내 동료가 내 X 세션을 보지 못하게 하세요

방화벽을 켜십시오. 모든 Ubuntu 설치에는 ufw모든 인바운드 연결을 효과적으로 차단하는 데 사용할 수 있는 가 포함되어 있습니다 .

기본적으로 실행하는 것만으로도 sudo ufw enable충분합니다. UFW의 기본 규칙은 나가는 모든 연결을 허용하고 들어오는 모든 연결을 거부하는 것입니다. 어떤 이유로든 특정 포트의 차단을 해제해야 하는 경우 명령은 다음과 같습니다.

sudo ufw allow <port_number> 

더 자세한 방화벽 규칙을 원하면 패키지를 살펴 gufw보거나이 편리한 참고자료UFW가 당신에게 제공할 수 있는 것에 대한 더 많은 정보를 원하시면.

이제 동료가 컴퓨터에 TeamViewer와 같은 것을 설치한 경우에는 작동하지 않습니다. 이러한 도구는 경우에 따라 방화벽을 우회할 수 있기 때문입니다. 마찬가지로, 동료가 방화벽 규칙을 비활성화/변경할 수 있으므로 동료가 실제 컴퓨터에 액세스할 수 있는 경우에는 작동하지 않습니다. 컴퓨터를 사용하지 않을 때마다 세션을 잠그십시오. 편집증이 심한 경우 복구 모드나 드라이브 슬레드를 사용하여 공격을 방지하기 위해 하드 드라이브를 암호화하세요.

---

댓글에서도 언급했듯이 이는 기술적인 문제가 아니라 사회적 문제입니다. 동료가 실제로 당신을 감시하고 있다는 것을 증명할 수 있다면 큰 도움이 될 수 있습니다. Wireshark 또는 유사한 네트워크 모니터를 사용하여 무슨 일이 일어나고 있는지 확인할 수 있습니다. X11은 일반적으로 포트 6000에서 실행되지만 드물게 최대 6032까지 실행될 수 있습니다. 와이어샤크자동으로 감지할 수 있습니다어떤 경우에는 X11이지만 전부는 아닙니다.

동료가 Wireshark 실행을 보는 것에 대해 편집증이 있는 경우 다음과 같은 명령줄 유틸리티가 제공됩니다.dumpcap. TTY( Ctrl+ Alt+ F1- F6, Ctrl++ X로 돌아가기)를 사용하여 프로세스가 X 서버에서 완전히 보이지 않도록 할 수 있습니다 Alt. F7그러나 귀하가 열려 있거나 top동료가 열린 셸에 액세스할 수 있는 경우에도 여전히 프로세스를 발견할 수 있다는 점에 유의하세요.

또한 UFW는 콘솔에 "블록 로그"를 인쇄합니다 dmesg:

[  367.801540] [UFW BLOCK] IN=wlp2s0 OUT= MAC=[REDACTED] SRC=192.168.1.2 DST=192.168.1.22 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=9359 DF PROTO=TCP SPT=8009 DPT=41672 WINDOW=294 RES=0x00 ACK URGP=0

grep을( 를) 검색하여 요청을 차단했는지 DPT=60*확인할 수 있습니다. ufw그러나 포트가 차단되었다고 해서 반드시 공격이 발생하는 것은 아닙니다. 귀하의 컴퓨터는 동료나 네트워크의 일부 네트워크 위협 관리 도구에 의해 핑/스캔되고 있을 수 있습니다.

어쩌면 그 사람이 당신의 X11 쿠키에 접근할 수도 있습니다. 해당 쿠키가 있으면 X 서버에 액세스하여 모든 것을 모니터링할 수 있습니다. 일반적으로 쿠키는 .Xauthority홈 디렉토리에 있는 파일에 있습니다 . 으로 보실 수 있습니다 xauth list. 따라서 동료가 귀하의 파일을 얻거나 읽을 수 있는 가능성이 있는지 확인하십시오 .Xauthority. 귀하의 집이 네트워크 공유에서 오는 경우 집이 있는 서버에 액세스할 수 있고 거기에 있는 귀하의 쿠키에 액세스할 수 있습니다.

아니면 명시적으로 또는 암시적으로 run 을 실행했을 수도 있습니다 xhost +. 그러면 모든 사람이 X 서버에 액세스하여 모든 것을 모니터링할 수 있습니다. 보다 man xhost.