Inspecione seu auth.log :
sudo less /var/log/auth.log
Meu laptop parece estar agindo de forma estranha - dizendo que outra pessoa está logada quando eu tento desligá-lo (ou talvez ele goste de estar ligado).
Então, como eu sei se meu laptop Debian está sendo invadido ou não?
Existe algum tipo de diretriz geral para checar?
Inspecione seu auth.log :
sudo less /var/log/auth.log
Você pode executar os comandos w e who na linha de comando para ver o que está sendo executado e quem está conectado à sua máquina. Além disso, você pode usar netstat -a para ver conexões de internet ativas.
Se você encontrar usuários que não reconheceu se conectar a / de endereços / sites desconhecidos, talvez queira investigar melhor.
bem, parece que fiquei um pouco paranóico:)
Eu também encontrei o chkrootkit e seu howto em: link
de qualquer forma, obrigado por todas estas respostas!
Tags security debian debian-squeeze