Как я узнаю, что мой Debian взломан / инфицирован?

Question

Как я узнаю, что мой Debian взломан / инфицирован?

Мой ноутбук, кажется, ведет себя довольно странно - говорит, что другой человек вошел в систему, когда я пытаюсь его выключить (или, возможно, ему нравится быть включенным).

Итак, как мне узнать, взломан ли мой ноутбук Debian или нет?

Существуют ли общие рекомендации по проверке?

1

debian security debian-squeeze

Источник

user269334 08 авг '11 в 16:55

3 ответа

Другие вопросы по тегам debian security debian-squeeze

Michał Šrajer 08 авг '11 в 19:11 2011-08-08 19:11 · Answer 1 · 2011-08-08 19:11

Осмотрите свой auth.log:

sudo less /var/log/auth.log

4

Источник

Michał Šrajer 08 авг '11 в 19:11

sbtkd85 08 авг '11 в 18:43 2011-08-08 18:43 · Answer 2 · 2011-08-08 18:43

Вы можете запустить w а также who Команды в командной строке, чтобы увидеть, что запускается и кто подключен к вашей машине. Кроме того, вы можете использовать netstat -a чтобы увидеть активные интернет-соединения.

Если вы обнаружите, что пользователи не распознали подключение к неизвестным адресам / сайтам или с них, вы можете продолжить расследование.

user269334 10 авг '11 в 07:38 2011-08-10 07:38 · Answer 3 · 2011-08-10 07:38

Ну , похоже, я был немного параноиком:)

Я также нашел chkrootkit и его инструкции по адресу: http://www.howtoforge.com/scan_linux_for_rootkits

в любом случае, спасибо за все эти ответы!

1

Источник

user269334 10 авг '11 в 07:38