Quando eu executei o netstat | grep ssh | grep ESTABLISHED
notei conexão extra com o meu Ubuntu. Definitivamente não é minha conexão. O meu Ubuntu foi hackeado?
Onde procurar para verificar se o meu Ubuntu foi hackeado?
Eu tenho todos os sintomas descritos aqui nessa questão . A resposta aceita não responde minha pergunta porque não tem uma única verificação para verificar se meu Ubuntu foi hackeado.
A questão importante é - é possível que esta seja uma conexão ssh válida que o Ubuntu faz para alguma tarefa ? Em caso afirmativo, como posso identificar que esta é uma conexão ssh válida ? Como posso identificar a conta usada para essa conexão?