Discussion:
impostazioni dns differenziate per utente
(too old to reply)
Paride Desimone
2014-04-15 22:36:53 UTC
Permalink
Ciao.
vorrei impostare un dns in base all'utente per poter fare un minimo di
controllo.
Ho impostato opendns, ma mi sono accorto che a volte non mi va nemmeno
su gmail. Pertanto volevo impostarlo come dns per i bambini opendns,
mentre per il mio account un altro decisamente più permissivo.
Alo momento mi sfugge la soluzione. Qualche idea, considerando che i
bambini non possono usare sudo?

Paride
--
http://keyserver.linux.it/pks/lookup?op=get&search=0xCC6CA35C690431D3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
Assemblea della Pennsylvania, 11 novembre 1755)
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Archive: https://lists.debian.org/***@autistici.org
dea
2014-04-16 06:15:27 UTC
Permalink
Perchè non possono usare sudo ?
Limita sudo solo all'uso di uno script che ti cambia il DNS, solo a quello...
e lo metti in autostart nel DE che usi, post login.

CIAO

Luca
Gollum1
2014-04-16 06:53:23 UTC
Permalink
Se uso network manager, puoi creare un profilo di connessione per loro, che
viene lanciato automaticamente al loro login.

byez
--
Gollum1
Gian Uberto Lauri
2014-04-16 07:25:42 UTC
Permalink
Post by dea
Perchè non possono usare sudo ?
Perché è dannatamente meglio :)
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO
dea
2014-04-16 07:35:48 UTC
Permalink
Il Wed, 16 Apr 2014 09:25:42 +0200, saint scrisse
Post by Gian Uberto Lauri
Post by dea
Perchè non possono usare sudo ?
Perché è dannatamente meglio :)
Si, ho capito, ma se ben configurato non è così drammatico... :)
Gian Uberto Lauri
2014-04-16 07:48:50 UTC
Permalink
Post by dea
Il Wed, 16 Apr 2014 09:25:42 +0200, saint scrisse
Post by Gian Uberto Lauri
Post by dea
Perchè non possono usare sudo ?
Perché è dannatamente meglio :)
Si, ho capito, ma se ben configurato non è così drammatico... :)
La configurazione migliore è che chi non lo deve usare non lo possa
usare.
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO
Gian Uberto Lauri
2014-04-16 07:46:46 UTC
Permalink
Post by Paride Desimone
vorrei impostare un dns in base all'utente per poter fare un minimo di
controllo. Ho impostato opendns, ma mi sono accorto che a volte non mi
va nemmeno su gmail. Pertanto volevo impostarlo come dns per i bambini
opendns, mentre per il mio account un altro decisamente più
permissivo. Alo momento mi sfugge la soluzione. Qualche idea,
considerando che i bambini non possono usare sudo?
La mia opinione è che hai scelto il tool sbagliato.

Se non ho capito male vuoi implementare un sistema di controllo per
evitare che i tuoi bambini finiscano su siti indesiderati o comunque
non aprano connessioni non desiderate.

Usare il nameserver (DNS sta per Domain Name System, non server;
messaggio offerto dai 5 minuti di saccenza di Gian Uberto) a questo
scopo è come costruirsi un pannello di carta finemente decorato per
fermare le pallottole: vero che forse non ti vedono oltre il pannello
di carta e quindi non aprono il fuoco, ma se sanno che sei li e
vogliono colpirti passano facilmente.

Abbandono la metafora? Se i tuoi figli volessero accedere a
http://www.belletette.sex o qualcuno volesse attirarli ad un sito
birbante, andrebbero direttamente di indirizzo IP. E tutto il
lavoraccio che hai fatto con i nameserver andrebbe a donnine di facili
costumi.

Anche perché, direi che proprio non funziona come tecnica: se un
nameserver non sa rispondere ad una richiesta, chiede a quello del
dominio superiore e così via fino che si raggiunge il nameserver del
TLD che o sa rispondere o passa la palla al nameserver del top level
domain di competenza (i.e. quello di .com, .sex, .it...) e quello
comincia a scendere fintanto che trova il nameserver responsabile del
dominio che risolve il nome. Ovviamente la risposta può venire da un
nameserver intermedio che ha la risposta in cache evitandosi tutto il
giro pesca.

Puoi fare anche delle regole che risolvono su un certo indirizzo
catch-all tutte le richieste cui nessuno ha potuto rispondere.

Quindi o ti metti configuri in locale tutti i domini birbanti e li
fai andare su un IP farlocco (lavoraccio) o cambi strumento.

A livello di http puoi usare un proxy come squid, magari attivando
l'autenticazione, e quello è in grado di bloccare tutta una serie
di siti con un lavoro che mi sa è tanto più leggero di quello di
farloccare l'intero sistema a domini di nomi.

È poi userei un firewall anche per impedire connessioni in uscita a
servizi sconosciuti.

