Мониторинг сотрудников под линуксом

Просто платить им по-человечески, не? Тогда они и не будут ничего уносить с собой.

Аппетит приходит во время еды. Или «как волка не корми — он все в лес смотрит».

Аппетит приходит во время еды.

Чушь. Работники ведь тоже идут на риск, утаскивая оборудование компании. И если идут, то неспроста.

Есть такие люди что живут одним днем и думают что им ни чего не будет. Вот такие и таскают. Тут проблема системная (подбор кадров), и шпионажем её не решишь.

как организовать негласное слежение
хищения средств предприятия, того же оборудования и других материальных ценностей
собирать данные в виде точек доступа, к которыми подключаются, какие просматривают сайты\логины\пароли

Ты горишь на логике: сотрудник теряется с выданным ноутбуком, но ты хочешь пароли от точек доступа, твитера и вконктактика? Так себе попытка, попробуй тоньше

шпионажем её не решишь

Это я как раз и хотел донести.

Тут проблема системная (подбор кадров)

Тогда платить больше кадровикам. Очевидно же, что ТС экономит на зарплатах сотрудникам.

Так тебе аналог радмина скрытый илм полноценную следилку?

то, что вы хотите, оно как бе незаконно, и сотрудники могут подать на вас в суд, в результате потери могут быть больше, чем от хищений

Абсолютно законно, если написать маленьким шрифтом в большом списке правил под которым расписывается работник.

Поставь gps-свистки внутрь ноутов, usb там обычно есть откуда взять. И втихую программулину-скрипт сливающий координаты тебе.

Или работа какая-то сама по себе стремная, что нормальные люди не идут. Он же не озвучивает...

Т.е. вы высылаете ноутбки своим работникам, надеюсь вы работников оформляете. И работники, решают идти по УК, за ноутбук? Сами то верите в этот бред.

Или работа какая-то сама по себе стремная, что нормальные люди не идут. Он же не озвучивает...

Ну вот за стремность как раз можно доплатить. В любом случае выходит, что проблема в деньгах.

Может они бабушкам «лекарства от старости» толкают или порчу удаленно снимают. Колл-центры в офисах стали накрывать, вот они решили распределенно. Ну а кто таким будет заниматься? Рецидивисты, наркоманы, прочие маргиналы, люди без моральных принципов.

При краже ноутбука первым делом ему форматируют жёсткий диск и ставят чистую ОС (очевидно, в 99% это пиратская винда). Так что всё фоновое слежение отправится в /dev/null. С чего бы недобросовестным сотрудникам делать иначе?

Маячек жипиес в крышку, туда не полезут, 146%.

Это верно. Но это не требует ничего от ОС (ибо если требует, то та же самая история).

а в крышке для маячка прям так много места, и сигналы он там постоянно ловить будет, да

Да, это так. Но они видимо только на слово знают где сотрудник находится. А со шпионажем можно попробовать найти точку «убытия» ноута в туман (может там еще и перефирия какая). Так что некоторый смысл есть, хоть и не большой.

Есть такое оборудование, но я думаю что выйдет так, что сторож стоит дороже охраняемого имущества.

отож

Нет такого решения, пишите свое, может составите конкуренцию NSA.

У нас требовали чтобы скайп всегда был на связи. По значкам видно что ноут включен. Можно выборочный опрос-планерку провести.

Аноним явно собственник бизнеса, платящий своим работникам достойную зарплату, так что предлагаю прислушаться к его мнению

Тут проблема системная (подбор кадров),

Ну а теперь остаётся понять откуда она вырастает.
А вырастает она из пунктов
1) Зарплата в недостаточном для жизни размере( в жизнь может входить содержание жены и детей)
2) Задачи выходящие за пределы возможностей нанятых работников.
3) Не предоставление всех инструментов и ресурсов в необходимом и достаточном для решения задачи объёемах.

Во многих ноутах настраивается в биосе/уефи antitheft. Пожалуй более надежной штуки сложно себе вообразить.

Жаль что их мало, а то бы во вконтактике не только айфончики блокировали, но и ноутбуки. :D

Просто хомячки не знают что такое биос.

У меня действительно есть свой бизнес и наемные сотрудники, и я со всей ответственностью заявляю, что платить им по-человечески вполне реально, главное слишком сильно не жадничать. И да, если денег не хватает, то вы занимаетесь не тем, или делаете что-то не так.

как можно организовать тихое наблюдение за сотрудниками под линуксом?

Не, в общем случае задача нерешима. Конечно, можно усложнить - не давать рута, защита загрузки и прочее, но найдутся умельцы. Вот разберёт ноутбук на части - как тогда отследишь? Советую выдавать ноутбуки на дом только надёжным, временем проверенным кадрам. А незнакомые фрилансеры пусть идёт лесом или работает на своём компьютере. Впрочем, последний вариант вполне обычный. К стати, надеюсь, ты рандомным кадрам доступа к чувствительной информации не даёшь?

А зачем давать недешёвые ноуты? Надо давать дешёвые и доступ к терминальной сессии. Ноуты должно быть не жалко, а терминальную сессия записывать.

какие просматривают сайты\логины\пароли и другие, возможно, полезные данные

Вы задали конкретный вопрос: как предотвратить кражу деталей из казенных компов. Скрипта, что делает lspci и lsusb каждые N часов и отсылает данные на сервер компании — достаточно.

И только полный идиот будет согласовывать сбыт краденного через казенное оборудование. Чтобы слежка и впрямь работала, вам надо на шею ошейники с GPS и микрофонами вешать.

И уж совсем неясно, как логины и пароли от сайтов, что посещают сотрудники, могут вам помочь. И кстати, если вы не укажете такой полный сбор данных в трудовом договоре или в условиях передачи оборудования, то это само по себе не очень законно. Про использование без согласия — молчу, тут уже вообще уголовщина в чистом виде.

Тупо переписываются серийники и маки всего того, что стоит внутри. Сотрудник расписывается за всю комплектацию, а не только за ноут в целом. На прямую уголовщину люди идут весьма редко.

Все остальное практического смысла не имеет, топик ни о чем.

ТС преднамеренно хочет вмешаться в персональные данные сотрудников. Если кто из них узнает об этом, сидеть ТСу (ну или по крайней мере штрафец платить).

Тогда тот факт, что таких элементов наняла в заметном количестве данная компания, говорит о том, что в компании нет понимания, кого и зачем она нанимает.

Наверное, чувствуешь себя особенным?

Какая компания такие и сотрудники.

Хотя когда был замороченный вопрос на тему выдавать ли монтажникам ноутбуки, тоже долго стремались но как-то никто ничего не крал. Поломки были, кривые руки - тоже, но никто ничего не крал. Так что берите нормальных людей. Или страхуйте риски. Если речь идёт о краже данных - пользуйтесь современными средствами доступа к данным. Шпиёнство в офисе - глупость.

Дело в том, что компания снабжает своих работников не дешевым оборудованием, которые работают удаленно в регионах

Ок, не снабжайте своих работников оборудованием. Нет оборудования - нет хищений. Проще паренной репы.

Безусловно. Не так много людей пользуют и хоть что-то понимают в линуксе относительно общей массы пользователе осей. Мы тут все особенные !

Если планируется удалённая работа, и мне дадут ноут - стащу всю необходимую инфу с него и буду работать с личного ПК, настроенного под меня! И буду уверен, что файлы на моём ПК никто не шарит, а старания со слежной сводятся к нулю. Писать нужно не экран, а действия, которые проводятся через сервер.