dar*_*uma 4 security x11 privacy
我对几件事感兴趣: - 有可能吗?- 怎么做?- 系统管理员有没有办法配置机器,使其发出哔哔声或向用户发送电子邮件,以便他知道有人正在看他的屏幕。
我主要对 Linux 感兴趣。如果有 BSD 的通用指南,我也对它们感兴趣。
我认为这样做在许多国家都是非法的。我怀疑我的一位老板过去曾这样做过。作为用户,我想知道如何配置机器来防御这种情况。作为系统管理员,我觉得这样做是完全不道德的。
小智 6
具有 root 权限的系统管理员基本上可以访问机器中发生的所有事情。我能想到的一个例子是图形会话使用 VNC 来监视当前的 X 会话,例如使用x11vnc。可以使用 unix/linux 系统上的终端设备读取控制台会话。如果不是这些方法中的任何一种,基本上机器的整个内存都可以在默认设置中使用。
如果系统管理员愿意表明他正在观看屏幕,那么这可以与自定义脚本配对以一步“发送电子邮件/聊天消息并登录”,或者只执行“echo -e '\a'”使计算机发出哔哔声。
当然,作为有经验的用户,您可以注意机器的传入连接。可以看到登录的用户,例如使用“who”命令的 ssh/telnet-users。然后,开放端口告诉如何从外部访问机器。更底层的是网络流量监控,观察“可疑”数据包的传入/传出流量。
基本上,root 访问伴随着用户需要提供给系统管理员的基本信任。可能这就是为什么“老板”不应该拥有对同事机器的 root 访问权限的一个很好的理由,而是第三方,一个受信任的系统管理员。优秀的系统管理员会在用户访问任何私人数据(包括实时用户会话)之前询问用户。我个人的观点是,提前沟通更适合这里,即在建立连接之前亲自询问被观察的用户,通过电话、聊天消息、电子邮件等。为“远程支持”量身定制的软件通常具有在未请求许可时通知用户的方式,例如通过状态窗口告知有人已连接。
| 归档时间: |
|
| 查看次数: |
363 次 |
| 最近记录: |