Мониторинг содержимого файла

Предполагая, что вы хотите отслеживать содержимое файловой системы, а отслеживаемая система - *nix, самое простое решение, которое я могу придумать, это:

1. В контролируемой системе добавьте учетную запись пользователя (например, dad) для надзорной стороны и добавьте ее в группу администраторов ( подробнее):

   sudo adduser dad sudo
   sudo passwd dad
   

   Таким образом, учетная запись супервизора сможет получить неограниченный доступ ко всем системным ресурсам с sudo В том числе файлы других всех других локальных пользователей. Они также могут выдавать себя за других пользователей и запускать приложения вместо них, чтобы исследовать пользовательские данные, хранящиеся в этом приложении (например, историю веб-браузера или сообщения и контакты электронной почты или другого клиента обмена сообщениями).

2. Еще в отслеживаемой системе настройте удаленный доступ для этой учетной записи. Наиболее распространенным способом для этого был бы сервер SSH:

   sudo apt-get install openssh-server
   sudo start ssh
   

   Конфигурация по умолчанию должна быть достаточной. За подробностями обращайтесь к вики-справке сообщества Ubuntu.

3. В системе мониторинга dad теперь должен иметь возможность войти в контролируемую систему (определяется по имени хоста или IP-адресу, например, child-pc) по сети с SSH:

   sudo apt-get install openssh-client
   ssh -X dad@child-pc
   

   Опция -X переадресует окна, созданные графическими приложениями в отслеживаемой системе, на дисплей системы мониторинга.

   В качестве альтернативы любой клиент SCP/SFTP должен иметь возможность просматривать каталоги и передавать файлы; Например, Nautilus предлагает в меню "Файл" параметр "Подключиться к серверу" типа "SSH".

4. (Необязательно, в системе мониторинга) Поскольку следует избегать использования аутентификации на основе паролей через SSH, вы можете настроить аутентификацию с открытым ключом.

5. (Необязательно, в отслеживаемой системе) Отмените административные привилегии отслеживаемых учетных записей пользователей (например, child):

   sudo usermod -G "$(id -nG child | tr ' ' '\n' | grep -vwF -e admin -e sudo | tr '\n' , | head -c -1)" child
   

   Внимание: все оставшиеся сеансы / процессы child останется частью группы администраторов и сохранит административные привилегии до выхода из системы / уничтожения.

   Иначе child может заблокировать dad (что может быть замечено и, вероятно, предотвращено нетехнической политикой) или слегка изменить систему, чтобы скрыть файлы неочевидными способами. Конечно, это означает, что child не может устанавливать или удалять пакеты или выполнять другие системные задачи без dad помогите

О шифровании файлов

child может попытаться зашифровать свои файлы, что невозможно предотвратить с помощью технических средств, если им все еще разрешено загружать и запускать программы. Можно только запретить использование прозрачных систем шифрования, таких как dm-crypt/LUKS, eCryptFS или TrueCrypt, поскольку всем им нужны административные привилегии или системная политика, разрешающая их использование без этой привилегии.

Последние слова

Все это, как говорится, достаточно способный пользователь с физическим доступом к компьютеру всегда может получить неограниченный доступ и, следовательно, заблокировать dad изменить систему так, чтобы скрыть компрометирующие данные от dad или трюк dad в среду приманки без доступа к компрометирующим данным.

На этом этапе все становится больше вопросом доверия, чем вопросом контроля. С точки зрения родителей, я слышал, как несколько человек говорили: если ребенок достаточно взрослый, чтобы овладеть знаниями, чтобы обойти родительский контроль, он достаточно взрослый, чтобы ему можно было ответственно пользоваться своим компьютером.