同僚が私のXセッションを視聴するのを阻止する

ファイアウォールをオンにします。すべての Ubuntu インストールには が付属しておりufw、これを使用してすべての受信接続を効果的にブロックできます。

デフォルトでは、実行するだけでsudo ufw enable十分です。UFW のデフォルトのルールは、すべての送信接続を許可し、すべての受信接続を拒否することです。何らかの理由で特定のポートのブロックを解除する必要がある場合、コマンドは次のようになります。

sudo ufw allow <port_number> 

より詳細なファイアウォールルールが必要な場合は、gufwパッケージを参照するか、この便利な参考資料UFW が提供できるサービスの詳細については、こちらをご覧ください。

ただし、同僚が (何らかの方法で) コンピューターに TeamViewer のようなものをインストールしている場合は、この方法は機能しません。このようなツールは、場合によってはファイアウォールをバイパスできるためです。同様に、同僚が物理マシンにアクセスできる場合も、ファイアウォール ルールを無効にしたり変更したりできるため、この方法は機能しません。コンピューターから離れているときは、必ずセッションをロックしてください。本当に心配な場合は、回復モードまたはドライブ スレッドを使用して、ハード ドライブを暗号化して攻撃を防止してください。

---

コメントで述べられているように、これは技術的な問題ではなく社会的な問題です。同僚が実際にあなたをスパイしていることを証明できれば、それは大いに役立ちます。何が起こっているかを確認するには、Wireshark または同様のネットワーク モニターを使用できます。X11 は通常、ポート 6000 で実行されますが、まれに 6032 まで上がることがあります。Wireshark自動的に検出できる場合によっては X11 ですが、すべてではありません。

Wiresharkが動作しているのを同僚に見られるのが心配な場合は、コマンドラインユーティリティが付属しています。dumpcap. TTY ( X に戻るにはCtrl+ Alt+ F1- F6、Ctrl+ Alt+ ) を使用すると、プロセスが X サーバーから完全に見えなくなることを確認できます。ただし、開いているシェルを開いたり、同僚が開いているシェルにアクセスしたりした場合は、プロセスを見つけることができる可能性があることに注意してください。F7top

また、UFW はコンソールに「ブロック ログ」を出力しますdmesg。

[  367.801540] [UFW BLOCK] IN=wlp2s0 OUT= MAC=[REDACTED] SRC=192.168.1.2 DST=192.168.1.22 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=9359 DF PROTO=TCP SPT=8009 DPT=41672 WINDOW=294 RES=0x00 ACK URGP=0

を使用grepして検索するDPT=60*と、リクエストがブロックされているかどうかを確認できますufw。ただし、ポートがブロックされているからといって、必ずしも攻撃であるとは限りません。同僚やネットワーク上のネットワーク脅威管理ツールによって、マシンが ping またはスキャンされているだけかもしれません。

おそらく、彼はあなたの X11 クッキーにアクセスできるでしょう。そのクッキーがあれば、X サーバーにアクセスしてすべてを監視できます。通常、クッキーは.Xauthorityホーム ディレクトリの というファイルにあります。 で確認できますxauth list。したがって、同僚がファイルを取得/読み取りできる可能性があるかどうかを確認してください.Xauthority。ホームがネットワーク共有から来ている場合、彼はファイルが存在するサーバーにアクセスでき、そこであなたのクッキーにアクセスできる可能性があります。

あるいは、明示的または暗黙的に を実行している可能性がありますxhost +。 そうすると、誰でも X サーバーにアクセスしてすべてを監視できます。 を参照してくださいman xhost。