< Controle parental sous Linux | Roozeec Linux Blog
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...Loading...

Controle parental sous Linux

Bon, aujourdh’ui un article assez long et un peu théorique, mais c’est pour la bonne cause ….En effet, mes parents ont eu leur PC depuis quelques temps et bien sur tout de suite j’essaye de les amener à utiliser Linux. L’avantage (ou le désavantage) que j’ai c’est qu’il ne sont pas plus pour un OS que pour un autre. J’ai cité désavantage, pourquoi ? parce que si ils connaissaient bien Windows (OS par défaut sur un DELL), il y connaitraient aussi surement les dangers lors de leur accès au net. Bref, pas de débat ici, mais tout ca pour dire que l’autre jour, ma mère m’a appelée, car elle recevait des messages bizarres sur son écran. Après investigation, c’était (juste) un message de publicité pour un soit disant nettoyeur de disque. Seulement le pb, c’est qu’il ont téléchargé l’installeur, mais heureusement, ils ne l’ont pas lancé … car c’était un genre de spyware … D’autre part sur leur PC, leurs petits-fils viennent de temps en temps à la maison et bien sur, il vont sur le PC jouer à quelques jeux en ligne, aboluflash.com pour ne pas le citer par exemple. Dans ce site, il y a une section « chaude » , et ce n’est pas réservé à un public jeune. Là elle a commence à prendre un peu peur, normal, car ils ne sont pas toujours derrière eux pour surveiller. Elle m’en a donc parler le W.E dernier et je me suis dit que je devais faire quelque chose quand même, sous Linux bien sur ….

NOTE : L’article ici est écrit pour une configuration simple : un seul PC connecté à internet. En cas de réseau local, ce sera un peu différent.


Bon étude de tout ca ,pas facile, surf, lecture, surf lecture , et finalement je repère en googleisant quelques programmes sympas :

– Le proxy squid : incontournable apparemment (article sur wikipedia)
dansguardian : en complément de squid pour le filtrage de sites.
squidguard : plugin pour squid pour filtrage des sites

L’installation de ces outils ne pose aucun problème, donc je passe là dessus. Par contre la configuration est plus délicate et il faut lire un peu les docs. Au vu de toutes mes manips, j’ai retenu le couple squid et squidguard. En effet dansguardian, j’ai pas réussi à le faire fonctionner, j’ai pas compris tout le principe. L’avantage de squidguard, c’est qu’il se lance avec squid et fait partie du programme.

Après installation de squid et squidguard, un utilisateur pour ces programmes est crée automatiquement : l’utilisateur proxy

Très important : tous les fichiers et répertoires doivent avoir comme utilisateur proxy et comme groupe proxy. Si ce n’est pas le cas ca plantera. Et il faut fouiller dans les log pour trouver la source du problème…. Voir plus bas, pour vous aider, des indices pour ce genre de problèmes.

Bon maintenant allons-y pour la configuration de tout ca….

ETAPE 1 : Le proxy squid

Vérifier d’abord que l’utilisateur proxy est créé. Note, il se peut que ca soit un autre utilisateur qui soit créé, ca dépende de la distribution : utilisateur squid par exemple.

Etape 1.1 : l’utilisateur squid

taper la commande : su proxy
Si la réponse n’est pas : identifiant inconnu : proxy , c’est que l’utilsateur est créé. Je lui ait créé un mot de passe avec passwd proxy, mais je ne suis pas sur que ce soit nécessaire.
Dans le cas contraire, il faut créer cet utilisateur.

Etape 1.2 : le fichier de configuration

Le répertoire principal de squid est /etc/squid
Le fichier de configuration est : squid.conf

C’est ce fichier qu’il faut éditer pour configurer squid. Bon là je vais passer sur les détails, car j’avoue que je ne maitrise pas tout. C’est pourquoi je vous en fourni un ci-dessus. Il est surement incomplet et pas terrible, pour ceux qui maitrisent le proxy squid. N’hésitez pas à me faire parvenir vos remarques.

Etape 1.3 : les droits pour squid

Maintenant, il faut absolument mettre les droits à tout les fichiers utilisés par squid par les commandes suivantes :

sudo chown -R proxy.proxy /etc/squid /var/log/squid /var/spool/squid /usr/lib/squid /usr/sbin/squid
sudo chmod 665 /var/run

Maintenant il faut créer le cache avec le commande : squid -z

ETAPE 2 : le plugin Squidguard

Squiduard est un redirecteur qui utilise une base de données pour le filtrage des sites. C’est à dire que les requètes du navigateur lui parviennent (accès a un site), si elles sont conforme à sa configuration (site autorisé), pas de soucis la page est affichée dans le navigateur. Si par contre elle n’est pas conforem, à ce moment le navigateur est redirigé vers une autre page : message d’interdiction par exemple.

