y a la Liste blanche que je peux éditer.
)Voili,voilou , ce que je comprends
ASUS K73S (portable) :
Intel Core i3-2350M_2.3GHz, 8 GO RAM DDR3, écran LED 17" (1600x900), CG Intel HD intégrée + CG Nvidia GeForce 610M_1GB dédiée (Technologie Optimus), SSD Samsung 860 EVO 500GB + SSD Samsung 850 EVO 500GB.
Mageia 8 - x86_64bits/ KDE Plasma-5.20.4 (DVD édition), c' est de la bombe, vive MAGEIA et toute l'équipe du STAFF MLO.
de david.david <david.david@mageialinux-online.org>
.Venez nous rejoindre sur le salon IRC de MLO
Intel Core i3-2350M_2.3GHz, 8 GO RAM DDR3, écran LED 17" (1600x900), CG Intel HD intégrée + CG Nvidia GeForce 610M_1GB dédiée (Technologie Optimus), SSD Samsung 860 EVO 500GB + SSD Samsung 850 EVO 500GB.
Mageia 8 - x86_64bits/ KDE Plasma-5.20.4 (DVD édition), c' est de la bombe, vive MAGEIA et toute l'équipe du STAFF MLO.
de david.david <david.david@mageialinux-online.org>
.Venez nous rejoindre sur le salon IRC de MLO
Akien Membre non connecté
-
- Voir le profil du membre Akien
- Inscrit le : 12/06/2011
- Groupes :
-
Équipe Mageia
Merci.
Fred6681 Membre non connecté
-
- Voir le profil du membre Fred6681
- Inscrit le : 14/04/2008
- Groupes :
Ca serait bien de retrouvé ce tuto dans le WIKI
, non ?
gusyear Membre non connecté
-
- Voir le profil du membre gusyear
- Inscrit le : 13/04/2011
- Groupes :
)En fait le niveau d’obscénité (haut bas normal) n' a pas d'impact sur l'accès à l'URL (ou bien je n'ai pas su le voir
...)Ce qui est déterminant, c'est le choix de "Bloquer tout trafic réseau" ===> si l'option est cochée la Liste blanche est prise en compte (la Liste noire est désactivée).
==> si l'option est décochée, la Liste noire est utilisée (la Liste blanche est désactivée).
Ceci revient à gérer, soit les exclusions de manière explicite (Liste noire) : tout est autorisé, excepté ce qui est interdit dans la liste noire
soit les autorisations explicites (Liste blanche) : tout est bloqué sauf ce qui est explicitement autorisé dans la liste blanche
david.david Membre non connecté
-
- Voir le profil du membre david.david
- Inscrit le : 11/02/2008
- Groupes :
-
Membre d'Honneur
Ah non ,je ne suis pas d'accord avec toi car je l'ai moi même testé ,même si la liste blanche est grisée elle est
quand même activée et opérationnelle (si bien évidemment une liste d'adresse présente). Et pareil pour la liste noire.
Et puis mettre la même adresse dans liste noire et à la fois dans la liste blanche je n'en voit pas l'intérêt ,une fois tu autorise
l'accès et une fois tu l'interdit (moi pas comprendre). Essaye plutôt mon exemple ci-dessous.
En exemple :
Mon gamin je lui est mis le contrôle parentale avec le niveau "Haut" ,et malheureusement il ne pouvait pas aller
sur Facebook ni sur les appli de Facebook alors j'ai coché la case "Bloquer tout trafic réseau" puis dans la "Liste blanche" j'ai mis :
-http://fr-fr.facebook.com
-http://apps.facebook.com
J'ai validé mes 2 adresses ,puis décocher la case "Bloquer tout trafic réseau" (donc onglet "liste blanche" a nouveau grisé) et maintenant il peut enfin surfer sur Facebook en toute tranquillité.
ASUS K73S (portable) :
Intel Core i3-2350M_2.3GHz, 8 GO RAM DDR3, écran LED 17" (1600x900), CG Intel HD intégrée + CG Nvidia GeForce 610M_1GB dédiée (Technologie Optimus), SSD Samsung 860 EVO 500GB + SSD Samsung 850 EVO 500GB.
