系统管理员可以看到多少?


0

我在Windows系统上安装了Cygwin。从Cygwin我SSH到其他不属于网络的系统。

系统管理员是否知道我已连接到此远程系统?

Answers:


0

是的,他做到了。他可以看到你连接的IP,他可以看到你正在使用端口22(除非你已经配置了SSH使用不同的端口),并推断你正在使用SSH。

有一些方法可以从本地管理员屏蔽您的活动和端点IP,如代理服务器,TOR等。


我详细说明了我的答案,但系统管理员有可能看到活动。根据我的实际经验,许多系统管理员对他们自己的系统上发生的事情毫无头绪。证据是尽管改进了技术和工具,但我们周围发生了多少安全漏洞。在现实世界中,人类懒惰/工作到统治的思维方式会破坏自我破坏安全的努力。
杰克古尔德2015年

1
@JakeGould同意100%的潜力,不同意管理员是无能为力的。他们的工作要求他们一样无能为力。有足够的工具可以自动监控流量,并提醒您不正常或潜在的犯罪行为。但如果组织中没有人关心,并且管理员得到了这个概念,他们也会停止关怀。
旅行技术家伙2015年

1

系统管理员具有查看和记录通过其系统进行的所有活动的100%的潜在能力。这使得你似乎一直在被监视。但在许多实际情况中,系统管理员只能看到他们想要看到的内容。这意味着如果他们不主动关注日志或使用工具来提醒他们有关活动的信息,那么用户的存在可能被视为“不可见”。

例如,即使是最懒的系统管理员也可以通过简单的远程访问查看您的登录信息以及基本IP地址。在Linux系统上,只需键入last即可查看已登录系统的“最后”用户的大量列表。

但是,就用户活动而言,这是一个废话。像.bash_history保存从bashshell 进入的命令的运行历史的文件。因此,如果您在过去几天内进行了登录并且系统管理员复制了它.bash_history,那么他们可以推断出您对某一点的所作所为。但.bash_history仍然只是告诉你这么多。哎呀,这是一个简单的文本文件。因此,如果你想要,你可以在没有特殊权限的情况下手动删除它并删除你的bash活动痕迹。但这只是一堆“ifs”。

我之所以说明这一点,是因为所有系统管理员都会在任何时候主动查看所有内容,那么就不存在安全漏洞或网络犯罪,对吧?然而,尽管技术越来越好,工具越来越好,但似乎每天都有越来越多的系统被破坏。

你应该看待这种方式基本上与你应该看待互联网的方式基本相同:虽然数字媒体有可能让世界上每个人都可以随时访问所有内容的副本,但现实却被忽视而无知会使事情变得更糟糕“消失。”例如,如果系统管理员具有存档数据的先见之明,那么在20世纪90年代创建的网站可能仍然存在。但是,10次中有9次,系统将死亡,失败或被淘汰,旧数据变得不可读或媒体被删除以进行转售,突然间有可能持续下去的数字数据就像“神奇”一样消失。

除非您另有说明,否则请假设您的活动受到监控。但是我看到并清理了草率系统管理员留下的混乱的实际经验告诉我,大多数系统管理员都主动对自己系统上发生的事情毫无头绪,并对他们的系统进行了反应,“哦,废话!现在发生了什么!“基础。


如果可以的话,我会投票。
Guest2 2015年

@ Guest2谢谢!当你获得投票能力时,请记住这样做。如果这是解决问题的答案,请记得检查一下。
杰克古尔德2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.