Контентная фильтрация для линукс

Инструкция по установке Контент-Фильтра в Школьном Linux 5.0

Во всех школах на территории Российской Федерации обязательным требованием является установка Контент-Фильтра для фильтрации сайтов «несовместимых с задачами образования».

Для этих целей использовался СКФ, но 3 недели назад при штатном обновлении СКФ самостоятельно заменился на систему NetPolice.

При внедрении Школьного Linux в Нижнем Новгороде вопрос наличия Контент-Фильтра является одним из основных. Система NetPolice существует и в варианте для Linux и имеет репозитория специально для Школьного Linux.

К сожалению, на сайте NetPolice приведена инструкция по установке и настройке системы лишь для Школьного Linux 4.0, которая не полностью подходит для 5 платформы. Мы постарались исправить эту ситуацию.

1. Подключение репозиториев

Для Школьного Linux 5.0.1 нам необходимо поключить репозитории Alt Linux p5 i586 и noarch. Для этого открываем консоль и получаем права суперпользователя

su — теперь открываем на редактирование файл /etc/apt/sources.list.d/alt.list и раскоментируем первые два репозитория (удаляем решетку в начале строки)

Теперь нам нужно подключить репозиторий самого NetPolice для школьного Linux 5-й платформы. Для это в файл /etc/apt/sources.list добавим адрес репозитория

rpm update.netpolice.ru
altlinux/p5/branch/netpolice/ i586 netpolice

2. Устанавливаем NetPolice
После подключения репозиториев нам нужно обновить список пакетов, доступных для установки

После загрузки файлов со списками пакетов в репозиториях можно приступить к установке комплекса NetPolice

apt-get install netpolice-main

ждем когда все необходимые пакеты загрузяться из репозиториев и установятся в системе. После этого можно приступить к настройке.

3. Базовая настройка NetPolice
Следуя инструкции на сайте NetPolice первое что нам нужно сделать — прописать адрес dns-сервера для системы host2cat, которая, как я понимаю, будет отвечать заблокировку сайтов по доменным именам. Для это редактируем файл /etc/sysconfig/host2cat и прописываем в поле DNS_LIST один из серверов NetPolice. Как оказалось, при использовании DNS для домашних пользователей вы получаете больше листов блокировки нежели на сервере для школ. Поэтому используем сервер dnsc1.netpolice.ru

MEMCACHED_LIST=127.0.0.1:11211
UDP_PORT=6666
# DNS LIST SERVER IP
#for example DNS_LIST=127.0.0.1
DNS_LIST=dnsc1.netpolice.ru
TTL=3600
HOST2CAT_OPTIONS=»-m $MEMCACHED_LIST -u $UDP_PORT -s $DNS_LIST -t $TTL»

После внесения изменений нужно перезапустить сервисы, входящие в комплекс NetPolice. Для этого последовательно выполните следующие команды:

/etc/rc.d/init.d/memcached restart
/etc/rc.d/init.d/host2cat restart
/etc/rc.d/init.d/c-icap restart
/etc/rc.d/init.d/squid restart

4. Настройка клиентов
Система NetPolice способна фильтровать интернет-контент для всех компьютеров в компьютерном классе и не требует установки на каждый компьютер!
Для использование системы NetPolice запущеной и настроеной на Школьном Linux 5.0.1 вам необходимо на компьютере настроить ваш web-браузер на раоту с интернет через Proxy.

Для FireFox это меню «Правка» -> «Настройки» -> вкладка «Дополнительно» -> «Сеть» -> кнопка «Настроить». В появившемся окне выбрираем «Настроить параметры подключения прокси вручную» и вводим IP адрес прокси-сервера и порт (обычно 3128), далее нажать «ok» и выйти из настроек Firefox.