Comprendo la tua situazione, probabilmente hai sentito anche tu di
quell'adolescente che è diventato ricattabile da un pedofilo che si
era finto una ragazzina, purtroppo "in Internet nessuno sa che sei un
cane"... Ma penso che la soluzione sia proxy + firewall. E occhio a
watsup, skype...
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO
Paride Desimone
2014-04-16 08:56:50 UTC
Permalink
Il giorno mer, 16/04/2014 alle 09.46 +0200, Gian Uberto Lauri ha
Post by Gian Uberto Lauri
La mia opinione è che hai scelto il tool sbagliato.
Se non ho capito male vuoi implementare un sistema di controllo per
evitare che i tuoi bambini finiscano su siti indesiderati o comunque
non aprano connessioni non desiderate.
Usare il nameserver (DNS sta per Domain Name System, non server;
messaggio offerto dai 5 minuti di saccenza di Gian Uberto) a questo
scopo è come costruirsi un pannello di carta finemente decorato per
fermare le pallottole: vero che forse non ti vedono oltre il pannello
di carta e quindi non aprono il fuoco, ma se sanno che sei li e
vogliono colpirti passano facilmente.
Abbandono la metafora? Se i tuoi figli volessero accedere a
http://www.belletette.sex o qualcuno volesse attirarli ad un sito
birbante, andrebbero direttamente di indirizzo IP. E tutto il
lavoraccio che hai fatto con i nameserver andrebbe a donnine di facili
costumi.
Hanno 8 e 11 anni, quindi di ip, non ci vanno di sicuro perché ancora
non sanno come funziona. Il discorso è che mi servirebbe come prima
difesa di immediata attuazione (per non togliergli immediatamente il pc
dalle mani, perché quando usano internet sono vicino a loro).
Post by Gian Uberto Lauri
È poi userei un firewall anche per impedire connessioni in uscita a
servizi sconosciuti.
E quello c'è
Post by Gian Uberto Lauri
Comprendo la tua situazione, probabilmente hai sentito anche tu di
quell'adolescente che è diventato ricattabile da un pedofilo che si
era finto una ragazzina, purtroppo "in Internet nessuno sa che sei un
cane"... Ma penso che la soluzione sia proxy + firewall. E occhio a
watsup, skype...
Per quello, al momento non sono preoccupatissimo, anche perché sto
cercando di insegnare ad i mie figli, come comportarsi ed a stare sempre
vigili quando non sono con loro (palestra, scuola).
Per ciò che riguarda whatsup e skype, non c'è problema, non hanno
telefono cellulare e non lo avranno per un bel pezzo. Per quando
concerne poi l'uso di questi software su pc, non sono e mai saranno
installati. Facebook, non lo potranno utilizzare ancora per un bel po',
ed è comunque in via di definizione (il recupero di un vecchio P3/P4 da
utilizzare con dansguardian (con violazione completa e sistematica della
loro privacy almeno fino al loro 14 anno di età).

Spero di non averti spaventato :-)

Paride
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Archive: https://lists.debian.org/***@frodo.dtdns.net
Gian Uberto Lauri
2014-04-16 09:05:11 UTC
Permalink
Post by Paride Desimone
Hanno 8 e 11 anni, quindi di ip, non ci vanno di sicuro perché ancora
non sanno come funziona.
Attento, potrebbero sorprenderti.
Post by Paride Desimone
Il discorso è che mi servirebbe come prima
difesa di immediata attuazione (per non togliergli immediatamente il pc
dalle mani, perché quando usano internet sono vicino a loro).
Squid. Usa squid.
Post by Paride Desimone
(il recupero di un vecchio P3/P4 da
utilizzare con dansguardian (con violazione completa e sistematica della
loro privacy almeno fino al loro 14 anno di età).
Potrai mettere squid su quello.
Post by Paride Desimone
Spero di non averti spaventato :-)
Seee, sono sopravvissuto all'aver cancellato l'intera tabella delle
fatture passive in produzione (però l'urlo "Rollback" deve essere
stato registrato anche dai sismografi giapponesi).
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO
Luca Costantino
2014-04-16 09:28:31 UTC
Permalink
ci sono dei dns tipo net nanny o simili che intercettano gli ip
maliziosi per i più piccoli.
qualcosa del genere?

--
Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc

Prima di tutto vennero a prendere gli zingari e fui contento, perché
rubacchiavano.
Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici.
Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi
erano fastidiosi.
Poi vennero a prendere i comunisti, e io non dissi niente, perché non
ero comunista.
Un giorno vennero a prendere me, e non c'era rimasto nessuno a protestare.
(Martin Niemöller)
Gian Uberto Lauri
2014-04-16 09:43:36 UTC
Permalink
Post by Luca Costantino
ci sono dei dns tipo net nanny o simili che intercettano gli ip
maliziosi per i più piccoli.
qualcosa del genere?
I bambini non ci mettono niente ad imparare che scrivendo quattro
numeri magici si vedono le donne con le tette fuori. Nascondervi che
lo sanno è anche più facile che nascondere i giornalini porno.

Il DNS è una difesa che NON funziona. O meglio, è una NON difesa.

Non vi ci affidate.
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO
Luca Costantino
2014-04-16 09:46:18 UTC
Permalink
Post by Gian Uberto Lauri
Il DNS è una difesa che NON funziona. O meglio, è una NON difesa.
concordo assolutamente, ma è meglio di nulla :)
Post by Gian Uberto Lauri
Non vi ci affidate.
non ricordo il nome, ma c'era qualche altro servizio che creava una
specie di sandbox all'interno del browser...
--
Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc

Prima di tutto vennero a prendere gli zingari e fui contento, perché
rubacchiavano.
Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici.
Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi
erano fastidiosi.
Poi vennero a prendere i comunisti, e io non dissi niente, perché non
ero comunista.
Un giorno vennero a prendere me, e non c'era rimasto nessuno a protestare.
(Martin Niemöller)
Gian Uberto Lauri
2014-04-16 09:55:17 UTC
Permalink
Post by Luca Costantino
Post by Gian Uberto Lauri
Il DNS è una difesa che NON funziona. O meglio, è una NON difesa.
concordo assolutamente, ma è meglio di nulla :)
Ma credo si faccia prima a configurare squid. O meglio squidguard.

http://www.squidguard.org/blacklists.html ha una serie di blacklist gratuite o meno.
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO
dea
2014-04-16 11:01:13 UTC
Permalink
Squidguard è la soluzione, indubbiamente, ma ricordati di applicare delle
corrette regole sul firewall che fa da gateway, altrimenti non serve a nulla.

Ciao

Luca

Continue reading on narkive:
Loading...