我的同事以某种方式监视我的 X 会话。lightdm 使用 --notcp 运行;没有 vnc 运行;他没有通过 ssh 连接。
还有什么其他方法?我怎样才能阻止他或扭转局面?
我只习惯通过 vnc 协作共享会话,所以我对此很陌生。 (我使用的是 ubuntu 17.04;他使用的是 debian)我也不想意外关闭某些东西,这是需要的。
请帮忙!
答案1
打开防火墙。每个 Ubuntu 安装都附带ufw,可用于有效阻止所有入站连接。
默认情况下,只需运行sudo ufw enable就足够了。 UFW 的默认规则是允许所有传出连接,并拒绝所有传入连接。如果出于某种原因需要解锁特定端口,命令如下:
sudo ufw allow <port_number>
如果您想要更详细的防火墙规则,请查看软件包gufw或这个方便的参考了解有关 UFW 可以为您提供什么的更多信息。
现在,如果您的同事(以某种方式)在您的计算机上安装了类似 TeamViewer 的工具,则此方法将不起作用,因为此类工具在某些情况下可以绕过防火墙。同样,如果您的同事可以访问您的物理机,这将不起作用,因为他们只能禁用/更改您的防火墙规则。当您不在计算机旁时,请务必锁定您的会话。如果您真的很偏执,还可以加密您的硬盘驱动器,以防止使用恢复模式或驱动器底座进行攻击。
正如评论中提到的,这是一个社会问题,而不是技术问题。如果你能证明你的同事确实在监视你,那就大有帮助。您可以使用 Wireshark 或任何类似的网络监视器来查看发生了什么。 X11 通常在端口 6000 上运行,但在极少数情况下可以达到 6032。 Wireshark可以自动检测X11 在某些情况下,但不是全部。
如果您担心同事看到 Wireshark 正在运行,它附带了一个名为的命令行实用程序dumpcap。您可以使用 TTY(Ctrl++ Alt- F1、F6++返回 X)来确保该进程对于 X 服务器完全不可见Ctrl。但请注意,如果您打开或您的同事可以访问打开的 shell,则仍然有可能发现该进程。AltF7top
此外,UFW 还会将“块日志”打印到您的dmesg控制台:
[ 367.801540] [UFW BLOCK] IN=wlp2s0 OUT= MAC=[REDACTED] SRC=192.168.1.2 DST=192.168.1.22 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=9359 DF PROTO=TCP SPT=8009 DPT=41672 WINDOW=294 RES=0x00 ACK URGP=0
您可以使用grep搜索来DPT=60*查看是否ufw阻止了任何请求。但请注意,端口被阻止并不意味着它一定是攻击。您的计算机可能正在被您的同事或网络上的某些网络威胁管理工具进行 ping/扫描。
答案2
也许他可以访问您的 X11 cookie。如果您有该 cookie,您可以访问 X 服务器并监控一切。通常,cookie 驻留在.Xauthority您的主目录中名为的文件中。您可以使用 来查看它xauth list。因此,请检查您的同事是否有机会获取/读取您的.Xauthority文件。如果您的家庭来自网络共享,他可能有权访问其所在的服务器并可以访问您的 cookie。
或者也许您已显式或隐式运行xhost +.然后每个人都可以访问您的 X 服务器并监控一切。看man xhost。