Но для дистрибутива Школьный Linux Юниор 5.0.1 в качестве основного web-браузера используется Ephiphany, который не имеет соственных настроек proxy и использует общесистемные настроки proxy-сервера. Для этого дистрибутива перейдите в меню «Система» -> «Параметры» -> «Параметры прокси-сервера» и укажите IP-адрес компьютера, на котором установлен NetPolice и укажите порт 3128.

5. Проверка работы контент-фильтра
После указания IP-адреса и порта в web-браузере введите в строке адреса сайт www.f-games.ru
Вы должны увидеть надпись «Permition deny!». Это говорит о правильной работе установленного NetPolice. Сайт f-games.ru «не совместим с задачами образования».

6. Запуск консоли администрирования
Система NetPolice настраивается с помощью web-интерфейса. Для этого запускаем http-сервер

Запустите web-браузер и перейдите по адресу localhost/cgi-bin/login.cgi

Логин: root
Пароль: root

7. Создание нового администратора
Для создания новой учетной записи администратора перейдите по ссылке «Создать нового администратора». Введлите логин и пароль для нового администратора. После сохранения вернитесь на страницу ввода логина и пароля localhost/cgi-bin/login.cgi. Войдите с новым логином и паролем администратора.

8. Создание нового пользователя
При попытке доступа в интернет система NetPolice будет спрашивать вас ссод логина и пароля. К сожалению, пока не удается настроить систему в прозрачном режиме работы. Поэтому, создаем пользователя user с паролем 1.
Для этого перейдите по ссылке «Создать нового юзера».
Введите для нового пользователя имя user
IP адрес: 192.168.1.0 (адрес вашей подсети)
Маска подсети/суффикс: /24
Роль: my_student (выбрать из списка)

Для задания пароля пользователю в консоли от пользователя root выполните команду:

htpasswd2 /etc/squid/passwd user

9. Настройка политик доступа
Для настройки политик доступа в основном меню перейдите по ссылке my_student -> Редактировать

«Список реджектов» — это список запрещенных категорий интернет-ресурсов.
Для собственных внедрений мы используем следующий набор реджитов:

1 Пропаганда войны, разжигание ненависти и вражды, пропаганда порнографии и антиобщественного поведения
8 Преступления
24 Обеспечение анонимности пользователя, обход контентных фильтров
34 Убийства, насилие
54 убийства, насилие, трупы
57 терроризм
101 эротика, порнография
102 социальные сети
104 файлообменные сети и сайты
107 нелегальная помощь школьникам и студентам
109 обеспечение анонимности, обход контентных фильтров
110 онлайн-казино

Полный список реджетов можно посмотрать на сайте NetPolice в разделе «Приложение 2».

Источник

Бесплатный контент-фильтр для Linux и Windows

В этой статье мы рассмотрим мультиплатформенное (Linux, Windows) решение для эффективной контент-фильтрации, его установку и настройку. Такой фильтр можно использовать в школах или других образовательных учреждениях.

Введение

Сначала немного теории, если кому неинтересно, можно перейти к следующей главе. Какая фильтрация бывает? Фильтрация трафика может быть двух видов, серверная и клиентская.

Принцип работы серверной фильтрации

Есть выделенной компьютер, на нём настроен интернет, и этот интернет раздаётся на остальные компьютеры через локальную сеть. Фильтрация происходит на выделенном компьютере. Известные программы для организации серверной контент-фильтрации:

Для windows:

• МКФ
• UserGate
• Kerio
• ISA Server
• SafeSquid
• Сюда можно вписать многие прокси, на которых можно организовать фильтрацию.

Но есть один большой недостаток для решений под ОС Windows, все они, почти, платные, а если и бесплатные, как МКФ, то требуют установки платного продукта.

Для Linux:

• DansGuardian
• Mindwebfilter
• и др.

Данные программы бесплатны. Но они более сложные в настройке.

Принцип работы клиентской фильтрации

На каждом компьютере, где нужна контент-фильтрация, устанавливается и настраивается программа, которая это делает. Примеры:

Windows

• интернет цензор;
• ПКФ;
• netpolice;
• KinderGate и др.

