Como sei se meu Debian está sendo invadido / infectado?

1

Meu laptop parece estar agindo de forma estranha - dizendo que outra pessoa está logada quando eu tento desligá-lo (ou talvez ele goste de estar ligado).

Então, como eu sei se meu laptop Debian está sendo invadido ou não?

Existe algum tipo de diretriz geral para checar?

    
por user269334 08.08.2011 / 18:55

3 respostas

4

Inspecione seu auth.log :

sudo less /var/log/auth.log
    
por 08.08.2011 / 21:11
3

Você pode executar os comandos w e who na linha de comando para ver o que está sendo executado e quem está conectado à sua máquina. Além disso, você pode usar netstat -a para ver conexões de internet ativas.

Se você encontrar usuários que não reconheceu se conectar a / de endereços / sites desconhecidos, talvez queira investigar melhor.

    
por 08.08.2011 / 20:43
1

bem, parece que fiquei um pouco paranóico:)

Eu também encontrei o chkrootkit e seu howto em: link

de qualquer forma, obrigado por todas estas respostas!

    
por 10.08.2011 / 09:38