私の同僚は何とか私のXセッションを監視しています。 lightdm は --notcp で実行され、vnc は実行されません。
他にどのような方法がありますか?どうやって彼を止めたり状況を変えることができますか?
私はvncを介してセッションを共同で共有することにのみ慣れていたので、この機能は初めてです。 (私はUbuntu 17.04を使用しており、彼はDebianを使用しています。)また、必要なものを誤って終了したくありません。
助けてください!
答え1
ファイアウォールの電源を入れます。すべてのUbuntuインストールに含まれており、ufw
すべてのインバウンド接続を効果的にブロックするために使用できます。
基本的に実行するだけでsudo ufw enable
十分です。 UFWの基本的なルールは、すべての発信接続を許可し、すべての着信接続を拒否することです。何らかの理由で特定のポートのロックを解除する必要がある場合、コマンドは次のようになります。
sudo ufw allow <port_number>
より詳細なファイアウォールルールが必要な場合は、パッケージを確認するgufw
か、この便利な参照UFWがあなたに何を提供できるかを学びましょう。
これで、同僚が自分のコンピュータにTeamViewerなどのツールをインストールした場合、この方法は機能しません。これらのツールは、場合によってはファイアウォールをバイパスする可能性があるためです。同様に、同僚がファイアウォールルールを無効に/変更できるだけなので、同僚が物理コンピュータにアクセスできる場合は機能しません。コンピュータから席を空けるときは、セッションをロックします。悪意のある場合は、回復モードまたはドライブドックを使用して攻撃を防ぐためにハードドライブを暗号化することもできます。
コメントでも述べたように、これは技術的な問題ではなく社会的な問題です。同僚が実際にあなたを覗いていることを証明できれば、大きな助けになります。 Wiresharkなどのネットワークモニタを使用して、何が起こっているかを確認できます。 X11は通常ポート6000で実行されますが、まれに6032に達することがあります。ワイヤーシャーク自動的に検出可能場合によってはX11ですが、すべてではありません。
同僚がWiresharkの実行を見るのを心配している場合は、次のコマンドラインユーティリティが付属しています。dumpcap
。 TTY(Ctrl++ Alt- F1、F6++ returnX)を使用して、プロセスがXサーバーに完全に見えないようにすることができますCtrl。ただし、あなたまたはあなたの同僚がオープンシェルにアクセスできる場合は、プロセスを見つけることがまだ可能であることに注意してください。AltF7top
さらに、UFWはコンソールに「ブロックログ」を印刷しますdmesg
。
[ 367.801540] [UFW BLOCK] IN=wlp2s0 OUT= MAC=[REDACTED] SRC=192.168.1.2 DST=192.168.1.22 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=9359 DF PROTO=TCP SPT=8009 DPT=41672 WINDOW=294 RES=0x00 ACK URGP=0
grep
検索を使用して、ブロックされた要求があるDPT=60*
かどうかを確認できます。ufw
しかし、ポートがブロックされたとしても必ずしも攻撃が発生するわけではありません。お使いのコンピュータは、同僚やネットワークの一部のサイバー脅威管理ツールによってping /スキャンされる可能性があります。
答え2
たぶん、その人はあなたのX11 Cookieにアクセスできます。このCookieがあれば、Xサーバーにアクセスしてすべてを監視できます。一般的にクッキーは.Xauthority
。を利用してご覧いただけますxauth list
。したがって、同僚があなたの.Xauthority
ファイルにアクセスまたは読めることを確認してください。あなたの家がネットワーク共有にいる場合、その人はおそらくその家のあるサーバーにアクセスでき、あなたのCookieにアクセスできるはずです。
あるいは、明示的または暗黙的に実行させることもできますxhost +
。これにより、誰もがXサーバーにアクセスしてすべてを監視できます。望むよりman xhost
。