Linux

Теория

А теперь поговорим о достаточно простом бесплатном способе контент-фильтрации, но и при этом достаточно эффективном. За всё время я испробовал много способов контент-фильтрации, но этот зарекомендовал себя как один из лучших и простых решений. Его так же можно использовать вместе с любым из других способов как дополнение.

Что нам для этого надо

• Любую из ОС: windows или Linux;
• Браузер Mozilla Firefox или браузеры на его основе поддерживающие плагины и расширения Firefox;
• Подключение к интернету.

Как это работает?

У браузера Mozilla Firefox, есть множество дополнений. На основе таких дополнений мы будем делать контент-фильтрацию.

Описание дополнений

Первое дополнение в нашем списке это WOT

WOT (Web of Trust) — это бесплатная надстройка к браузеру, которая предупреждает Интернет-пользователя во время поиска информации или совершения покупок о потенциально небезопасных веб-страницах. WOT совместим с такими браузерами как Internet Explorer, Mozilla Firefox, Opera (в 11 версии при помощи расширения) Google Chrome. википедия

В этом плагине есть и родительский контроль. С помощью этого плагина мы будем выполнять контент- фильтрацию.

Второе дополнение. Adblock Plus

Adblock Plus — расширение для браузеров и другого ПО на основе Gecko: Mozilla Firefox (включая «мобильный»), Mozilla Thunderbird, Mozilla Suite, SeaMonkey, Songbird и Mozilla Prism, позволяющее блокировать загрузку и показ различных элементов страницы: чрезмерно назойливых или неприятных рекламных баннеров, всплывающих окон и других объектов, мешающих использованию сайта. википедия

Этим плагином мы вырежем всю рекламу и баннеры.

Третье дополнение. Public Fox

Он нужен для того, чтобы дети не смогли отключить дополнения, отвечающие за контент-фильтрацию. С помощью него мы поставим пароль для настроек.

Практика

Итак, приступим. Настройка под разные ОС почти не отличается. В Linux я использую браузер iceweasel.

Приступим, установим дополнение WOT

1. Запускаем браузер mozilla firefox
2. Заходим в меню “Инструменты — Дополнения”(Tools Add-ons)
3. Переходим во вкладку “поиск дополнений”(Get Add-ons) и набираем в поиске слово “wot”, нажимаем клавишу enter.
4. Сразу же, первой строкой, появился нужный нам плагин WOT. Нажимаем кнопку “Добавить в Firefox”(add to iceweasel)
5. Ждём несколько секунд и нажимаем кнопку “Установить сейчас”(install now)
6. Ждём окончания установки. После того как установка закончится, файрфокс попросит нас перезапустить браузер. Перезапускаем, нажав кнопку “Перезапустить Firefox”(Restart iceweasel)
7. После перезапуска открывается окно установленных дополнений, его закрываем.
8. Далее окно настроек расширения. Его я закрываю, настроим всё вручную.
9. Оказываемся на открытой вкладке “WOT: руководство и настройки”. Заходим в меню “Предупредить”
10. Выбираем уровень защиты “очень эффективный”. И ставим везде галочки “защищать меня, если рейтинг не доступен”. Переключатели ставим в положение “блокировать”. Cамое важный пункт для нас это “безопасность для детей”. Это максимальная фильтрация. У меня получилось так:
11. Но при таком уровне, будут блокироваться сайты с неизвестной репутацией. Т.е. контент фильтрация будет проходить очень жёстко. Оптимальную для Вас конфигурацию можете подобрать сами. Главное оставить пункт “безопаность для детей”.
12. Нажимаем кнопку “применить настройки”
13. Рассмотрим ещё одну вкладку меню, которая может пригодится. Открываем вкладку “Расширенные”. А пригодится нам может поле, где можно указать сайты через запятую, которые будут в белом списке

Устанавливаем дополнение Adblock

Здесь я не буду приводить повторяющиеся картинки. Если что вызывает трудности, можете смотреть выше, это делается по подобию.

