Включите брандмауэр. Каждая установка Ubuntu поставляется с ufw
, которую можно использовать для эффективной блокировки всех входящих соединений.
По умолчанию достаточно просто запустить sudo ufw enable
. Правила UFW по умолчанию разрешают все исходящие соединения и запрещают все входящие. Если вам по какой-либо причине нужно разблокировать определенные порты, команда выглядит следующим образом:
sudo ufw allow
Если вам нужны более подробные правила брандмауэра, посмотрите пакет gufw
или этот удобный справочник для получения дополнительной информации о том, что UFW может вам предложить.
Теперь это не сработает, если у вашего коллеги (каким-то образом )есть что-то вроде TeamViewer на вашем компьютере, так как подобные инструменты в некоторых случаях могут обходить брандмауэр. Точно так же это не сработает, если у вашего коллеги есть доступ к вашей физической машине, поскольку они могут просто отключить/изменить правила вашего брандмауэра. Обязательно блокируйте сеанс, когда вы не за компьютером. Если вы действительно параноик, также зашифруйте свой жесткий диск, чтобы предотвратить атаки, используя режим восстановления или салазки для дисков.
Как упоминалось в комментариях, это социальная проблема, а не техническая. Если вы сможете доказать, что ваш коллега на самом деле шпионит за вами, это может иметь большое значение. Вы можете использовать Wireshark или любой аналогичный сетевой монитор, чтобы увидеть, что происходит. X11 обычно работает на порту 6000, но в редких случаях может работать до 6032. Wireshark может автоматически обнаруживать X11 в некоторых случаях, но не во всех.
Если вы боитесь, что ваш коллега увидит запущенный Wireshark, он поставляется с утилитой командной строки -под названиемdumpcap
. Вы можете использовать TTY(Ctrl + Alt + F1-F6 , Ctrl + Alt + F7 , чтобы вернуться к X ), чтобы убедиться, что процесс полностью невидим для X-сервера. Обратите внимание, однако, что если вы открываете top
или ваш коллега имеет доступ к открытой оболочке, все еще можно обнаружить процесс.
Кроме того,UFW напечатает «журналы блоков» на вашу dmesg
консоль:
[ 367.801540] [UFW BLOCK] IN=wlp2s0 OUT= MAC=[REDACTED] SRC=192.168.1.2 DST=192.168.1.22 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=9359 DF PROTO=TCP SPT=8009 DPT=41672 WINDOW=294 RES=0x00 ACK URGP=0
Вы можете использовать grep
для поиска DPT=60*
, чтобы узнать, заблокировал ли ufw
какие-либо запросы. Обратите внимание, однако, что просто потому, что порт заблокирован, это не обязательно означает, что это атака. Ваша машина может быть просто пропингована/сканирована вашим коллегой или каким-либо инструментом управления сетевыми угрозами в вашей сети.
Dado que tiene dos monitores y no necesita espacio de trabajo, sugeriré desactivar los atajos para "Mover al espacio de trabajo arriba/abajo":
De hecho, deshabilité todos los accesos directos relacionados con el espacio de trabajo...
В настройках Gnome отображается только комбинация суперклавиш для переключения рабочих областей; даже gnome-tweak-tool
не помогает.
В любом случае, вы можете открыть dconf
и отредактировать два связанных ключа:
из
org.gnome.desktop.wm.keybindings switch-to-workspace-up ['<Super>Page_Up', '<Control><Alt>Up']
с по
org.gnome.desktop.wm.keybindings switch-to-workspace-up ['<Super>Page_Up']
То же самое для другой комбинации клавиш.
Вы можете запустить эти команды на терминале:
gsettings set org.gnome.desktop.wm.keybindings switch-to-workspace-up "['<Super>Page_Up']"
gsettings set org.gnome.desktop.wm.keybindings switch-to-workspace-down "['<Super>Page_Down']"
gsettings set org.gnome.desktop.wm.keybindings move-to-workspace-up "['<Super><Shift>Page_Up']"
gsettings set org.gnome.desktop.wm.keybindings move-to-workspace-down "['<Super><Shift>Page_Down']"
Сделать это можно чисто из настроек. Это приложение не предназначено для отображения всех включенных параметров в dconf
, но установка значений dconf
работает правильно. Итак, вы должны сделать следующее:
Если не работает, то вместо шага 3 убираем ярлык нажатием Backspace и нажимаем "Установить", затем снова нажимаем на пункт и ставим Super + PgUp / PgDn , затем нажмите «Установить».
Никаких дополнительных пакетов устанавливать не нужно.
Если вы хотите отключить"Switch to workspace up/down"
(в моем случае, это конфликтует с VSCode "Add Cursor Below/Above"
), вы можете выполнить следующую команду.
gsettings set org.gnome.desktop.wm.keybindings switch-to-workspace-up "['']"
gsettings set org.gnome.desktop.wm.keybindings switch-to-workspace-down "['']"