it-swarm.com.de

muss überprüfen, ob mein Ubuntu 14.10 gehackt wurde

Ich habe einen Ubuntu 14.10-Rechner und möchte prüfen, ob meine Sicherheit in Ordnung ist. Ich bezweifle, dass jemand über das Internet auf meine Maschine zugegriffen und diese ferngesteuert hat. Welche geeigneten Tools muss ich verwenden, um festzustellen, ob dies tatsächlich geschehen ist, und welche Protokolle zu diesem Problem kann ich nach dem Verlauf durchsuchen?

2
Fat Mind

Es ist eine sehr vage Frage, da Ubuntu Security von Anfang an ziemlich gut ist, und wenn ich Ihren Computer gehackt hätte, könnten Sie tatsächlich nicht überprüfen, ob Sie gehackt wurden Da ich ein Rootkit installiert hätte und die einzige Möglichkeit, mich von Ihrem Computer zu befreien, darin bestand, ein Backup wiederherzustellen, bevor Sie gehackt wurden.

Der beste Weg, um nicht gehackt zu werden, ist, es zu verhindern.

  • Schalten Sie alle Hardware aus, die Sie im BIOS nicht benötigen (dazu gehören: Mikrofone und Lautsprecher, wie sie in der Vergangenheit gezeigt wurden, um als Kommunikationskanäle verwendet zu werden, nachdem der PC gehackt wurde, Druckeranschlüsse, USB-Anschlüsse, WLAN usw.).
  • Installieren Sie Ubuntu nicht in einem Internetcafé, sondern in einem sicheren Internet hinter einem NAT - Router.
  • Installieren Sie RKHunter direkt nach der Installation von DVD
  • Sperren Sie alle Hardware, die Sie nicht benötigen und die im BIOS nicht deaktiviert werden kann
  • Sichern Sie Ihr System
  • Installieren Sie immer alle Updates
  • Lassen Sie niemanden Ihren Computer berühren
  • Verwenden Sie verschlüsselte Kommunikation
  • Installieren Sie so wenig Software wie nötig (und deinstallieren Sie Software, die Sie nicht mehr verwenden)
  • Installieren Sie keine Software, von der bekannt ist, dass sie Sie verfolgt (Flash, Silverlight).
  • Verwenden Sie Firefox mit dem Noscript und ändern Sie die Header-Plugins
  • Deaktivieren Sie alle Cookies. Nur Cookies pro Site und nur für die Sitzung zulassen.
  • Machen Sie System-Backups , damit Sie auf frühere Versionen zurücksetzen können
  • Verwenden Sie die vollständige Festplattenverschlüsselung
  • Verwenden Sie die offiziellen Ubuntu-Repositorys nur als Linux ist nicht unverwundbar

und dann werden Sie 99,9999% der Hacker los.

Faire Warnung: Ich habe nicht alle oben genannten (nur einige) ausgeführt, aber ich verwende die wichtigste Sicherheitsregel von allen: Benutze gesunden Menschenverstand!

6
Fabby