1. Заходим в меню “Инструменты — Дополнения”(Tools Add-ons)
2. Переходим на вкладку “поиск дополнений”(Get Add-ons) и набираем в поиске слово “Public Fox” и нажимаем enter
3. Нажимаем кнопку “Добавить в Firefox”(add to iceweasel)
4. Ожидаем и нажимаем кнопку “Установить сейчас”(install now)
5. Ждём окончания установки, перезапускаем файрфокс
6. После перезапуска видим окно с установленными дополнениями. Выбираем Public Fox и нажимаем “Настройки”(Preferences)
7. Рассмотрим окно настроек более подробно. Первым делом придумаем и введём пароль для этого дополнения
8. Далее настроим защиту нужных нам компонентов. Выставляем галочки что запрещено изменять в firefox без пароля:
   • Lock Add-ons windows(so users won’t unistall this) — Запрещаем изменять/удалять дополнения
   • Lock Firefox options — запрещаем изменять настройки firefox
   • Lock ‘about:config’ settings page — запретить настройку через страницу ‘about:config’
   • Lock addition of Bookmarks — запрещаем редактировать закладки
   • Lock History sidebar — запрещаем редактировать и просматривать историю
   • Lock ‘Clear Private Data’ window — запрещаем очищать приватные данные (историю, кэш и т.д.)

в результате:

Далее идёт поле “File Extensions that you dont want downloaded”, что в переводе означает “Расширения файлов, которые запрещены для скачивания”. Это нужно для того, чтобы запретить детям качать типы каких то файлов. Например exe файлы, или любые другие, фильмы или музыку. Для этого надо просто перечислить расширения файлов для запрета через запятую. Или можно запретить всё, символом “*”. Например:

Теперь позаботимся о том, чтобы дети не смогли перенастроить расширение WOT, отключить контент фильтрацию. Для этого:

1. Добавим в blacklist ссылки. Для этого нажимаем кнопку “add”. В открывшемся окне пишем mywot.com/*. Нажимаем “ОК”, и далее в появившихся диалогах жмём кнопку “ОК”.
2. Добавим ещё. Нажимаем кнопку add. В открывшемся окне пишем www.mywot.com/*
3. В результате:

Таким же способом можно внести нежелательные для открытия ссылки. Т.е. составить свой “чёрный” список сайтов.

Всё расширение Public Fox настроено. Нажимаем Кнопку “ОК”.

Убираем пункт “WOT” из инструментов

Эта часть более сложная, но в ней мы исключаем любую возможность отключить расширение, отвечающие за фильтрацию. А это пункт меню в инструментах.

В Windows

1. заходим вот сюда: “C:\Documents and Settings\chas\Application Data\Mozilla\Firefox\Profiles\iw6qhtbk.default\chrome“. Жирным выделены пути, которые могут не совпадать с моими. C:\ — буква диска может зависеть от того, на каком диске у стоит система. chas — имя Вашего пользователя в системе. iw6qhtbk.default — Ваш профиль в firefox.
2. В этой папке находится файл userChrome-example.css. Переименуем его в userChrome.css.
3. Открываем его в блокноте (желательно открывать текстовым редактором с поддержкой кодировки utf8) для редактирования. Но если его нет под рукой, не страшно. Главное, надо следовать точно инструкции.
4. Добавляем в конец файла строчку: #wot-context-tools
5. Заходим в меню файл — Cохранить как. Выбираем «кодировка» — «UTF-8» . Нажимаем кнопку «Сохранить». На вопрос «Заменить» отвечаем «да».
6. Перезапускаем firefox. Заходим в меню «Инструменты». Видим, что меню «WOT» исчезло.

В linux

Если Вы сами хорошо знакомы с лунуксом, то можете сделать проще. Нам нужно зайти /home/user/.mozilla/firefox/3ji8e26a.default/chrome (3ji8e26a.default — профиль, у Вас он называется по другому) и там изменить файл, как и какой смотреть ниже.

