저는 몇 가지에 관심이 있습니다: - 이것이 가능합니까? - 어떻게 할까요? - 누군가 자신의 화면을 보고 있다는 것을 알 수 있도록 시스템 관리자가 경고음을 울리거나 사용자에게 이메일을 보내도록 구성하는 방법이 있습니까?
저는 주로 Linux에 관심이 있습니다. BSD에 대한 일반적인 지침이 있다면 그 지침에도 관심이 있을 것입니다.
나는 이것을 하는 것이 많은 나라에서 불법이라고 생각합니다. 내 상사 중 한 명이 과거에 이런 일을 한 것 같습니다. 사용자로서 이러한 상황을 방어하기 위해 기기를 구성하는 방법을 알고 싶습니다. 시스템 관리자로서 저는 이것이 완전히 비윤리적이라고 생각합니다.
답변1
기술적 타당성
물론 루트 권한을 가진 시스템 관리자는 컴퓨터에서 발생하는 모든 것에 액세스할 수 있습니다. 제가 생각할 수 있는 한 가지 예는 현재 X 세션을 모니터링하기 위해 VNC를 사용하는 그래픽 세션입니다.x11vnc. UNIX/Linux 시스템에서 터미널 장치를 사용하여 콘솔 세션을 읽을 수 있습니다. 이러한 방법을 사용하지 않으면 기본적으로 컴퓨터의 전체 메모리가 기본 설정에 뿌리를 둘 수 있습니다.
시스템 관리자가 화면을 보고 있음을 표시하려는 경우 사용자 정의 스크립트와 쌍을 이루어 "이메일/채팅 메시지 보내기 및 로그인" 단계를 수행하거나 "echo -e '\a'"를 수행하여 한 단계만 수행할 수 있습니다. 컴퓨터에서 음성 신호음이 울리도록 합니다.
'감시 중' 감지
물론, 숙련된 사용자로서 컴퓨터의 수신 연결을 계속 감시할 수 있습니다. "who" 명령을 사용하면 ssh/telnet 사용자와 같은 로그인된 사용자를 볼 수 있습니다. 포트를 연 다음 외부에서 머신에 액세스하는 방법을 알려주세요. 더 낮은 수준에는 "의심스러운" 패킷에 대한 들어오고 나가는 트래픽을 관찰하는 네트워크 트래픽 모니터링이 있습니다.
윤리적 관점
기본적으로 루트 액세스에는 사용자가 시스템 관리자에게 제공해야 하는 기본 신뢰가 포함됩니다. 아마도 이것이 "상사"가 동료의 컴퓨터에 루트 액세스 권한을 가져서는 안 되고 제3자(예: 신뢰할 수 있는 시스템 관리자)에게 루트 액세스 권한을 주어야 하는 이유일 것입니다. 훌륭한 시스템 관리자는 사용자가 라이브 사용자 세션을 포함한 개인 데이터에 액세스하기 전에 질문합니다. 내 개인적인 의견은 여기서 사전 의사소통이 더 적절하다는 것입니다. 즉, 연락을 취하기 전에 관찰된 사용자에게 전화 통화, 채팅 메시지, 이메일 등을 통해 개인적으로 물어보는 것입니다. "원격 지원"을 위해 맞춤화된 소프트웨어에는 허가를 요청하지 않고 사용자에게 알리는 방법이 있는 경우가 많습니다. 예를 들어 상태 창을 통해 누군가가 연결되어 있음을 알립니다.