Meu colega está assistindo minha sessão X de alguma forma. lightdm é executado com --notcp; nenhum vnc está em execução; ele não está conectado via ssh.
Que outras maneiras existem e como posso detê-lo ou virar o jogo contra ele?
Estou acostumado apenas a compartilhar uma sessão cooperativamente via vnc, então sou novo nisso. (Estou no ubuntu 17.04; ele está usando o debian) Também não quero desligar algo acidentalmente, isso é necessário.
Por favor ajude!
Responder1
Ative um firewall. Cada instalação do Ubuntu vem com ufw, que pode ser usado para bloquear efetivamente todas as conexões de entrada.
Por padrão, apenas correr sudo ufw enableserá suficiente. As regras padrão do UFW são permitir todas as conexões de saída e negar todas as de entrada. Se você precisar desbloquear portas específicas por qualquer motivo, o comando é o seguinte:
sudo ufw allow <port_number>
Se você quiser regras de firewall mais detalhadas, consulte o gufwpacote ouesta referência útilpara obter mais informações sobre o que a UFW pode oferecer a você.
Agora, isso não funcionará se o seu colega de trabalho (de alguma forma) tiver algo como o TeamViewer no seu computador, pois ferramentas como essa podem contornar o firewall em alguns casos. Da mesma forma, isso não funcionará se o seu colega de trabalho tiver acesso à sua máquina física, pois ele pode simplesmente desativar/alterar as regras do firewall. Certifique-se de bloquear sua sessão sempre que não estiver no computador. Se você for realmente paranóico, criptografe também seu disco rígido para evitar ataques usando o modo de recuperação ou um trenó de unidade.
Conforme mencionado nos comentários, esta é uma questão social e não uma questão técnica. Se você puder provar que seu colega de trabalho está realmente espionando você, isso pode ajudar muito. Você pode usar o Wireshark ou qualquer monitor de rede semelhante para ver o que está acontecendo. O X11 normalmente roda na porta 6000, mas pode ir até 6032 em casos raros. Wiresharkpode detectar automaticamenteX11 em alguns casos, mas não todos.
Se você está paranóico com a possibilidade de seu colega de trabalho ver o Wireshark em execução, ele vem com um utilitário de linha de comando chamadodumpcap. Você pode usar um TTY ( Ctrl+ Alt+ F1- F6, Ctrl+ Alt+ F7para voltar ao X) para garantir que o processo seja completamente invisível do servidor X. Observe, porém, que se você abrir topou seu colega de trabalho tiver acesso a um shell aberto, ainda será possível detectar o processo.
Além disso, o UFW imprimirá "logs de bloqueio" em seu dmesgconsole:
[ 367.801540] [UFW BLOCK] IN=wlp2s0 OUT= MAC=[REDACTED] SRC=192.168.1.2 DST=192.168.1.22 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=9359 DF PROTO=TCP SPT=8009 DPT=41672 WINDOW=294 RES=0x00 ACK URGP=0
Você pode usar greppara pesquisar DPT=60*para ver se ufwbloqueou alguma solicitação. Observe, entretanto, que só porque uma porta está bloqueada não significa que seja necessariamente um ataque. Sua máquina pode estar apenas recebendo ping/verificada por seu colega ou por alguma ferramenta de gerenciamento de ameaças de rede em sua rede.
Responder2
Talvez ele tenha acesso ao seu cookie X11. Se você tiver esse cookie você pode acessar o servidor X e monitorar tudo. Normalmente, o cookie reside em um arquivo chamado .Xauthorityem seu diretório inicial. Você pode ver isso com xauth list. Portanto, verifique se há uma chance de seu colega obter/ler seu .Xauthorityarquivo. Se sua casa vem de um compartilhamento de rede, ele pode ter acesso ao servidor em que reside e acessar seu cookie lá.
Ou talvez você tenha executado explícita ou implicitamente xhost +. Então todos poderão acessar seu servidor X e monitorar tudo. Ver man xhost.