Hi!

Betrachten wir mal nur die technische Seite ...

Jetzt habe ich folgendes vor: auf Betriebssystemebene (in meinem Fall Linux) eine Konfigurationdatei zu erstellen, die eine Liste von "verbotenen" Websites (also Domains und ggfs. einzelne Unterverzeichnisse) enthält und sämtliche Versuche, über welche Anwendung auch immer auf diese Domains zuzugreifen, abblockt.

Solch eine Liste müsste wie eine Firewall wirken, da unter Linux sich ja noch nicht mal alle Programme einig sind, wo Proxy-Einstellungen zu speichern/finden seien. Eine Firewall müsste, wenn sie nicht nur auf IP-Adressen und Ports reagieren können soll, in der Lage sein, alle verwendeten Protokolle zu kennen. Im Wesentlichen beschränkt sich das zwar auf HTTP, aber auch News, Mail und Chats wären zu beachten. Bei verschlüsselten Übertragungen kann sie auch nur auf IP-Adressen reagieren.

Damit ich mich nicht selbst austrickse, müssten die Zugriffsrechte der Datei so beschaffen sein, dass ich zwar auch als Normalbenutzer jederzeit weitere URLs hinzufügen kann, aber selbst als root weder bestehende URLs verändern oder löschen oder gar die ganze Datei löschen kann. Ist es möglich, diese Arten von Zugriffen mit einem zufallsgenerierten Passwort zu versehen, das nicht einmal root umgehen kann?

Abgesehen davon, dass root alles kann und es genügend Umgehungsmöglichkeiten außerhalb des Systems gibt, müsstest du schon selbst stark genug sein, gefundene URLs usw. dort auch einzutragen, bevor du dir den Inhalt zu Gemüte führst. Wenn du das kannst, brauchst du auch kein Sperrsystem mehr, denn dann könntest du auch einfach wegklicken.

Lo!