需要检查一下我的Ubuntu 14.10是否被黑客入侵了。

Question

需要检查一下我的Ubuntu 14.10是否被黑客入侵了。

5

我有一台Ubuntu 14.10机器，我想检查我的安全是否良好。我怀疑有人从互联网访问并远程控制了我的机器。那么，我需要使用哪些合适的工具来查看是否真的发生了这种情况，以及我可以检查哪些与此问题相关的日志记录？

- Fat Mind

4这个描述太过模糊了，你为什么认为自己被“黑客”攻击了？这种可能性不大，你是指你的电脑中有病毒吗？这里有一些关于基本安全性的阅读材料，包括漏洞和如何提高安全性的内容：https://wiki.ubuntu.com/BasicSecurity。但是我们需要更多关于你具体问题的信息才能帮助你，你是否使用防火墙或反病毒软件？你是在什么时候、什么地方被“黑客”攻击的？ - Mark Kirby

哇，这么多的踩和关闭请求针对一个我认为很正常的问题，真是奇怪。不管怎样，我只是在寻求一些关于Linux工具或如何检查我的日志的指导，以确定我的机器是否被从互联网上访问过或被某些人使用过。 - Fat Mind

1我不知道为什么这个被标记了，它本不应该被标记，但是我给了负面评价是因为缺乏细节。我告诉过你哪些方面有所欠缺，不要把它当成个人攻击。如果没有对你的电脑进行访问或者至少一个关于你使用电脑的详细解释以及你所说的“被黑”的含义，谁能判断你的电脑是否被入侵呢？你说“我只是在寻求一些Linux工具的指导或者如何检查我的日志”，但是你的问题并没有明确表达这一点，请更新问题以便我们提供帮助，我会改变我的评价。 - Mark Kirby

1如果你说的“被黑”是指有人试图远程访问你的电脑，那么这可能是你需要的东西：http://askubuntu.com/questions/178016/how-do-i-keep-track-of-failed-ssh-log-in-attempts - Mark Kirby

希望新的编辑能使问题更加清晰 - Fat Mind

1个回答

- Fabby · Accepted Answer

这是一个非常模糊的问题，因为Ubuntu的安全性在开箱即用时非常好，如果我黑掉了你的电脑，你实际上无法检查到自己被黑掉了，因为我会安装一个rootkit，唯一能将我从你的电脑中清除的方法就是恢复被黑之前的备份...

最好的防止被黑的方法就是预防。

在 BIOS 中关闭所有不需要的硬件（包括：麦克风和扬声器，因为它们过去曾被用作电脑被黑客攻击后的通信渠道，打印机端口、USB 端口、WiFi 等）
不要在网吧安装 Ubuntu，而是在一个安全的互联网背后使用 NAT 路由器。
从 DVD 安装后立即安装 RKHunter
将所有不需要且无法在 BIOS 中禁用的硬件列入黑名单
保护您的系统
始终安装所有更新
不要让任何人物理接触您的计算机
使用加密通信
仅安装所需的少量软件（并卸载不再使用的软件）
不要安装已知会追踪您的软件（flash、silverlight）
使用带有 noscript 和 modify headers 插件的 Firefox
禁用所有 Cookie。只允许每个站点的会话 Cookie。
创建系统备份，以便可以回滚到先前的版本
使用全盘加密
只使用 Ubuntu 官方存储库，因为Linux 不是绝对安全的
...

然后你将摆脱99.9999%的黑客。

公平警告：我没有做以上所有事情（只是其中一些），但我使用最重要的安全规则：运用常识！