有人要求我为我的小公司评估一些远程连接解决方案(Linux和solaris,但可以选择仅solaris解决方案)。
对我来说,更困难的要求之一是必须监视远程和本地系统之间的剪切和粘贴。
我简短列出了3种可能的解决方案:
我不知道这些因素中的任何一个都会让我监视剪切和粘贴的流程。有任何想法吗?还有其他解决方案可以使我达到那种控制水平吗?
或者,如果这是一场失败的战斗,您可以禁用剪切和粘贴吗?
最佳答案
Linux或Solaris桌面上的剪切和粘贴的基本控制由
X Windows。这意味着桌面管理器(GNOME,KDE)无关紧要。
通过ssh的X Windows隧道传输不会对剪切和粘贴产生任何影响。通过ssh进行X Windows隧道传输仅允许您从本地桌面上的远程服务器运行X Windows,并保护它们之间的连接。
Citrix提供了X Windows服务器和客户端应用程序。我不知道Citrix产品的管理功能。我也不知道Sun Secure Global Desktop的管理功能。
X Windows提供了一种监视X Windows事件的方法:XSelectInput。 X Windows剪切和粘贴实现为不同的选择类型:主菜单和剪贴板。因此,通过监视这些事件,您可以收集缓冲区内容。我发现了一个[perl脚本](https://github.com/trapd00r/clipbored/blob/95b33c547a84eb2e13e51557fcc95641e003acd6/clipbored),它使用xclip实用程序监视缓冲区。
它变得更加复杂。 GNOME和KDE都有用于复制和粘贴的剪贴板。因此,您也必须监视这些。
要问的重要问题是您希望通过复制和粘贴监视实现什么以及将花费多少。我认为您无法阻止员工通过过去和过去的监控有意复制敏感信息。有几种明显的规避机制:电子邮件,USB闪存驱动器,打印到纸张,刻录到CD,移动设备(电话,mp3播放器等)。员工将不喜欢并讨厌这种监视或限制。他们的不满和不满也是在这里考虑的代价。您可以使用复制和粘贴监视功能来检测敏感信息的无意复制,但是一旦检测到敏感信息,您将如何处理?