![내 동료가 내 X 세션을 볼 수 없도록 차단](https://linux55.com/image/111796/%EB%82%B4%20%EB%8F%99%EB%A3%8C%EA%B0%80%20%EB%82%B4%20X%20%EC%84%B8%EC%85%98%EC%9D%84%20%EB%B3%BC%20%EC%88%98%20%EC%97%86%EB%8F%84%EB%A1%9D%20%EC%B0%A8%EB%8B%A8.png)
내 동료가 어떻게든 내 X 세션을 모니터링하고 있습니다. lightdm은 --notcp로 실행되며 vnc는 실행되지 않습니다.
다른 어떤 방법이 있나요? 어떻게 그를 막거나 상황을 바꿀 수 있습니까?
저는 vnc를 통해 세션을 공동으로 공유하는 데에만 익숙했기 때문에 이 기능이 처음입니다. (저는 Ubuntu 17.04를 사용하고 있고 그는 Debian을 사용하고 있습니다.) 또한 필요한 것을 실수로 종료하고 싶지 않습니다.
도와주세요!
답변1
방화벽을 켜십시오. 모든 Ubuntu 설치에 포함되어 있어 ufw
모든 인바운드 연결을 효과적으로 차단하는 데 사용할 수 있습니다.
기본적으로 실행하는 것만으로도 sudo ufw enable
충분합니다. UFW의 기본 규칙은 나가는 모든 연결을 허용하고 들어오는 모든 연결을 거부하는 것입니다. 어떤 이유로 특정 포트를 잠금 해제해야 하는 경우 명령은 다음과 같습니다.
sudo ufw allow <port_number>
더 자세한 방화벽 규칙을 원하시면 패키지를 확인 gufw
하시거나이 편리한 참조UFW가 귀하에게 무엇을 제공할 수 있는지 자세히 알아보세요.
이제 동료가 귀하의 컴퓨터에 TeamViewer와 같은 도구를 설치했다면 이 방법은 작동하지 않습니다. 이러한 도구는 경우에 따라 방화벽을 우회할 수 있기 때문입니다. 마찬가지로 동료가 방화벽 규칙을 비활성화/변경할 수만 있기 때문에 동료가 물리적 컴퓨터에 액세스할 수 있는 경우에는 작동하지 않습니다. 컴퓨터에서 자리를 비울 때는 세션을 잠그십시오. 편집증이 심한 경우 복구 모드나 드라이브 도크를 사용하여 공격을 방지하기 위해 하드 드라이브를 암호화할 수도 있습니다.
댓글에서도 언급했듯이 이는 기술적인 문제가 아닌 사회적인 문제입니다. 동료가 실제로 당신을 염탐하고 있다는 것을 증명할 수 있다면 큰 도움이 됩니다. Wireshark 또는 유사한 네트워크 모니터를 사용하여 무슨 일이 일어나고 있는지 확인할 수 있습니다. X11은 일반적으로 포트 6000에서 실행되지만 드물게 6032에 도달할 수도 있습니다. 와이어샤크자동으로 감지할 수 있음어떤 경우에는 X11이지만 전부는 아닙니다.
동료가 Wireshark 실행을 보는 것이 걱정된다면 다음과 같은 명령줄 유틸리티가 함께 제공됩니다.dumpcap
. TTY( Ctrl++ Alt- F1, F6++returnX)를 사용하여 프로세스가 X 서버에 완전히 보이지 않도록 할 수 있습니다 Ctrl. 그러나 귀하 또는 귀하의 동료가 개방형 셸에 액세스할 수 있는 경우 프로세스를 발견하는 것이 여전히 가능하다는 점에 유의하십시오.AltF7top
추가적으로 UFW는 콘솔에 "차단 로그"를 인쇄합니다 dmesg
:
[ 367.801540] [UFW BLOCK] IN=wlp2s0 OUT= MAC=[REDACTED] SRC=192.168.1.2 DST=192.168.1.22 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=9359 DF PROTO=TCP SPT=8009 DPT=41672 WINDOW=294 RES=0x00 ACK URGP=0
grep
검색을 사용하여 차단된 요청이 DPT=60*
있는지 확인할 수 있습니다. ufw
그러나 포트가 차단되었다고 해서 반드시 공격이 발생하는 것은 아닙니다. 귀하의 컴퓨터는 동료나 네트워크의 일부 사이버 위협 관리 도구에 의해 핑/스캔될 수 있습니다.
답변2
어쩌면 그 사람이 당신의 X11 쿠키에 접근할 수도 있습니다. 이 쿠키가 있으면 X 서버에 접속하여 모든 것을 모니터링할 수 있습니다. 일반적으로 쿠키는 .Xauthority
. 를 이용하여 보실 수 있습니다 xauth list
. 따라서 동료가 귀하의 .Xauthority
파일에 액세스하거나 읽을 수 있는지 확인하십시오. 귀하의 집이 네트워크 공유에 있는 경우, 그 사람은 아마도 그 집이 있는 서버에 접근할 수 있고 귀하의 쿠키에 접근할 수 있을 것입니다.
아니면 명시적으로나 암시적으로 실행하게 할 수도 있습니다 xhost +
. 그러면 모든 사람이 X 서버에 액세스하여 모든 것을 모니터링할 수 있습니다. 바라보다 man xhost
.