Hallo,
ich habe keine Linuxmuster.net-Lösung, aber einen anderen Schulserver,
auf dem LDAP, Squid und Squidguard läuft. Dabei Anmeldezwang an Squid,
wobei auch bei uns die Anmeldung zum LDAP hin erfolgt (man könnte aber
die Anmeldung von Squid auch über PAM oder zum Samba hin machen - aber
LDAP ist das Einfachste).
Das Ergebnis ist, dass man im Logfile von _Squid_ ein Login hat.
Laut Betreff will man aber ein Login im Logfile von _Squidguard_. Das
Logfile von Squidguard ist standardmäßig (zumindest bei Debian) gar
nicht eingerichtet. Dazu musste ich in jede Kategorie von Squidguard
(ich verwende die Shallaliste) einen entsprechenden Logeintrag
hinzufügen. Dann steht auch das Login im Squidguardlogfile. Der
Logeintrag in den Kategorien sieht bei mir z.B. so aus:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
dest aggressive {
domainlist BL/aggressive/domains
urllist BL/aggressive/urls
log blocked.log
}
dest anonvpn {
domainlist BL/anonvpn/domains
urllist BL/anonvpn/urls
log blocked.log
}
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
hier wird alles in die Datei "blocked.log" geschrieben (einschließlich
Login, wenn eine Anmeldung am Squid vorliegt). Man kann natürlich auch
in verschiedene Logfiles schreiben.
Am 14.04.2016 um 09:31 schrieb Holger Baumhof:
Hallo Helmut,
ich mach das immer, wenn es mal notwendig ist, von Hand.
Ich schaue in den squid logs, welche Seiten angesurft wurden: so
bekomme ich den Rechner und die Zeit heraus, welche interessant ist.
Dann schaue ich in den linuxmuster logs, wer zu dem Zeitpunkt an dem
Rechner angemeldet war.
Ist eigentlich kein Hexenwerk und dauert auch nicht so lange.
Bei der Websitebetrachtung kommen ja nur ein oder zwei Rechner raus..
Ergänzend: der möglicherweise in der Logdatei gezeigte Name ist nur ein
Indiz - böse Buben (meistens männlich) benutzen auch gern Username und
Passwort anderer User. Da ist Dein Aufspürverfahren sowieso nötig.
Als Admin hat man m.E. nicht Polizei zu spielen und auch nicht Richter.
Ich liefere Informationen, z.B. es wurde um die Zeit X vom Rechner Y mit
dem Account Z die URL A abgerufen. Dann vielleicht noch Informationen zu
den Account und eventuell noch, ob jeder Schüler (s)einen Account hat.
Auch interessant ist, wann das Passwort das letzte mal geändert wurde.
Dann kümmert sich doch Schulleiter oder irgendein Lehrer (der da
Unterricht hatte) drum.
ich weiß.
In der Nutzungsvereinbarung steht aber, dass daher Zugang geheim zu
halten ist.
u.a. dass das Passwort regelmäßig geändert werden muss, ... .
Auch damit ist man nicht auf der Sicheren Seite.
als Admin hat man seine Aufgabe getan. Alles andere sollte doch die
Polizei oder Schulleiter oder sonstwer machen.
Meist muß man dann mal schauen, wer noch zu der Zeit im Raum angemeldet
war (z.B. ein Lehrer?) und die dann befragen, wer den nun an dem Rechner
saß ..
Hier steht es: "man" muss mal schauen, aber doch nicht der Admin (es sei
denn, der Admin hat ein Problem).
Es ist soooo viel einfacher wegzuschauen: trotzdem können wir das nicht
machen.
nachdem ich mal als Admin eine Schülerin der 8. Klasse wegen unerlaubten
Downloads mir gekrallt hatte und am nächsten Tag von meinem Auto alle
Reifen zerstochen waren (nachweisslich nicht von der Schülerin) mache
ich mich nicht mehr zum Puhmann. Kontrollen erfolgen nach (schriftl.)
Anweisung durch den Schulleiter, dazu muss es aber jemand beim
Schulleiter angeben. Etwas anderes ist es, wenn es zum aktuellen
(genauer den letzten) Unterricht des Kollegen ist. aber dazu gibt es
(bei Arktur) das Deckersscript und dass das richtige Login verwendet
wird gibt es auch bei Arktur solche Sripte wie "smbstatus2html". Solche
Kontrollen sind aber Aufgabe des unterrichtenden Lehrers. - Das hat
nichts mit wegschauen zu tun! Stell dir vor, der Admin ist von einer
Firma bestellt und kümmert sich ungefragt um solche Probleme (falsches
Passwort, wer saß wo, usw.)
Das würde man mit Sicherheit als Einmischung, Kompetenzüberschreitung
etc. betrachten - oder?
Andererseits: das Logfile von Squidguard liefert genau die, die
gesperrte Seiten aufgerufen haben, häuft sich das, dann kann man davon
ausgehen, dass das vorsätzlich war und hier ist es im Interesse des
Admins regelmäßig solchen mehrfachen Verletzungen der Nutzerordnung
nachzugehen. Zumindest liegt die "Beweislast" jetzt bei dem Schüler, der
hier gelistet ist.
Viele Grüße
Hans-Dietrich
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
