У меня установлен Cygwin в системе Windows. Из Cygwin I SSH в какую-то другую систему, которая не является частью сети.
Знает ли системный администратор, что я подключен к этой удаленной системе?
2 ответа
1
Системный администратор обладает потенциальной способностью видеть и регистрировать 100% всей активности, осуществляемой через их систему. Это создает впечатление, что за тобой постоянно следят. Но во многих практических случаях системные администраторы видят только то, что хотят видеть. Это означает, что если они не обращают активного внимания на журналы или не имеют инструментов для оповещения их об активности, присутствие пользователя может рассматриваться как «невидимое».
Например, даже самый ленивый системный администратор сможет увидеть ваш логин и базовый IP-адрес с простого удаленного доступа. В системе Linux просто введите last чтобы увидеть огромный список «последних» пользователей, которые вошли в систему.
Но с точки зрения активности пользователей, это грандиозный удар. Файлы типа .bash_history хранят историю выполнения команд, которые вводятся из оболочки bash . Поэтому, если вы входили в систему в течение последних нескольких дней, и системный администратор скопировал .bash_history , они могли бы определить, что вы сделали. Но .bash_history все еще только говорит вам так много. И, черт возьми, это простой текстовый файл. Таким образом, если вы хотите, вы можете стереть это вручную без особых привилегий и стереть след активности bash . Но это все большая куча «если».
Причина, по которой я это заявляю, заключается в том, что если бы все системные администраторы всегда все видели заранее, то не было бы нарушений безопасности или киберпреступности, верно? Тем не менее, несмотря на то, что технологии становятся все лучше, а инструменты становятся все лучше, кажется, что все больше и больше систем каждый день нарушается.
Вы должны смотреть на это в основном так же, как вы должны смотреть на Интернет в целом: несмотря на то, что цифровые медиа дают возможность иметь копии всего в мире, доступные каждому в любое время, реальность - это пренебрежение, а невежество делает вещи «исчезают». Например, веб-сайт, созданный в 1990-х годах, мог бы существовать, если бы системный администратор имел возможность архивировать данные. Но в 9 случаях из 10 системы умирают, выходят из строя или устаревают, старые данные становятся нечитаемыми или носители стираются для перепродажи, и внезапно цифровые данные, которые могут длиться вечно, исчезают как «волшебство».
Все, что нужно сказать, если вы не знаете иначе, предположите, что ваша деятельность контролируется. Но мой практический опыт наблюдения - и устранения - беспорядков, оставленных неаккуратными системными администраторами, показывает мне, что большинство системных администраторов активно не подозревают о том, что происходит в их собственных системах, и управляют своими системами в ответ: «О дерьмо! Что сейчас произошло!" основа.
0
Да, он делает. Он может видеть IP-адрес, к которому вы подключены, он может видеть, что вы используете порт 22 (если вы не настроили SSH для использования другого порта), и определить, что вы используете SSH.
Есть способы замаскировать вашу активность и IP-адрес конечной точки от локального администратора, например прокси-серверы, TOR и т.д.