저는 여러 가지에 관심이 있습니다. - 가능합니까? - 어떻게 하나요? - 누군가가 자신의 화면을 보고 있다는 것을 알 수 있도록 시스템 관리자가 경고음을 울리거나 사용자에게 이메일을 보내도록 시스템을 구성하는 방법이 있습니까?
저는 주로 Linux에 관심이 있습니다. BSD에 대한 일반적인 지침이 있다면 나도 관심이 있습니다.
나는 이것을 하는 것이 많은 나라에서 불법이라고 생각합니다. 내 상사 중 한 명이 과거에 그런 일을 했던 것 같아요. 사용자로서 저는 이를 방어하기 위해 시스템을 구성하는 방법을 알고 싶습니다. 시스템 관리자로서 저는 이렇게 하는 것이 완전히 비윤리적이라고 생각합니다.
답변1
기술적 타당성
루트 권한을 가진 시스템 관리자가 기본적으로 시스템에서 진행되는 모든 작업에 액세스하는 것은 확실히 가능합니다. 내가 생각할 수 있는 한 가지 예는 그래픽 세션에서 VNC를 사용하여 현재 X 세션을 모니터링하는 것입니다.x11vnc. Unix/Linux 시스템의 터미널 장치를 사용하여 콘솔 세션을 읽을 수 있습니다. 이러한 접근 방식이 아닌 경우 기본적으로 기본 설정에서 시스템의 전체 메모리를 루트로 사용할 수 있습니다.
시스템 관리자가 화면을 보고 있다는 것을 보여주려는 경우 사용자 정의 스크립트와 결합하여 한 단계로 "이메일/채팅 메시지 보내기 및 로그인"을 수행하거나 "echo -e '\a'"를 실행할 수 있습니다. 컴퓨터에서 신호음을 울리게 하려면
'감시 중' 감지
물론, 숙련된 사용자라면 시스템으로 들어오는 연결을 주의 깊게 관찰할 수 있습니다. 로그인한 사용자는 예를 들어 "who" 명령을 사용하여 ssh/telnet-users에 대해 볼 수 있습니다. 그런 다음 열린 포트는 외부에서 머신에 액세스할 수 있는 방법을 알려줍니다. 더 낮은 수준은 "의심스러운" 패킷에 대해 들어오고 나가는 트래픽을 관찰하는 네트워크 트래픽 모니터링입니다.
윤리적 관점
기본적으로 루트 액세스는 사용자가 시스템 관리자에게 제공해야 하는 신뢰의 기본 승인과 함께 제공됩니다. 아마도 이것이 "보스"가 동료의 시스템에 대한 루트 액세스 권한을 갖지 않고 제3자, 즉 신뢰할 수 있는 시스템 관리자의 시스템에 대한 루트 액세스 권한을 가져야 하는 좋은 이유일 것입니다. 좋은 시스템 관리자는 라이브 사용자 세션을 포함한 개인 데이터에 액세스하기 전에 사용자에게 물어볼 것입니다. 내 개인적인 의견은 여기서는 사전 의사소통, 즉 연결하기 전에 관찰된 사용자에게 개인적으로, 전화, 채팅 메시지, 이메일 등을 통해 물어보는 것이 더 적합하다는 것입니다. "원격 지원"을 위해 맞춤화된 소프트웨어에는 일반적으로 권한을 요청하지 않는 경우 사용자에게 알리는 수단이 있습니다(예: 누군가 연결되었음을 알리는 상태 창을 통해).