Гид по технологиям

Как установить Simple Keylogger на Linux — руководство и меры безопасности

4 min read Безопасность Обновлено 08 Jan 2026
Simple Keylogger на Linux: установка и безопасность
Simple Keylogger на Linux: установка и безопасность

Женщина печатает на ноутбуке — руки на клавиатуре и открытый экран

Зачем устанавливать keylogger на Linux

Keylogger — инструмент, который записывает нажатия клавиш. Это мощный и опасный инструмент: он фиксирует все символы, пробелы и удалённые символы, что делает его привлекательным для злоумышленников. Однако существуют легитимные сценарии использования:

  • мониторинг попыток физического входа в систему на вашем устройстве;
  • анализ собственных опечаток и слов, которые вы часто вводите неправильно;
  • подсчёт общего объёма набранного текста для исследований или самооценки продуктивности;
  • помощь в восстановлении собственных логинов и паролей при утрате менеджера паролей;
  • наблюдение за действиями детей на общем домашнем компьютере при наличии согласия.

Важно: установка keylogger’а на устройство другого человека без явного согласия может быть незаконной и аморальной. Всегда соблюдайте местное законодательство и правила приватности.

Совместимость и ограничения

Simple Keylogger работает в пользовательском пространстве и зависит от среды ввода. На Linux поведение может отличаться:

  • Работает в Xorg и в текстовых терминалах.
  • На системах с Wayland перехват клавиш может быть ограничен или невозможен из-за изоляции сессий.
  • Не заменяет механизмы аудита ядра (auditd), если вам нужно зафиксировать системные события или привилегированные операции.

Если вы используете Wayland и keylogger не фиксирует нажатия, рассмотрите альтернативы (см. раздел “Альтернативы”).

Установка Simple Keylogger — шаг за шагом

  1. Откройте терминал и проверьте установленный Python:
python3 --version

Если команда не найдена, установите Python через пакетный менеджер вашей системы (например, sudo apt install python3 на Debian/Ubuntu).

  1. Клонируйте репозиторий с GitHub:
git clone https://github.com/GiacomoLaw/Keylogger.git
  1. Перейдите в директорию проекта:
cd Keylogger/linux/
  1. Установите зависимости через pip:
pip3 install -r requirements.txt
  1. Запустите keylogger в фоне с помощью nohup:
nohup python3 keylogger.py &

Логи по умолчанию записываются в файл nohup.out в той директории, где вы запустили программу. Просмотреть содержимое можно так:

cat nohup.out

Чтобы остановить процесс, если он запущен в текущем терминале на переднем плане, нажмите Ctrl+C. Если процесс запущен в фоне, найдите его через ps -ef | grep keylogger и завершите с помощью kill .

Автозапуск при старте системы

Если вам нужно, чтобы keylogger запускался при загрузке, можно добавить задачу в cron или создать systemd-сервис.

Пример crontab-записи для запуска при каждом старте (от имени нужного пользователя):

@reboot /usr/bin/nohup /usr/bin/python3 /путь/к/Keylogger/linux/keylogger.py &

Пример systemd unit-файла (/etc/systemd/system/simple-keylogger.service):

[Unit]
Description=Simple Keylogger
After=network.target

[Service]
Type=simple
User=ваш_пользователь
WorkingDirectory=/путь/к/Keylogger/linux
ExecStart=/usr/bin/python3 keylogger.py
Restart=on-failure

[Install]
WantedBy=default.target

После создания сервиса включите и запустите его:

sudo systemctl daemon-reload
sudo systemctl enable simple-keylogger.service
sudo systemctl start simple-keylogger.service

Безопасность логов и рекомендации по защите

Логи keylogger’а содержат чувствительную информацию. Защищайте их следующими мерами:

  • Ограничьте права доступа: храните логи в каталоге, доступном только для владельца (chmod 600 logfile).
  • Шифруйте файлы логов с помощью GPG:
gpg --symmetric --cipher-algo AES256 nohup.out
rm nohup.out

Команда создаст nohup.out.gpg. Для расшифровки используйте gpg --output nohup.out --decrypt nohup.out.gpg.

  • Регулярное вращение и удаление логов: используйте logrotate или скрипт, который архивирует и шифрует старые файлы.
  • Физическая защита: не оставляйте устройство без надзора, где доступ к файлам возможен другим людям.
  • Ограничьте список пользователей, которые могут устанавливать или запускать keylogger.

Important: если вы не готовы обеспечить надёжное хранение и шифрование логов, лучше отказаться от их записи.

Альтернативные подходы (когда keylogger не подходит)

  • auditd — системный аудит для событий безопасности; фиксирует вызовы ядра, а не нажатия клавиш. Подходит для администраторов.
  • Parental control приложения (например, инструменты фильтрации браузера или профили пользователей) — менее инвазивны и специализируются на защите детей.
  • Менеджеры паролей — безопасно хранят пароли и устраняют потребность фиксировать вводимые пароли вручную.

Когда keylogger не сработает или будет бесполезен

  • Если ввод идёт через аппаратные альтернативы (например, защищённые клавиатуры с шифрованием), keylogger не сможет расшифровать аппаратный протокол.
  • На Wayland захват клавиш часто ограничен — инструмент может не фиксировать события.
  • Если пользователь вводит данные в приложениях с защищёнными буферами ввода или в приложениях внутри виртуальной машины, логгер на хост-системе может не записывать эти нажатия.

Роль‑в‑контексте: чеклисты

Администратор:

  • Проверить необходимость записи (цель и срок).
  • Обеспечить хранение логов на выделённом зашифрованном разделе.
  • Настроить ротацию и удаление старых логов.

Родитель:

  • Получить согласие тех, кого вы контролируете, если они достаточно взрослые.
  • Использовать parental control и журналирование активности вместо полного логгирования клавиш, если возможно.

Исследователь/разработчик:

  • Описать цель исследования и минимизировать собираемые данные.
  • Анонимизировать результаты и удалять личные данные.

Критерии приёмки

  • Keylogger запускается при старте системы (cron или systemd).
  • Логи доступны только владельцу и зашифрованы.
  • Политика хранения и удаления логов документирована и реализована.

Краткий глоссарий

  • keylogger — программа, записывающая нажатия клавиш.
  • nohup — утилита для запуска команд, игнорируя SIGHUP.
  • GPG — инструмент для шифрования/дешифрования файлов.

Заключение

Simple Keylogger может быть полезен в ограниченных, легитимных сценариях: для отладки, самоанализа или родительского контроля. При этом вы берёте на себя ответственность за хранение и защиту чувствительных данных. Если цель может быть достигнута другими, менее инвазивными инструментами, используйте их.

Женщина работает за ноутбуком, вид сбоку на клавиатуру и экран

Краткие рекомендации: устанавливайте только при личной необходимости, шифруйте логи и документируйте доступ. Помните о законах и этике.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

RDP: полный гид по настройке и безопасности
Инфраструктура

RDP: полный гид по настройке и безопасности

Android как клавиатура и трекпад для Windows
Гайды

Android как клавиатура и трекпад для Windows

Советы и приёмы для работы с PDF
Документы

Советы и приёмы для работы с PDF

Calibration в Lightroom Classic: как и когда использовать
Фото

Calibration в Lightroom Classic: как и когда использовать

Отключить Siri Suggestions на iPhone
iOS

Отключить Siri Suggestions на iPhone

Рисование таблиц в Microsoft Word — руководство
Office

Рисование таблиц в Microsoft Word — руководство