Controllo nascosto da remoto

[maurett0]

Salve a tutti,

Avrei bisogno di "controllare" il mio pc ubuntu di casa dal pc winXP dell'ufficio. Attenzione, per "controllare" non intendo una normale connessione VNC, io avrei invece la necessità di accorgermi se qualcuno accende il mio pc di casa e poter "vedere" cosa sta facendo. Per ogni utente del pc, guest compreso.

Per pc windows potevo utilizzare logmein che partiva all'avvio ridotto in tray-icon e direttamente dal sito mi faceva vedere se era spento o acceso (in questo caso dandomi la possibilità ci connettermi in modalità "spettatore").
Esiste qualcosa di analogo ubuntu -> winXP ???

Grazie in anticipo.

UPDATE:
Su windows XP ho visto che Tight VNC può operare in modalità read only che immagino faccia al caso mio.
Potrei sorvolare sulla possibilità di ricevere notifiche quando il pc remoto si accenda (potrei anche trovare soluzioni alternative, come l'invio di una e-mail ad ogni avvio, idee?).
Sul router è sufficiente aprire la porta TCP 5900 o ne servono altre?
Come posso far avviare il componente server VNC per ogni utente, guest compreso?

[ARM_]

dipende dal grado di controllo che vuoi ottenere. Sinceramente non ho mai avuto questa necessità, quindi non mi sono mai posto il problema. Ne ho avuto un altro invece, e la soluzione adottata è l'invio di una mail.

La mia situazione è che ho un pc collegato ad internet e che controllo via ssh. Per precauzione, ogni volta che qualcuno fa login mi manda una mail informandomi di quando e da dove è stato fatto. Quando mi collego io ricevo notifiche "inutili" perchè so bene di essermi collegato, ma se lo facesse un estraneo almeno me ne accorgerei nel giro di qualche ora.

se ti va bene una cosa sintetica, potresti usare uno script che all'avvio ti manda la mail (potresti inserirlo o richiamarlo in /etc/rc.local) e tramite cron ogni tot tempo controlla quali utenti sono collegati, cattura uno screenshot e te lo manda sempre via mail. La seccatura sarebbe che quando lo usi tu ti arriverebbero paccate di mail. Quindi bisognerebbe studiare il modo di "disabilitare" in modo "intelligente" la procedura.

Oppure potresti sfruttare qualche servizio di sms gratuiti, che ti manda un sms ogni volta che qualcuno accende e/o fa login, e sfruttare ssh o vino/vinagre/$qualcosaltro per spiare in tempo reale.

A tutto questo si aggiunge una nota sulla "legalità", sulla quale mi riservo di esprimermi visto che non conosco tutti i retroscena, ma do per scontato che tu li abbia già valutati.

[maurett0]

Intanto grazie per la risposta!

Parto dal basso, problemi legali insignificanti, voglio controllare il MIO pc per accertarmi che non ne venga fatto uso a mia insaputa.
In particolare mi riferisco alla sessione ospite in quanto i vari utenti sono tutti protetti da password ed io vorrei capire se qualcuno usa il suddetto pc tramite sessione ospite. Mi hai fatto venire idee in più comunque, perché spesso lascio il router spento, quindi mi piacerebbe sapere anche l'uso che ne viene fatto offline, e l'idea di salvare periodicamente screen-shot magari su una cartella nascosta non sarebbe male, poi posso tranquillamente andare a controllarla manualmente!
Per il discorso invece delle eMail (modalità online quindi), perché hai inserito la funzione in crontab? Non ti è sufficiente una email all'accesso? Forse nel tuo caso vuoi sapere anche per quanto tempo rimane connesso un utente? (probabilmente OT, ma la curiosità è così )

RICAPITOLANDO
Mi servirebbe una configurazione di questo tipo:
- MODALITA' OFFLINE (router spento): screenshot periodici (anche 1 ogni 10s) salvati in una directory nascosta per ogni utente (guest compreso)
- MODALITA ONLINE (router acceso): invio mail di accesso per ogni utente (guest compreso) e avvio server VNC per visualizzazione del desktop da un pc remoto

Mi potete aiutare nell'implementazione?  :-\

[Wilson]

Occhio che, anche se il pc è tuo, se non metti un avviso visibile del fatto che la sessione sarà registrata, questa cosa dovrebbe essere un reato (negli ambienti di lavoro lo è di sicuro, credo anche in ambito casalingo).

Uno sfondo del desktop esplicativo per la sessione ospite (se non abiliti la cosa per gli altri utenti) dovrebbe bastare, ma è meglio se ti informi con attenzione.

Per quel che riguarda il controllo degli accessi c'è comunque /var/log/auth.log che contiene il registro di tutte le autenticazioni; ci sono un sacco di righe non interessanti dovute ai programmi di sistema, ma con un po' di pazienza (o un software dedicato all'analisi dei log, credo che esistano, ma non ne conosco) dovresti poter tenere traccia di tutti i login (che è sempre legale, credo, in quanto non spia i comportamenti).

Ovviamente resta comunque semplice e non tracciabile l'uso di una live.