Чтобы способ был более универсальным для разных версий линукса, будем делать всё через консоль (терминал).

1. Открываем терминал
2. Пишем команду cd /home/user/.mozilla/firefox/(вместо user подставляем имя своего пользователя)
3. Набираем команду ls -al. Нам выводятся все каталоги и файлы в папке.
4. Находим подобную подобную папку 3ji8e26a.default. И пишем команду cd 3ji8e26a.default/chrome(3ji8e26a.default — подставляем свой профиль)
5. Скопируем файл с новым именем, пишем: cp userChrome-example.css userChrome.css
6. Откроем с помощью редактора файл. Используйте любой текстовый редактор, я буду использовать gedit. Поэтому, пишем команду: gedit userChrome.css
7. Перемотаем в конец и добавим строчку: #wot-context-tools
8. Сохраняем, закрываем редактор и перезапускаем firefox. Открываем меню «Инструменты»(Tools).

И проверяем наличие пункта меню «WOT» если его нет, то мы всё сделали правильно. В настройки WOT можно зайти через дополнения, которые защищены паролем.

У нас теперь настроен браузер firefox, он фильтрует, дети отключить фильтрацию не могут. Есть чёрные и белые списки которые мы можем редактировать. По идее этого достаточно и можно пропустить следующую главу и перейти к итогу. Но нет предела совершенству, поэтому я продолжу. Теперь для более лучшей фильтрации настроим поисковики на безопасный поиск (о безопасном и семейном поиске читайте ниже).

1. Набираем в адресной строке about:config. Вводим пароль который мы установили в предыдущем расширении (это означает что предыдущие расширение настроили правильно)
2. Firefox нас предупреждает, обещаем ему. Нажимаем кнопку «Я обещаю, что буду осторожен!»(I’ll be careful, I promise!)
3. Набираем в поле «Фильтр» слова: keyword.URL и заменяем «значение» на это “_http://yandex.ru/yandsearch?family=yes&text=” и нажимаем «ОК». Закрываем вкладку about:config
4. Так мы заставили искать всё что ввели в адресной строке через семейный яндекс. Теперь удалим поисковые системы за ненадобностью
5. Открываем «управление поисковыми плагинами»(Manager Search Engines…)
6. Удаляем всё кроме википедии и яндекс словаря (в общем, удаляем все поисковые системы)

В результате у меня:

Далее переходим в настройки firefox. Он должен запросить пароль, введём пароль. Зададим домашнюю страницу http://family.yandex.ru

По идее, войну с поисковиками можно продолжить, т.е. оставлять для поиска только безопасный гугл поиска или семейный поиск яндекса. Но это уже выходит за рамки этой статьи.

Напомню, что необязательно это всё проделывать на каждом компьютере. Достаточно скопировать профиль мозилы (написано выше где находится профиль). И заменять этот профиль на другом копьютере. Все настройки и плагины перенесутся на другой компьютер.

Чтобы наш фильтр был эффективным, нужно запретить использование других браузеров, в ОС Linux это решается легко, если браузер не один, удаляем остальные. В ОС Windows это уже сложнее. Нужно сделать тоже самое, удалить установленные браузеры.

Остаётся только internet explorer (далее ie) браузер по умолчанию, который удалять нежелательно. Поэтому делаем FireFox браузером по умолчанию. И удаляем все упоминания о ie из пуска и рабочего стола, ярлыки быстрого запуска. Это практически достаточно. Запретить запуск ie возможно стандартными средствами ОС.

Зачем нужен безопасный и семейный поиск?

Что может быть лучше контентной фильтрации предоставляемой такими большими компаниями как яндекс и гугл? Которые своими алгоритмами отфильтровывают нежелательный контент. Нам лишь остаётся воспользоваться этим.

Источник

Читайте также:  Windows 64 bit versions only