我们在数据中心租用了一台 VPS / 裸机服务器,我们通过用户 ID 和密码通过互联网访问它们。它运行的是 CentOS 7。这是直接访问,中间没有 VPN。我们通过 VNC 客户端/Nomachine 客户端直接访问 GNOME 桌面环境。VPS/裸机运行着 VNC 服务器和 NX 服务器。
我们希望为外部人员提供一个安全的工作环境,以便 -
a) 没有人可以将代码从桌面环境(vim 或其他编辑器)内部复制到外部客户端机器。
b) 内部 VPS 无法访问互联网,因此无法将代码复制到互联网上。
c) SSH 已禁用(这已实现)当然对于 root/su 用户,SSH 和互联网访问是开放的。
有没有办法通过 VNC 和 IPTABLES 等实现这一点?请注意通过互联网直接入站 VNC 访问是完整的。我们没有拥有/租用同一 LAN 上的任何其他可以路由流量的机器。
这个想法是为了阻止从文本编辑器直接复制代码或通过网络批量传输代码。但是,只要有人在共享屏幕上工作,他们仍然可以截屏运行 OCR,或者至少通过手机等设备截屏并将图像转换为文本。这样做的目的是让事情变得困难,而不是像那样复制 1K/10K/100K/1M 行代码。