[ARM_]

modalità online

installi un programma per usare il comando "mail". io ho usato ssmtp. lo configuri e sei a posto (per configurarlo in rete ci sono diverse guide anche in italiano, non è difficile)

nel file /etc/rc.local aggiungi questo

sleep 60 && echo 'ALERT - `users` Access (nome del tuo pc) on:' `date` `who` | mail -s "Alert: `users` Access from `who | cut -d"(" -f2 | cut -d")" -f1`" tuo indirizzo mail

cosa fa: tramite il comando mail ti invia una mail all'indirizzo che specifichi. Ti consiglio di usare un indirizzo diverso da quello che hai impostato in ssmtp, perchè la password di quest'ultimo, per chi sa cercare, è in chiaro, e potrebbe entrare nell'interfaccia web e cancellare il messaggio inviato. meglio se in ssmtp metti un indirizzo creato ad hoc solo per questo compito (nel mio server è una roba tipo 12584248266@provider.it

nella mail saranno indicati gli utenti autenticati (comando users), la data (date) e da dove (who). Prima di questo comando c'è un ritardo di 60 secondi, per dare tempo di autenticarsi. Ovviamente lo script puoi arrangiarlo come vuoi.

Per collegarsi da remoto, beh, guide ce ne sono molte. Vino dovrebbe funzionare, e lo puoi impostare per permettere la connessione silenziosa a chiunque conosca una password.

Per trovare il tuo pc (o il router) nel marasma di internet puoi appoggiarti a servizi come dyndns (io uso questo e mi trovo bene, ma non ho mai provato altri) che sono gratuiti

per l'offline per ora non ho idee

[maurett0]

Occhio che, anche se il pc è tuo, se non metti un avviso visibile del fatto che la sessione sarà registrata, questa cosa dovrebbe essere un reato (negli ambienti di lavoro lo è di sicuro, credo anche in ambito casalingo).

Uno sfondo del desktop esplicativo per la sessione ospite (se non abiliti la cosa per gli altri utenti) dovrebbe bastare, ma è meglio se ti informi con attenzione.

Per quel che riguarda il controllo degli accessi c'è comunque /var/log/auth.log che contiene il registro di tutte le autenticazioni; ci sono un sacco di righe non interessanti dovute ai programmi di sistema, ma con un po' di pazienza (o un software dedicato all'analisi dei log, credo che esistano, ma non ne conosco) dovresti poter tenere traccia di tutti i login (che è sempre legale, credo, in quanto non spia i comportamenti).

Ovviamente resta comunque semplice e non tracciabile l'uso di una live.

Parto sempre dal fondo, per la live basta impostare il first boot drive sul HD primario e mettere una pwd nel bios, se volessero staccare l'hd ho comunque un case protetto da serratura (ma non credo si arrivi a tal punto nel mio caso specifico).
Per quanto riguarda la parte legale non ho requisiti, posso ignorarla per il mio caso specifico.
Cercherò gli accessi su auth.log, ma volevo anche un controllo sui comportamenti.

Grazie per l'aiuto.

[maurett0]

modalità online

installi un programma per usare il comando "mail". io ho usato ssmtp. lo configuri e sei a posto (per configurarlo in rete ci sono diverse guide anche in italiano, non è difficile)

nel file /etc/rc.local aggiungi questo

sleep 60 && echo 'ALERT - `users` Access (nome del tuo pc) on:' `date` `who` | mail -s "Alert: `users` Access from `who | cut -d"(" -f2 | cut -d")" -f1`" tuo indirizzo mail

cosa fa: tramite il comando mail ti invia una mail all'indirizzo che specifichi. Ti consiglio di usare un indirizzo diverso da quello che hai impostato in ssmtp, perchè la password di quest'ultimo, per chi sa cercare, è in chiaro, e potrebbe entrare nell'interfaccia web e cancellare il messaggio inviato. meglio se in ssmtp metti un indirizzo creato ad hoc solo per questo compito (nel mio server è una roba tipo 12584248266@provider.it

nella mail saranno indicati gli utenti autenticati (comando users), la data (date) e da dove (who). Prima di questo comando c'è un ritardo di 60 secondi, per dare tempo di autenticarsi. Ovviamente lo script puoi arrangiarlo come vuoi.

Per collegarsi da remoto, beh, guide ce ne sono molte. Vino dovrebbe funzionare, e lo puoi impostare per permettere la connessione silenziosa a chiunque conosca una password.

Per trovare il tuo pc (o il router) nel marasma di internet puoi appoggiarti a servizi come dyndns (io uso questo e mi trovo bene, ma non ho mai provato altri) che sono gratuiti

per l'offline per ora non ho idee

Bene, come inizio non è male. Proverò ssmtp, troverò il modo di farlo funzionare.
Vino non lo conosco, ma leggendo qualcosa promette bene, credo faccia al caso mio! Non mi resta che fare un pò di prove.
DynDNS lo utilizzo già, accedo e gestisco il NAS di casa dall'ufficio. La porta da aprire la troverò sulla documentazione di VINO.

