Системный администратор обладает потенциальной способностью видеть и регистрировать 100% всей активности, осуществляемой через их систему. Это создает впечатление, что за тобой постоянно следят. Но во многих практических случаях системные администраторы видят только то, что хотят видеть. Это означает, что если они не обращают активного внимания на журналы или не имеют инструментов для оповещения их об активности, присутствие пользователя может рассматриваться как «невидимое».
Например, даже самый ленивый системный администратор сможет увидеть ваш логин и базовый IP-адрес с простого удаленного доступа. В системе Linux просто введите, lastчтобы увидеть огромный список «последних» пользователей, которые вошли в систему.
Но с точки зрения активности пользователей, это грандиозный удар. Такие файлы, как .bash_historyистория выполнения команд, вводимых из bashоболочки. Таким образом, если вы входили в систему в течение последних нескольких дней, и системный администратор копировал их .bash_history, они могли бы определить, что вы сделали. Но .bash_historyвсе еще только говорит вам так много. И, черт возьми, это простой текстовый файл. Поэтому, если вы хотите, вы можете стереть это вручную без особых привилегий и стереть след bashактивности. Но это все большая куча «если».
Причина, по которой я это заявляю, заключается в том, что если бы все системные администраторы всегда все видели заранее, то не было бы нарушений безопасности или киберпреступности, верно? Тем не менее, несмотря на то, что технологии становятся все лучше, а инструменты становятся все лучше, кажется, что все больше и больше систем нарушаются с каждым днем.
Вы должны смотреть на это в основном так же, как вы должны смотреть на Интернет в целом: несмотря на то, что цифровые медиа дают возможность иметь копии всего в мире, доступные каждому в любое время, реальность - это пренебрежение, а невежество делает вещи «Исчезнуть». Например, веб-сайт, созданный в 1990-х годах, мог бы существовать, если бы системный администратор имел возможность архивировать данные. Но в 9 случаях из 10 системы умирают, выходят из строя или устаревают, старые данные становятся нечитаемыми или носители стираются для перепродажи, и внезапно цифровые данные, которые могут длиться вечно, исчезают как «волшебство».
Все, что нужно сказать, если вы не знаете иначе, предположите, что ваша деятельность контролируется. Но мой практический опыт наблюдения - и устранения - беспорядков, оставленных неаккуратными системными администраторами, показывает мне, что большинство системных администраторов активно не подозревают о том, что происходит в их собственных системах, и управляют своими системами в ответ: «О дерьмо! Что случилось сейчас! »