우분투에서 변경 불가능한 스크립트

Question

내 고객은 내 고객의 계약자 시스템 중 하나 인 우분투에서 자신이 근무하는 동안 방문한 작업/사이트를 모니터하기 위해 스크립트/파일을 설정하려고합니다.

계약자는 시스템에 루트 액세스 권한을 가지므로 어떻게 파일을 변경할 수 없습니까? 그의 사장이 삭제 한 후 더 이상 온라인 보고서를받지 않으므로 삭제하면 도움이되지 않습니다.

하지만 그는 원하는 방식으로 변경할 수 있습니다. 사실 java.java 파일이나 파이썬 또는 일부 프로그램 파일을 작성할 수 있지만 java.class 파일과 python.pyc 파일도 디 컴파일 할 수 있음을 발견했습니다.

그래서 그는 프로그램을 쉽게 알 수 있으며 쉽게 변경할 수 있습니다.

그럼,이 문제에 대한 해결책은 무엇입니까?

Answer 1

가장 좋은 해결책은 이 아니고이됩니다.

이제 귀하의 국가 입법에 대해 잘 모르겠지만 제 경우에는 이러한 종류의 해결책이 매우 불법입니다. 고객이 계약자에 대해 염려하면 다른 방법으로 계약자를 모니터링 할 수 있습니다.

가능성이 네트워크 도구
• 사실 충족 사람에 그것을 적용하고 그들의 업적, 어려움과 같은 대해 그들과 이야기 사이트를 블랙리스트 프록시를 설정 매일보고. 아니 문의, 실제로 돌보는 프로젝트가 어떻게되는지에 대해. 그것이 계약자에게 일하도록 동기를 부여하지 않는다면, 아무 것도하지 않을 것입니다.

Answer 2

법적 문제가 있다고 가정하면 유일한 희망은 Encryption과 Security through Obscurity 인 것 같습니다. 같은 C/C로 컴파일 할 수 강하다 언어에 대한

이동 ++

1. 당신은 많은 양의 데이터를 수집 있는지 확인하고 클라이언트가 직접 액세스 할 수 있도록 암호화 된 모든 데이터를 저장 (this 참조) .
2. 암호화 알고리즘뿐만 아니라 암호화 키를 숨기려고 노력하십시오.
3. 도급 업체의 시스템에서 암호화 된 서버로 데이터를 보냅니다.
4. 계약자가 프로세스를 죽일 때마다 모니터링 할 수도 있습니다.