Per l'offline nulla? Era tua l'idea di salvare screen-shot tramite crontab no?

[ARM_]

in questo momento non ho idea di come implementarla. Sarebbe da usare, se possibile, gnome-screenshot in modo "invisibile" per salvare una schermata in una precisa directory, eseguito da cron. Ma al momento non ho tempo di mettermi a fare prove.

[steff]

Controllare di nascosto una postazione PC all'insaputo del utente è reato, la legge ammette questo solo in casi di minorenni su cui si esercita la propria potestà o per sorveglianza della abitazione tramite webcam.

Se non vuoi che qualcuno usa il PC non condividere il passwd.

Chiudo. Riapro in quanto si tratta di un uso legale in questo caso come discusso in privato con l'autore.

[maurett0]

Per la modalità OFFLINE gnome-screenshot e Ksnapshot non vanno bene, hanno solo la modalità interattiva.
Ho trovato Scrot, devo provare ma credo faccia proprio quello che mi serve! Come faccio ad attivarlo in crontab solo per la sessione ospite???

[ARM_]

crei in un file (puoi metterlo in /etc o dove vuoi) uno script che rilevi se l'utente "guest" è autenticato, se lo è esegue lo screenshot, altrimenti non fa nulla

ad esempio

Codice: Seleziona tutto

#! /bin/bash
var=$(users | grep guest)
if [[ $var != "" ]]
   then "esegui comando di scrot"
fi
exit

questo script lo rendi eseguibile e lo richiami in cron ogni tot minuti.

cosa fa: users | grep guest controlla se tra gli utenti autenticati al momento c'è guest
se c'è guest, $var sarà un valore, altrimenti  grep guest restuisce nulla e $var resta nulla.
if [[ $var != "" ]] se $var è diversa da nulla procede con scrot, altrimenti salta


ovviamente devi impostare scrot in modo che catturi la schermata di guest. in questo il manuale di scrot dovrebbe aiutarti.

casomai scrot puoi lanciarlo come utente guest. Lo script in cron lo lanci con privilegi di root (e quindi mi raccomando il file dello script deve essere modificabile solo da root) e scrot lo lanci con il comando

Codice: Seleziona tutto

su guest -c "scrot --parametri"

[maxbigsi]

Ho trovato Scrot, devo provare ma credo faccia proprio quello che mi serve! Come faccio ad attivarlo in crontab solo per la sessione ospite???

ho trovato questo topic http://forum.ubuntu-it.org/viewtopic.php?t=503063 vedi se può esserti utile... 

[maurett0]

Ieri sera ho provato VINO e devo dire che è favoloso (lo paragonerei ad un Amarone della Valpolicella d'annata ), a primo impatto sembra avere poche opzioni, ma di fatto fa tutto ciò che mi serve, rimane nascosto ed ho provato a connettermi dal telefono con android VNC su rete 3G e va che è una meraviglia!
Unico problema riscontrato, quando viene avviata la sessione ospite la rete si configura tramite DHCP, e quindi la regola che ho impostato sul router diventa inutile (non è possibile immettere un alias, il router vuole per forza un indirizzo IP come destinazione). Volevo fare un test ma non sono riuscito neanche a capire che IP era stato assegnato, da terminale il guest non ha i permessi di usare ifconfig e non accetta il sudo ??? Come si fa in questi casi?

Ringrazio poi ARM_ e maxbigsi, mi sembra la soluzione ideale, se riesco stasera provo!

[ARM_]

dal router imposti un indirizzo ip statico all'interno della lan. per questo ti rimando al manuale del tuo router

[maurett0]

già controllato, il router non mi da questa possibilità. Dovrei invece impostare il pc senza il dhcp, cosa che già faccio con gli utenti presenti, ma non con l'account ospite. Ora però, visto che non mi fa usare l'ifconfig... come si fa?

[ARM_]

strano che non conceda questa possibilità, lo fa anche il rutter che ho in comodato d'uso con telecom

comunque, in teoria le impostazioni dell'interfaccia di rete non sono per ogni utente, ma di sistema, di conseguenza se imposti un ip statico sul pc dovresti avere sempre lo stesso indipendentemente da chi si autentica sul sistema. Confermi?

[maurett0]

confermo che non è così (non me l'aspettavo neanche io), sul mio utente ho un IP statico (infatti mi collego con VNC), poi passando al guest non mi collegavo e non capivo perché... alla fine ho scoperto che andava in DHCP.

Il router consente solo di scegliere in range di indirizzi rilasciabili, e non di assegnarne di specifici in base al mac-address (come molti invece fanno).

[ARM_]

fantastico.

impostare come intervallo un solo indirizzo ip? si rifiuta?

con gli altri utenti come fai ad impostare l'indirizzo ip?

[maurett0]

No, ho diversi device nella lan.
Con gli altri imposto come ti dicevo un IP statico senza sfruttare il DHCP del router.

[ARM_]

appunto, e materialmente come fai ad impostarlo? che sistema usi? perchè prima di farti mettere le mani in /etc/network/interfaces ci penso due volte.