Ein Systemadministrator kann potenziell 100% aller Aktivitäten anzeigen und protokollieren, die über sein System erfolgen. So scheint es, als würden Sie ständig beobachtet. In vielen praktischen Fällen sehen Systemadministratoren jedoch nur das, was sie sehen möchten. Das bedeutet, dass die Anwesenheit eines Benutzers als "unsichtbar" betrachtet werden kann, wenn sie nicht proaktiv auf Protokolle achten oder über Tools verfügen, die sie auf Aktivitäten aufmerksam machen.
Zum Beispiel könnte selbst der faulste Systemadministrator ein Login sowie eine grundlegende IP-Adresse über einen einfachen Fernzugriff sehen. Geben Sie auf einem Linux-System einfach lasteine große Liste der "letzten" Benutzer ein, die sich am System angemeldet haben.
Aber was die Benutzeraktivität angeht, so ist das ein Crapshoot. Dateien wie .bash_historyein laufender Verlauf von Befehlen, die von der bashShell aus eingegeben werden. Wenn also in den letzten Tagen ein Login von Ihnen vorhanden war und der Systemadministrator das kopiert hat .bash_history, können sie auf einen Punkt schließen, was Sie getan haben. Aber es .bash_historysagt dir immer noch so viel. Und zum Teufel, es ist eine einfache Textdatei. Wenn Sie also möchten, können Sie das manuell ohne besondere Privilegien löschen und Ihre bashAktivitätsspur löschen . Aber das ist alles ein großer Haufen "Wenns".
Ich sage das so, wenn alle Systemadministratoren zu jeder Zeit proaktiv alles gesehen hätten, dann gäbe es keine Sicherheitsverletzungen oder Cyber-Kriminalität, richtig? Obwohl die Technologie und die Werkzeuge immer besser werden, scheint es, als würden täglich mehr Systeme durchbrochen.
Die Art und Weise, wie Sie dies betrachten sollten, ist im Allgemeinen die gleiche, wie Sie das Internet im Allgemeinen betrachten sollten: Während digitale Medien das Potenzial bieten, Kopien von allem auf der Welt für jeden jederzeit verfügbar zu haben, ist die Realität Vernachlässigung und Unwissenheit macht die Dinge "Verschwinden". Eine in den 1990er Jahren erstellte Website könnte beispielsweise immer noch vorhanden sein, wenn ein Systemadministrator die Vorausschau für die Archivierung von Daten hätte. In neun von zehn Fällen sterben Systeme, versagen oder werden veraltet, alte Daten werden unleserlich oder Medien werden für den Weiterverkauf gelöscht, und plötzlich werden digitale Daten, die das Potenzial haben, für immer bestehen zu bleiben, wie „Zauberei“.
Das heißt, wenn Sie nichts anderes wissen, nehmen Sie an, dass Ihre Aktivitäten überwacht werden. Meine praktische Erfahrung mit dem Sehen und Bereinigen der Verwirrungen, die schlampige Systemadministratoren hinterlassen haben, zeigt mir jedoch, dass die meisten Systemadministratoren proaktiv keine Ahnung haben, was auf ihren eigenen Systemen geschieht, und ihre Systeme in einem reaktiven "Oh Mist" verwalten. Was ist jetzt passiert!