Mageia 8 - x86_64bits/ KDE Plasma-5.20.4 (DVD édition), c' est de la bombe, vive MAGEIA et toute l'équipe du STAFF MLO.
de david.david <david.david@mageialinux-online.org>
.Venez nous rejoindre sur le salon IRC de MLO
Intel Core i3-2350M_2.3GHz, 8 GO RAM DDR3, écran LED 17" (1600x900), CG Intel HD intégrée + CG Nvidia GeForce 610M_1GB dédiée (Technologie Optimus), SSD Samsung 860 EVO 500GB + SSD Samsung 850 EVO 500GB.
Mageia 8 - x86_64bits/ KDE Plasma-5.20.4 (DVD édition), c' est de la bombe, vive MAGEIA et toute l'équipe du STAFF MLO.
de david.david <david.david@mageialinux-online.org>
.Venez nous rejoindre sur le salon IRC de MLO
gusyear Membre non connecté
-
- Voir le profil du membre gusyear
- Inscrit le : 13/04/2011
- Groupes :
Je suis d'accord avec toi, cela n'a pas de sens de mettre une adresse dans les 2 listes (c'était uniquement pour le test et voir ce qui était pris prioritairement)
Et le comportement que tu décris est sûrement le bon
Par curiosité, il serait intéressant de savoir ce qui est filtré (ou selon quelle règle) pour les niveaux haut/bas/normal.
Il doit y avoir également un ordre de prise en compte des listes blanche et noire (ce qui est montré par mon test idiot ... à moins que cela soit un bug
)
kalagani Membre non connecté
-
- Voir le profil du membre kalagani
- Inscrit le : 10/03/2012
- Groupes :
pour info, via un groupe de bénévoles, l'université de Toulouse propose ses propres listes
http://cri.univ-tlse1.fr/blacklists/
sous forme d'un blacklists.tar.gz à télécharger sur son PC
Cela à mon avis devrait permettre une mise à jour que ne propose pas vraiment le CP puisque liée à chaque nouvelle version de dansguardian...
J'ai implémenté cela automatiquement en créant (en root) dans
Code BASH :
le script majBlackLists.sh:/etc/cron.weekly
Code BASH :
(on peut préférer une autre périodicité en mettant le script dans /etc/cron.daily/ ou /etc/cron.monthly/ ou /etc/cron.yearly/)#!/bin/sh cd /etc/dansguardian/lists wget ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz tar zxvf blacklists.tar.gz rm -f blacklists.tar.gz #/etc/init.d/dansguardian reload systemctl restart dansguardian.service
EDIT 19Nov2014:
depuis au moins Mageia4 le re-lancement de dansguardian est assuré par "systemd services files" et non plus par "System V"
script trouvé sur le web, par ex en:
Code BASH :
http://www.developpez.net/forums/d898975/systemes/linux/securite/bloquer-msn-facebook-iptables/
Perso, plutôt que de copier le script dans le cron.choisi, j'y ai mis un lien sur celui-ci, l'original étant dans un répertoire script créé pour l'occasion dans mon /home/kalagani/script
Code BASH :
ce qui donnecd /etc/cron.choisi ln -s /home/kalagani/script/majBlackLists.sh majBlackLists.sh
Code BASH :
[root@localhost cron.choisi]# ls -rtl ... lrwxrwxrwx 1 root root 37 oct. 2 12:17 majBlackLists.sh -> /home/kalagani/script/majBlackLists.sh*
Nota: quelquesoit l'endroit où se trouve le script ne pas oublier de lui donner les droits d'exécution
Code BASH :
chmod a+x majBlackLists.shet toujours sur le web, on peut trouver la façon d'affiner les différentes listes
/etc/dansguardian/lists/bannedextensionlist
/etc/dansguardian/lists/bannedmimetypelist
/etc/dansguardian/lists/bannedregexpurllist
...
voire de changer les poids par défaut attribués à certains mots
/etc/dansguardian/lists/phraselists/pornography/weighted_french
...
tout en faisant attention à ce que la mise à jour automatique n'efface tout votre travail...
Édité par kalagani Le 19/11/2014 à 19h50
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie