<p dir="ltr">Setup hosts file with name and IP of required remote systems. Disable DNS caching. Set DNS to bogus IP. Print sign that reads &quot;Unauthorized access will result in termination&quot; and tape it so they have to move it to see the screen.</p>
<div class="gmail_quote">On Nov 12, 2014 9:51 AM, &quot;Justin Goldberg&quot; &lt;<a href="mailto:justgold79@gmail.com">justgold79@gmail.com</a>&gt; wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><p>How do we implement parental controls? We have a customer with multiple retail locations and one computer at each. They switched to Ubuntu to lock down the label printing computers, but many of the employees are computer savvy and they are still bypassing the controls. As far as I know, the computer is used for printing shipping labels, and they do need internet access for this. From what I know about the customer, they don&#39;t mind as much about browsing random websites, they care more about preventing the computer from being messed up and not being able to print, but they do want to implement those controls. Using a firewall for blocking at each site is not possible due to the cost. Here&#39;s what I&#39;ve come up with so far:</p><p> - opendns for basic parental controls<br> - disabling usb access, to stop them from using portable browsers (this means compiled in a way that they don&#39;t require installation, statically linked binary?) and TOR<br> - disabling Samba browsing, in case they plugged in a laptop with binaries - we can go as far as disabling ftp</p><p>We can&#39;t stop them from downloading a psiphon or TOR binary, and launching it.</p><div>Another route we could go is to lock down the computer and only allow access to the ips of the websites that they have to access. I assume this is possible with iptables. Any thoughts would be appreciated.</div><div> </div><div>Justin &quot;knows enough about Linux to be dangerous&quot; Goldberg</div></div>
<br>_______________________________________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
<a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
<br></blockquote></div>