Вопросы Теги

Замаскируйте мой Рабочий стол для моей основанной на человечности точки доступа Wi-Fi / маршрутизатор

Я использовал Ubuntu для создания точки доступа Wi-Fi. Можно присоединиться к Wi-Fi и Интернету доступа. Это используется в некоторой области без большого доступа в Интернет в Африке, Острове и Гренландии.

Так как мы ответственны за большое количество вещей закона (я не детализирую), я должен удостовериться, что точка доступа Wi-Fi, ни взломана, ни воровство. Я crypted все это с LUKS, и я поместил файл ключей на USB pendrive. Но кто-то может все еще идти с материалом экранной мыши клавиатуры и перейти к FS.

Поэтому я стремлюсь избегать, чтобы кто-либо получил доступ к Рабочему столу, но как я могу сделать это?

Примечание: так как система должна работать автоматически при начальной загрузке, я не могу попросить пользователя passwors в запуске, таким образом, я отключил его (Вы получили рабочий стол immediatly).

Спасибо-

ОТРЕДАКТИРУЙТЕ к вашему сведению, Моя система находится в поле.

1
задан 13 August 2015 в 12:39

2 ответа

Если кто-то имеет физический доступ к компьютеру, его невозможно защитить. Поместите его в коробку под замком и ключом

. Для такого использования лучше не использовать Ubuntu Desktop. Используйте версию сервера Ubuntu, у которой нет рабочего стола. Настройте точку доступа Wi-Fi в качестве службы. Служба (также называемая демоном) запускается при запуске компьютера и не требует, чтобы кто-либо входил в систему. См. Как настроить точку доступа WiFi в точке доступа? , чтобы узнать, как использовать hostapd для настройки точки доступа WiFi в качестве службы.

Используйте надежный пароль для учетных записей администратора (sudo).

Если вы не можете этого сделать, попробуйте точку доступа WiFi, доступную для всех пользователей. См .:

enter image description here

Примечание, Все пользователи могут подключаться к этой сети. Поставлен флажок. Это означает, что эта сеть будет подключена до того, как кто-нибудь войдет в систему. Поэтому вам не нужно заходить на рабочий стол, чтобы он работал.

Во-вторых, настройте экран блокировки так, чтобы экран был заблокирован, если никто не использует его.

enter image description here

См. Блокировка установлена ​​на Вкл. . Вы также можете вручную заблокировать экран, нажав Ctrl + Alt + L , прежде чем покинуть компьютер.

Помните: Все это бесполезно, если кто-то может физически добраться до компьютера, перезагрузить его в режим восстановления и сбросить пароль.

Надеюсь, это поможет

1
ответ дан 7 December 2019 в 13:54

Поверните рабочий стол черным цветом всех (возможно, дополнительно) подключенных экранов.

Не уверен, что вам достаточно приведенного ниже решения, но в качестве (дополнительной?) Меры это должно помочь сделать его как минимум более трудно получить доступ к системе.

Как обычно, именно комбинация мер делает случайный доступ более трудным. Например, это может быть затруднено путем:

  • добавления пароля для «снятия» черноты экрана
  • файла журнала для отслеживания изменений яркости экрана
    • [ 1120] измените комбинацию клавиш по умолчанию, чтобы открыть терминал, чтобы "слепо" набирать команды маловероятно.

В то же время, я вполне уверен, однако, что кто-то с реальным знанием всегда найдет способ, если времени достаточно, если вы полностью не заблокируете все варианты подключения (например) построение системы внутри какой-то коробки. Думайте только о перезапуске с внешнего носителя.

Суть в том, что вам нужно решить, будет ли это полезно для вас.

Решение

Существует фоновый скрипт, который раз в секунду:

  • проверяет все подключенные экраны (также новые).
  • проверяет, установлены ли все экраны на яркость 0.0 (или 1.0, см. Далее ниже). яркость 0.0, если нет.

Кроме того:

  • скрипт считывает желаемое значение яркости из скрытого файла в вашем домашнем каталоге
  • , решение включает две комбинации клавиш быстрого доступа для установки этого значения в файл в 1.0 (обычное использование) или 0.0 (черный экран).

Как уже упоминалось, клавиши быстрого доступа могут быть настроены на использование пароля (в виде простого текста). Пожалуйста, укажите это, если вы найдете, что он полностью используется.

Сценарий 

#!/usr/bin/env python3
import subprocess
import time
import os

screen_brightness = os.environ["HOME"]+"/.screenset.txt"
if not os.path.exists(screen_brightness):
    open(screen_brightness, "wt").write("0.0")

def read_set():
    return open(screen_brightness).read()

def get(command):
    return subprocess.check_output(["/bin/bash", "-c", command]).decode("utf-8")

def find_screens(screendata):
    return [l.split()[0] for l in screendata.splitlines() if " connected" in l]

while True:
    time.sleep(1)
    curr_set = read_set()
    screendata = get("xrandr --verbose")
    n_screens = screendata.count(" connected")
    n_dimmed = screendata.count("Brightness: "+curr_set)
    if n_dimmed != n_screens:
        screens = find_screens(screendata)
        for scr in screens:
            subprocess.Popen(["xrandr", "--output", scr, "--brightness", curr_set])

Как настроить

  1. Скопируйте скрипт в пустой файл, сохраните его как black_screen.py

  2. Создайте две сочетания клавиш (команды): 

    echo 1.0 > ~/.screenset.txt

    и: 

    echo 0.0 > ~/.screenset.txt

    Выберите: «Системные настройки»> «Клавиатура»> «Сочетания клавиш»> «Пользовательские сочетания клавиш». Нажмите «+» и добавьте команды к двум различным сочетаниям клавиш.

  3. Тестовый запуск сценария с помощью команды: 

    python3 /path/to/black_screen.py

  4. Если все работает нормально, добавьте его в свои автозагрузочные приложения: Dash> Startup Applications> Добавьте команду: 

    python3 /path/to/black_screen.py

Примечания

Как уже упоминалось, сценарий / настройку можно сделать более безопасным с помощью (простого текста) пароля и / или файла журнала. Пожалуйста, посмотрите, если это полезное направление.

1
ответ дан 7 December 2019 в 13:54

Другие вопросы по тегам:

Похожие вопросы: