过去;我遇到过严重的入侵问题。在迁移到 Linux 之前,我的互联网被限制,浏览器被篡改。因此,我迁移到了 Linux。我使用 arp -a 查看已连接设备的 CACHE 日志,发现有 4 名攻击者。然后,我调整了 UFW 设置以拒绝所有,默认拒绝所有传入,但随后选择拒绝所有...之后,我安装了 tripwire 和 fail2ban,将 jail 配置设置为禁止 5 次失败的请求尝试超过 100 万天;以及额外的等待期超过 100 万天。然后我使用 arp -a 和 ip addr/ip addr show 并显示除了我自己的 IP 之外还有 0 个连接的 IP。所以看起来,在这方面,它是成功的。但问题仍然存在 --- 我的浏览器标签仍然被关闭,浏览器被定期篡改,我确定互联网节流与浏览器直接相关,因为在我的互联网节流之后,我收到提示 (x) 浏览器出现问题 [终止/等待]...所以,我删除了所有浏览器下载并安装了 4 个浏览器 - brave、firefox(预装)、chrome、tor。然后我使用这些预设/扩展配置了浏览器这里和这里。这解决了浏览器选项卡被关闭的问题,但并没有解决节流问题。因此,我安装了 EtherApe 和 snort。我发现,在我启用 VPN 之前,有大量的互联网流量正在通过互联网……启用 VPN 后,某些节点似乎会定期出现以接收数据包,但是……我刚刚遇到了节流/浏览器故障,而没有其他节点存在。在 EtherApe 端,没有流量通过我的网络。我确实收到了 1 条有关 snort 上可能存在不良流量的警告,但我不完全确定这是否与确切的事件时间有关,因为我没有看到其他节点存在。我甚至安装了 suricata 并让它运行。
但是浏览器故障/节流仍然会发生。我在每个浏览器上都启用了标签页的内存保护程序。它不是随机发生的。只有当我去发布特定帖子或执行特定操作时,浏览器才会进入滞后状态并冻结我的电脑,而在事件发生前几个小时使用浏览器/互联网都很好......这似乎不是在标签之间快速切换的问题,并且遵循因果关系模式,表明攻击者正在以某种方式远程查看活动,尽管我在 Ubuntu 设置中禁用了远程桌面并将传入端口设置为拒绝所有......有人知道如何补救这个问题吗?