我知道这听起来有点奇怪。但我的电脑一直在被黑客入侵,现在出于某种原因,我的“su”用户被锁定了。我的电脑 CPU 运行异常高,我认为我的电脑上可能安装了服务器……叫我偏执狂吧。我怎么知道我的电脑上是否有任何服务器或高使用率程序。我是 ubuntu 新手,所以谢谢你的理解。:)
附言:我按照 ubuntu 帖子中的建议运行了 netstat,但搞不懂它的意思。
答案1
top应该允许您查看当前正在运行的进程,并可以按 CPU/内存使用情况对它们进行排序。
跑步
top按z然后x查看突出显示的当前排序列
按下>导航至 CPU 列
现在您有按 CPU 使用率排序的进程,看看是否有任何可疑之处
答案2
如果您认为您的系统已被入侵:
- 立即将其离线。
- 如果您是熟练的用户,并希望在闲暇时进行详细的取证调查,那么可以克隆驱动器。
- 全新安装 Ubuntu。格式化磁盘 - 删除一切并重新开始。
- 从疑似入侵发生之前的备份中恢复数据。