A voir également:
- Limiter l'accès à un seul site internet
- Site de telechargement - Guide
- Site inaccessible - Guide
- Site de vente entre particulier - Guide
- Gps sans internet - Guide
- Aucun accès à internet - Guide
1 réponse
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
2 déc. 2014 à 13:10
2 déc. 2014 à 13:10
Personnellement je n'ai pas compris la question. Ce que tu veux c'est que quand tu lances ton navigateur, celui-ci ne permette d'accéder qu'à un seul site web ? Pour tous les utilisateurs ou pour un utilisateur spécifique ?
Si c'est bien ça je t'invite à regarder ce petit état de l'art ici :
http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental
Version courte :
Ce qu'il faut garder à l'esprit c'est que ces solutions sont contournables par quelqu'un qui connaît un peu l'informatique.
Version longue :
Il existe au moins 2 manière de contourner ces solutions, mais elle réclame de s'y connaître relativement bien en linux et en réseau (bon ce n'est pas le cas de la majorité des gens, et encore faut il en soupçonner l'existence) :
1) Avec un système tiers :
L'utilisateur peut démarrer sur un système tiers (mettons un live CD ou un live USB) à partir duquel la personne pourra potentiellement accéder à tout. C'est pour ça que le lien précédent suggère de mettre un mot de passe dans le BIOS et de forcer l'ordinateur a démarrer en priorité sur le disque dur pour s'en prémunir.
2) Avec un tunnel ssh :
L'utilisateur peut faire circuler son trafic web (http) via un autre protocole (typiquement ssh) au travers d'un tunnel :
https://alexandre.alapetite.fr/doc-alex/ssh-tunnel-http/
Cela force l'utilisateur a disposer d'une machine avec une IP publique et sur laquelle il peut se connecter en ssh.
Pour s'en prémunir il ne suffit pas sur ton PC de limiter les droits au logiciel ssh (ou de ne pas l'installer) : un utilisateur peut potentiellement le récupérer avec une clé USB et l'installer dans son dossier personnel.
La seule solution "sûre" c'est au niveau du pare-feu. Voir notamment cette discussion très instructive qui résume mes craintes :
https://www.debian-fr.org/t/intercepte-et-empecher-un-tunnel-http/23206
On voit en outre que filter ssh par rapport au port n'est pas suffisant : par exemple l'utilisateur peut configurer son serveur ssh qui écoute sur un autre port, mettons le port http ou https (c'est plus discret) et faire "croire" que l'on communique avec un site en https.
Commment s'en prémunir dans ton cas particulier
Si le filtrage que tu veux mettre en place concerne tous les utilisateurs de la machine, tu peux carrément filtrer tous les ports en sortie et ne débloquer que le port 443 et 80 (https et http) au niveau du pare-feu vers le(s) site(s) que tu autorises).
Bonne chance
Si c'est bien ça je t'invite à regarder ce petit état de l'art ici :
http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental
Version courte :
Ce qu'il faut garder à l'esprit c'est que ces solutions sont contournables par quelqu'un qui connaît un peu l'informatique.
Version longue :
Il existe au moins 2 manière de contourner ces solutions, mais elle réclame de s'y connaître relativement bien en linux et en réseau (bon ce n'est pas le cas de la majorité des gens, et encore faut il en soupçonner l'existence) :
1) Avec un système tiers :
L'utilisateur peut démarrer sur un système tiers (mettons un live CD ou un live USB) à partir duquel la personne pourra potentiellement accéder à tout. C'est pour ça que le lien précédent suggère de mettre un mot de passe dans le BIOS et de forcer l'ordinateur a démarrer en priorité sur le disque dur pour s'en prémunir.
2) Avec un tunnel ssh :
L'utilisateur peut faire circuler son trafic web (http) via un autre protocole (typiquement ssh) au travers d'un tunnel :
https://alexandre.alapetite.fr/doc-alex/ssh-tunnel-http/
Cela force l'utilisateur a disposer d'une machine avec une IP publique et sur laquelle il peut se connecter en ssh.
Pour s'en prémunir il ne suffit pas sur ton PC de limiter les droits au logiciel ssh (ou de ne pas l'installer) : un utilisateur peut potentiellement le récupérer avec une clé USB et l'installer dans son dossier personnel.
La seule solution "sûre" c'est au niveau du pare-feu. Voir notamment cette discussion très instructive qui résume mes craintes :
https://www.debian-fr.org/t/intercepte-et-empecher-un-tunnel-http/23206
On voit en outre que filter ssh par rapport au port n'est pas suffisant : par exemple l'utilisateur peut configurer son serveur ssh qui écoute sur un autre port, mettons le port http ou https (c'est plus discret) et faire "croire" que l'on communique avec un site en https.
Commment s'en prémunir dans ton cas particulier
Si le filtrage que tu veux mettre en place concerne tous les utilisateurs de la machine, tu peux carrément filtrer tous les ports en sortie et ne débloquer que le port 443 et 80 (https et http) au niveau du pare-feu vers le(s) site(s) que tu autorises).
Bonne chance
3 déc. 2014 à 17:54
merci pour la réponse mais moi ce que je veux c'est un simple logiciel pour n'autoriser l'accès que a un seul site web par exemple l'extension de google chrome BLOCKSI fait bien le travail mais le blême c'est que n'import qui peut le supprimer :( :( !!!!!!
en attente vos suggestion
Cordialement :)
4 déc. 2014 à 13:04
En gros tu dois mettre un proxy en place (voir premier lien). C'est le "logiciel" dont tu parles. S'il est installé sur le système (avec des droits root = droits administrateurs) et que l'utilisateur que tu veux bloquer n'a pas ces droits, il ne pourra pas le supprimer.
Le problème c'est qu'un proxy peut-être contourné avec un tunnel (ce qui nécessite pour s'en prémunir de mettre un pare feu), mais comme la plupart des gens ne savent pas faire un tunnel ce n'est peut-être pas nécessaire.
Et enfin il faut sécuriser le boot pour éviter à un utilisateur de démarrer sur un autre système à partir duquel il pourrait faire ce qu'il veut.
5 déc. 2014 à 12:43
Tu flash la box qui te donne accès à internet pour te connecter dessus en root et bloquer toute ip autre que celle du site en question + celle de ton serveur dns
Et ensuite rendre ta box inaccessible