Essa é a beleza do código aberto: assim que algo suspeito é instalado, alguém notará, já que leva apenas um usuário para encontrar um problema e torná-lo público para todos nós se beneficiarem. A menos que você seja um alvo específico, é claro.
Instalar software com o sudo não é um problema em si. O que você precisa ter certeza é que a permissão é definida como o mais restritiva possível. Portanto, nunca use chmod 777 e verifique as permissões dos arquivos que foram instalados para o zPanel.
Os backdoors exigem que o software entre e saia do seu sistema. Isso fará com que os arquivos de log sejam atualizados, portanto, o método mais fácil de localizá-los é verificar a existência de arquivos de log.
% bl0ck_qu0te%Um pouco de paranóia não é ruim e sim é teoricamente possível. Mas há cenários mais prováveis do que isso.
% bl0ck_qu0te%Isso funcionará para qualquer parte do software:
- Tente usar apenas software nos repositórios e de fontes confiáveis; Experimente o webmin primeiro. É o que temos usado há muito tempo.
- Use o google para encontrar problemas com o software e / ou a empresa / pessoas por trás dele;
- Mantenha seu software atualizado;
- Tente quebrar você mesmo ou peça a alguém para tentar invadir seu sistema remotamente;
- Use um firewall e registre atividades;
- Examine os arquivos de log periodicamente;
- Altere sua senha ocasionalmente.