Etape 2.1 : les listes noires

Pour ce qui est du filtrage des sites, on ne vas bien sur pas entrer les adresses à la main, des listes noires existes sur le net. Voici une adresse de blacklist : Liste noire

Voici les commandes à faire pour les installer :

sudo tar zxvf blacklist.tar.gz -C /var/lib/squidguard/db/
cd /var/lib/squidguard/db
sudo mv blacklist/*
sudo rm -rf blacklist

Etape 2.2 : le fichier de configuration

Le fichier de configuration de squidguard se trouve dans le même répertoire que squid à ssavoir /etc/squid et se nomme : squidGuard.conf

Vous aurez donc sur le lien ci-dessous un fichier de configuration pour une machine seule connectée sur le net. Dans ce fichier il y a les diffrents thèmes que l’on autorise pas a visiter : adult, warez, publicite, jeux etc … C’est a vous de le configurer , par exemple les ligne suivantes suffisent pour bloquer les accès sur des sites violents définis dans la base de données:

dest violence {
domainlist violence/domains
urllist violence/urls
}

poste {
pass !porn !adult !publicite !warez !violence all
redirect http://roozeec.free.fr/interdiction.html
}

Etape 2.3 : générer la base de données.

Afin d’avoir un accès plus rapide aux données des différents fichiers de liste noire, ceux ci doivent etre insérer dans la base de données de squidguard avec la commande :

squidGuard -C all

Cette commande est assez longue, profitez en pour faire un peu de lecture sur la configuration squid/squidguqrd ….

Etape 2.4 : Configuration de squid pour utiliser squidguard

Il faut maintenant indiquer à squid que l’on utilise squidguqrd avec lui et ceci en insérant dans le fichier de configuration de squid (squid.conf) les lignes suivantes :

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 10

ETAPE 3 : Démarrer squid

Il faut s’assurer que tous les fichiers appartiennent à proxy pour que ca fonctionne donc la commande suivante est a faire :

sudo chown -R proxy.proxy /etc/squid /var/log/squid /var/spool/squid /usr/lib/squid /usr/sbin/squid /var/lib/squidguard

Maintenant que tout es prêt il faut démarrer le service avec la commande suivante :

sudo squid -z
sudo /etc/init.d/squid start

et la réponse doit être :

Starting Squid HTTP proxy squid [ok]

ETAPE 4 : Vérification

Il faut maintenant configurer le navigateur pour lui indiquer d’utiliser le proxy. Vous comprendrez aiseément que pour peu que l’enfant ou la personne qui utilise le PC connaisse un peu le navigateur et sa configuration, le contournement du proxy et donc l’accès complet à l’internet est très facile. C’est pourquoi il existe une autre méthode pour controuner ceci, mais ce sera le but d’un autre article (en principe avant le 26 novembre, car je rentre chez mes parents ce week end là … donc j’en profiterais pour installer ceci)

Pour Firefox, il suffit d’aller dans le menu Editions/preférences , section Réseau :

Un clic sur la configuration de la connection :

Et vous configurer comme suit , si vous avez utilisé le fichier que je vous ait fourni

Maintenant si vous essayez d’accéder à :

http://www.google.fr
: ca marche sans problème
http://www.googleadservices.com/ : si vous avez interdit les publicités vous avez ceci d’affiché :

Formidable, ca marche. La page qui est affichée provient en fait de mon site web roozeec.free.fr car c’est celle ci qui a été configuré dans le fichiers de squidguard avec la ligne :

redirect http://roozeec.free.fr/interdiction.html

Bon, maintenant je fais un petit tour sur le site de jeux flash et je clique sur la session « chaude » et ce magnifique sens interdit apparait, cool !!

Ouf, voilà j’en ai terminé pour aujourdh’ui , juste un petit mot pour vous donner quelques informations :

Les fichiers utilser a consulter si ca ne marche pas :

- Ceux dans /var/log/squid
- le fichier : /var/log/user.log
- le fichier : /var/log/syslog | grep squid
- le fichier : /var/log/messages | grep squid

Bon, tout ceci fonctionne mais mérite perfection et surement quelques tests a faire. La principale chose a faire est d’éviter que l’utilisateur puisse outre passer le proxy, ceci doit se faire très bien en interceptant les requetes http et en les redirigeant vers le proxy automatiquement avec les fonctions iptables de Linux. A étudier et a écrire.

J’espère que cet article vous aura intéressé, merci de m’avoir lu jusqu’à la fin !
Tous commentaires bienvenus !

Si vous avez aimé cet article, merci de voter pour lui ! :
Both comments and pings are currently closed.


Contrat Creative Commons
Cet article est sous licence Creative Commons Paternité
Partage des Conditions Initiales à l'Identique 2.0 France License

2 Responses to “Controle parental sous Linux”

  1. joseph dit :

    merci pour ce tuto je vais essayer de la mettre en oeuvre sur une debian etch

    Joseph

  2. raf64flo dit :

    Merci pour l’article. Je m’en suis inspiré pour créer un script d’installation et de configuration. Il est vraiment dans un état home made, mais au moins, c’est versionné et c’est un bon départ. :)

Propulsé par WordPress


Contrat Creative Commons
Site sous licence Creative Commons Paternité
Partage des Conditions Initiales à l'Identique 2.0 France License
Web Analytics