Quanto pode um administrador do sistema ver?

0

Eu tenho o Cygwin instalado em um sistema Windows. Do Cygwin I SSH para algum outro sistema que não faz parte da rede.

O administrador do sistema sabe que estou conectado a este sistema remoto?

    
por Guest2 10.02.2015 / 19:12

2 respostas

0

Sim, ele faz. Ele pode ver o IP em que você está conectado, ele pode ver que você está usando a porta 22 (a menos que tenha configurado o SSH para usar uma porta diferente) e deduzir que está usando o SSH.

Existem maneiras de mascarar sua atividade e o IP do endpoint de um administrador local, como servidores proxy, TOR, etc.

    
por 10.02.2015 / 19:16
1

Um administrador do sistema tem a capacidade potencial para ver e registrar 100% de todas as atividades que chegam através de seu sistema. O que faz parecer que você está sendo vigiado em todos os momentos. Mas, em muitos casos práticos, os administradores de sistemas só veem o que querem ver. O que significa que, se eles não prestarem atenção proativamente aos registros ou tiverem ferramentas em funcionamento para alertá-los sobre a atividade, a presença de um usuário poderá ser considerada como "invisível".

Por exemplo, mesmo o administrador de sistemas mais preguiçoso poderá ver um login de você, bem como um endereço IP básico de um acesso remoto simples. Em um sistema Linux, basta digitar last para ver uma lista enorme dos "últimos" usuários que efetuaram login no sistema.

Mas, no que diz respeito à atividade do usuário, isso é uma armadilha. Arquivos como .bash_history mantêm um histórico de comandos que entram no bash shell. Portanto, se houver um login feito por você nos últimos dias e o administrador de sistemas tiver copiado o .bash_history , eles poderão deduzir o que você fez até certo ponto. Mas .bash_history ainda te diz muito. E é um simples arquivo de texto. Então, se você quiser, pode apagar isso manualmente sem privilégios especiais e apagar sua trilha de bash atividade. Mas isso é tudo uma grande pilha de "ses".

A razão pela qual estou afirmando isso é que, se todos os administradores de sistemas vissem proativamente tudo o tempo todo, não haveria nenhuma violação de segurança ou crime cibernético, certo? No entanto, apesar de a tecnologia melhorar e as ferramentas melhorarem, parece que mais e mais sistemas são violados todos os dias.

A maneira que você deve olhar para isso é basicamente a mesma maneira que você deve olhar para a Internet em geral: Enquanto a mídia digital oferece o potencial de ter cópias de tudo no mundo acessíveis a todos em todos os momentos, a realidade é negligência e a ignorância faz com que as coisas “desapareçam”. Por exemplo, um site criado na década de 1990 ainda pode estar disponível se um administrador de sistemas tiver a previsão de arquivar dados. Mas 9 vezes em 10, os sistemas vão morrer, falhar ou ficar obsoletos, dados antigos se tornam ilegíveis ou a mídia é apagada para revenda e de repente dados digitais que têm o potencial de durar para sempre desaparecem como “mágica”.

O que é tudo para dizer é, a menos que você saiba o contrário, assuma que sua atividade está sendo monitorada. Mas a minha experiência prática vendo - e limpando - as bagunças deixadas por administradores de sistemas desleixados me mostra que a maioria dos administradores de sistema são proativamente indiferentes ao que acontece em seus próprios sistemas e gerenciam seus sistemas de forma reativa, “Ah droga! O que aconteceu agora! ”.

    
por 10.02.2015 / 19:25