我的同事正在以某種方式觀看我的 X 會話。 lightdm 使用 --notcp 運作;沒有 vnc 正在運作;他沒有透過 ssh 連線。
還有什麼其他方法?
我只習慣透過 vnc 合作分享會話,所以我對此很陌生。 (我使用的是 ubuntu 17.04;他使用的是 debian)我也不想意外關閉某些東西,這是需要的。
請幫忙!
答案1
打開防火牆。每個 Ubuntu 安裝都附帶ufw,可用於有效阻止所有入站連線。
預設情況下,只需運行sudo ufw enable就足夠了。 UFW 的預設規則是允許所有傳出連接,並拒絕所有傳入連線。如果出於某種原因需要解鎖特定端口,命令如下:
sudo ufw allow <port_number>
如果您想要更詳細的防火牆規則,請查看軟體包gufw或這個方便的參考了解有關 UFW 可以為您提供什麼的更多資訊。
現在,如果您的同事(以某種方式)在您的電腦上安裝了類似 TeamViewer 的工具,則此方法將不起作用,因為此類工具在某些情況下可以繞過防火牆。同樣,如果您的同事可以存取您的實體機,這將不起作用,因為他們只能停用/更改您的防火牆規則。當您不在電腦旁時,請務必鎖定您的會話。如果您真的很偏執,還可以加密您的硬碟,以防止使用恢復模式或驅動器底座進行攻擊。
正如評論中提到的,這是一個社會問題,而不是技術問題。如果你能證明你的同事確實在監視你,那就大有幫助。您可以使用 Wireshark 或任何類似的網路監視器來查看發生了什麼。 X11 通常在連接埠 6000 上運行,但在極少數情況下可以達到 6032。 Wireshark可以自動檢測X11 在某些情況下,但不是全部。
如果您擔心同事看到 Wireshark 正在運行,它附帶了一個名為的命令列實用程式dumpcap。您可以使用 TTY(Ctrl++ Alt- F1、F6++返回 X)來確保該進程對於 X 伺服器完全不可見Ctrl。但請注意,如果您開啟或您的同事可以存取開啟的 shell,則仍然有可能發現該進程。AltF7top
此外,UFW 也會將「區塊日誌」列印到您的dmesg控制台:
[ 367.801540] [UFW BLOCK] IN=wlp2s0 OUT= MAC=[REDACTED] SRC=192.168.1.2 DST=192.168.1.22 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=9359 DF PROTO=TCP SPT=8009 DPT=41672 WINDOW=294 RES=0x00 ACK URGP=0
您可以使用grep搜尋來DPT=60*查看是否ufw阻止了任何請求。但請注意,端口被阻止並不意味著它一定是攻擊。您的電腦可能正在被您的同事或網路上的某些網路威脅管理工具進行 ping/掃描。
答案2
也許他可以存取您的 X11 cookie。如果您有該 cookie,您可以訪問 X 伺服器並監控一切。通常,cookie 會駐留在.Xauthority您的主目錄中名為的檔案中。您可以使用 來查看它xauth list。因此,請檢查您的同事是否有機會獲取/讀取您的.Xauthority文件。如果您的家庭來自網路共享,他可能有權存取其所在的伺服器並可以存取您的 cookie。
或者也許您已顯式或隱式運行xhost +.然後每個人都可以訪問您的 X 伺服器並監控一切。看man xhost。