L'ordinador i la canalla ... i els sogres ...
... que roden per casa i gairebé han construit una barricada davant dels
ordinadors perque volien un Nadal "clàssic", excuses a banda per la
tardança en contestar anem al tall.
Tema comanda last solventat !
Tema mòduls Pluggable Autenthication Modules vegis
http://www.rhce2b.com/clublinux/RHCE-15.shtml concretament em referia a
l'apartat
15.5 Time Based Restrictions
These examples will limit the login times of certain users. See
/etc/security/time.conf for more information/examples. In order to place
time restrictions on user logins, the following must be placed in
/etc/pam.d/login:
account required /lib/security/pam_time.so
The remaining lines should be placed in /etc/security/time.conf.
1. Only allow user steve to login during on weekdays between 7 am and 5
pm.
login;*;steve;Wd0700-1700
2. Allow users Bilbo & Frodo to login on all days between 8 am and 5 pm
except for Sunday.
login;*;bilbo|frodo;AlSu0800-1700
If a day is specified more than once, it is unset. So in the above
example, Sunday is specified twice (Al = All days, Su = Sunday).
This causes it to be unset, so this rule applies to all days except
Sunday.
Tema "Netnanny"
Veig que la cosa ja està més o menys encaminada en qualsevol cas et
comento la meva experiència.
squid + SquidGuard és un petit monstre que bàsicament funciona en base a
llistes de ips, hosts i expressions que surtin als metatags de les pàgines
web, la funcionalitat més interessant que és la interacció amb les Acces
Control LineS de temps de l'Squid es podria suplir ( en el teu cas )
perfectament amb el mòdul /lib/security/pam_time.so esmentat.
squid + dansguardian la diferència fonamental és que a banda de totes les
restriccions ( excepte les de temps ) que pugui fer l'SquidGuard a més a
més llegeis el contingut de les pàgines i en base a una llista de paraules
( bones(resten) i dolentes(sumen)) en varios idiomes calcula una suma i si
aquesta excedeix el valor del paràmetre "naughtynesslimit" llavors en
denega l'accès amb la possibilitat de registrar-ho als logs i justificant
el perque de la prohibició.
Per exemple:
Sí cerques "estudio del sexo" rebràs tota una sèrie d'enllaços i en canvi
sí la cerca és "sexo libre" probablement vagis a petar directament al cgi
que et notifica la prohibició. De fet és curios de veure les puntuacions
que assoleixen algunes webs ;-)
Malauradament tan una solució com l'altra requereixen la presència del proxy
No ho he provat personalment però tens més possibilitats com el safesquid
http://www.safesquid.com/html/getthelatestversion.shtml
i potser és mes fàcil d'implementar-ho ?
Bones Festes !!!
Reply to: