[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

L'ordinador i la canalla ... i els sogres ...

... que roden per casa i gairebé han construit una barricada davant dels
ordinadors perque volien un Nadal "clàssic", excuses a banda per la
tardança en contestar anem al tall.


Tema comanda last   solventat !

Tema mòduls Pluggable Autenthication Modules vegis

http://www.rhce2b.com/clublinux/RHCE-15.shtml concretament em referia a
l'apartat

15.5 Time Based Restrictions

These examples will limit the login times of certain users. See
/etc/security/time.conf for more information/examples. In order to place
time restrictions on user logins, the following must be placed in
/etc/pam.d/login:

account    required    /lib/security/pam_time.so

The remaining lines should be placed in /etc/security/time.conf.

   1. Only allow user steve to login during on weekdays between 7 am and 5
pm.

login;*;steve;Wd0700-1700

   2. Allow users Bilbo & Frodo to login on all days between 8 am and 5 pm
except for Sunday.

login;*;bilbo|frodo;AlSu0800-1700

      If a day is specified more than once, it is unset. So in the above
example, Sunday is specified twice (Al = All days, Su = Sunday).
This causes it to be unset, so this rule applies to all days except
Sunday.


Tema "Netnanny"

Veig que la cosa ja està més o menys encaminada en qualsevol cas et
comento la meva experiència.

squid + SquidGuard és un petit monstre que bàsicament funciona en base a
llistes de ips, hosts i expressions que surtin als metatags de les pàgines
web, la funcionalitat més interessant que és la interacció amb les Acces
Control LineS de temps de l'Squid es podria suplir ( en el teu cas )
perfectament amb el mòdul  /lib/security/pam_time.so esmentat.

squid + dansguardian la diferència fonamental és que a banda de totes les
restriccions ( excepte les de temps ) que pugui fer l'SquidGuard a més a
més llegeis el contingut de les pàgines i en base a una llista de paraules
( bones(resten) i dolentes(sumen)) en varios idiomes calcula una suma i si
aquesta excedeix el valor del paràmetre  "naughtynesslimit" llavors en
denega l'accès amb la possibilitat de registrar-ho als logs i justificant
el perque de la prohibició.
Per exemple:

Sí cerques "estudio del sexo" rebràs tota una sèrie d'enllaços i en canvi
sí la cerca és "sexo libre" probablement vagis a petar directament al cgi
que et notifica la prohibició. De fet és curios de veure les puntuacions
que assoleixen algunes webs ;-)

Malauradament tan una solució com l'altra requereixen la presència del proxy


No ho he provat personalment però tens més possibilitats com el safesquid

http://www.safesquid.com/html/getthelatestversion.shtml

i potser és mes fàcil d'implementar-ho ?


Bones Festes !!!
Reply to: