Radmin voor linux en nog ander vraagje :)

Wat heb je zelf al gezocht en gevonden?
Waarom installeer je Kubuntu als je dit niet goed kunt beheren voor 20 man?

[ Voor 96% gewijzigd door _eXistenZ_ op 28-03-2008 11:58 ]

pennenlikker schreef op vrijdag 28 maart 2008 @ 11:21:
[...]

Daarom even een vraagje, is er een programma voor Kubuntu 7.10 beschikbaar waarmee je zonder dat de gebruiker dat merkt mee kan kijken (radmin voor windows heeft deze feature ook).

Vraag je in eerste instantie af of je dat wel wilt.

Privacy is een groot goed. Door stiekem mee te kijken kun je behoorlijk wat mensen voor het hoofd stoten: niet zozeer omdat ze de regels overtreden, maar omdat mensen niet graag op de vingers worden gekeken, zeker niet in het geniep.

Tevens kan het zijn dat het ICT-beleid van het callcenter mensen privacy belooft, die je op die manier schendt.

Je kan volgens mij best alle rechten voor de USB en cdrom disablen. Root zal daar toch nooit last van hebben lijkt me. Overigens is de beste optie nog steeds een proxy natuurlijk.

pennenlikker schreef op vrijdag 28 maart 2008 @ 11:21:
Of weten jullie misschien hoe ze dit gekraakt kunnen hebben (inlogscherm oid) ben niet zo bekend met Kde.

Konqueror kan niet weg en dat is een browser. Dus da's opgelost.

Je kunt aanloggen met ssh en kijken welke programma's er draaien. Je kunt ook gewoon zorgen dat die bakken niet op internet kunnen. Dat is de nette manier.

Als je hal uitzet en /etc/fstab goed aanpast, kan een gewone gebruiker geen cdroms en sticks meer gebruiken.

Meekijken zonder dat je dat aankondigt is waarschijnlijk niet alleen niet-sjiek, maar misschien zelfs illegaal. Goed nadenken voor je daaraan begint.

Trouwens: met een stickje een browser starten op Linux? Wat voor callcenter is dat? Ik zie de meeste mensen dat nl. niet doen.

cdrom kun je voor gebruikers disablen door ze uit de group cdrom te halen, kijk in /etc/group

Proxy is idd de makkelijkste oplossing, maar mocht je dat toch echt om 1 of andere reden niet willen, ga dan eens uitzoeken hoe iptables werkt... met iptables kun je het zo inregelen dat ze idd maar op 2 sites kunnen komen.

Liefst regel je dat natuurlijk in de firewall van je router/gateway, maar mocht dat niet kunnen of wenselijk zijn zul je toch echt met iptables aan de slag moeten.

Dat meekijken is volgens mij illegaal, tenzij je de gebruikers ervan op de hoogte brengt dat het kan gebeuren.

Misschien moet je je netwerk zowiezo wat beter dichttimmeren, of je werkstations.... Je geeft de werknemers een linux station met X, wanneer er een ssh client op deze stations staat, en 1 van de gebruikers heeft thuis een linux servertje staan, en ze kunnen naar buiten ssh'en, dan kunnen ze hun hele pc thuis overnemen, dan kunnen ze nog alles.

Wanneer er naar buiten toe ssh gebruikt kan worden, dan is het einde gewoon zoek.

[ Voor 26% gewijzigd door Verwijderd op 28-03-2008 12:49 ]

Dat ze toch nog op internet kunnen is duidelijk een security probleem aan de server kant, en geen workstation probleem.

Heb je de proxy software / firewall wel zodanig ingesteld dat al het uitgaande netwerk / webverkeer geblokkeerd wordt behalve de sites die wél bezocht mogen worden?

[ Voor 3% gewijzigd door mindcrash op 28-03-2008 12:51 ]

pennenlikker schreef op vrijdag 28 maart 2008 @ 12:13:
[...]
Omdat het gratis is

Spyware is ook gratis. Als iets zakelijks is, dan moet je een afweging maken tussen wat je wilt en wat het mag kosten.

Voor je wilt gaan spioneren zul je eerst moeten voldoen aan eisen en vooral limitaties gegeven in de privacywetgeving. Verder zul je een policy moeten hebben aangaande internetgebruik, welke natuurlijk ook aan de wet zal moeten voldoen.

Meekijken lijkt me niet gewenst, ik denk dat het wel eens privacy problemen kan geven en je ellende kan gaan opleveren. Het is niet voor niks dat je normaal gesproken toestemming moet geven als iemand mee wil kijken.

Waarom is een proxy eigenlijk geen optie, want in je vorige topic schreef je dat de proxy server was overleden, dus het heeft ooit gewerkt.

En dan nog vraag ik me af of afschermen de juiste optie is of dat je mensen beter kunt aanspreken op hun gedrag.

pennenlikker schreef op vrijdag 28 maart 2008 @ 15:07:
Nou proxy is op zich wel een optie maar we krijgen over 4 maanden een firewall met deze optie. dus het is ook een tijdelijke oplossing.

Dan kun je twee dingen doen: een policy schrijven met eventuele straffen, of toch een proxy inzetten.

Is er niet een (gratis) browser waarin de optie zit dat er alleen maar naar bepaalde sites gesurfd kan worden?

Dan moet je die twee sites lokaal zetten, er is echt geen browser die alleen maar twee sites doet. Verder is je nadruk op gratis leuk voor een thuissituatie, maar zakelijk erg onverstandig.

Iptables instellen dat er alleen connecties naar poort 80 naar die webservers toegestaan zijn? Andere sites op hetzelfde IP kunnen ze dan nog steeds benaderen, maar hoeveel zijn er dat en hoe komen ze daar achter?

Kan je niet gewoon met de root rechten in iptable alleen de betreffende sites (hostname of IP) toestaan en de rest van het internet verkeer blokkeren?

Ik heb verder geen kennis van iptables maar het lijkt mij een logische oplossing.

---- Edit
Ik was te langzaam, reeds aangedragen hiervoor.

[ Voor 11% gewijzigd door siknu op 28-03-2008 15:14 ]

Is er niet een (gratis) browser waarin de optie zit dat er alleen maar naar bepaalde sites gesurfd kan worden? kan me bijna niet voorstellen dat iemand die niet een keer verzonnen heeft.. misschien iemand die dit weet?

Geen idee of er zo'n module is voor een browser, dit is ook niet echt de manier om zoiets op te lossen. Ik heb thuis een simpele speedtouch als router, en zelfs hiermee zou ik dit probleem kunnen oplossen, dus ik neem aan dat je daar ook wel een routertje hebt staan waarmee dit zou kunnen.

Er zijn volgens mij al genoeg oplossingen aangedragen... Ik heb je bv. al eerder gemeld dat het met iptables (wanneer je het niet in je router wilt oplossen) prima mogelijk is. Richt desnoods rdist in op je omgeving... Hiermee kun je heel simpel zaken als installaties/config files/commands pushen naar al je clients.

Ja router is zeker een goede optie, alleen het is een extern beheerde cisco router en onze nieuwe router komt pas over 4 maanden ... cisco 1800 daar kan ik het wel mee

Nou.... pak google erbij, en ga iptables leren!!

Maak 1 iptables script waarin alle firewall rules staan en de ruleset saved zodat ze weer geladen worden bij opstarten, run die op alle hosts, klaar is kees.

[ Voor 25% gewijzigd door Verwijderd op 28-03-2008 15:19 ]

We gaan hier niet alles voorkauwen, over alles wat je nu vraagt zijn oceanen aan informatie te vinden.