我的笔记本电脑似乎表现得相当奇怪 - 当我试图关闭它时说另一个人已经登录(或者也许它喜欢被打开)。
那么我如何知道我的 Debian 笔记本电脑是否遭到了黑客攻击?
是否有一些通用的检查准则?
答案1
检查你的auth.log:
sudo less /var/log/auth.log
答案2
您可以在命令行上运行w和命令来查看正在运行的内容以及谁连接到了您的计算机。此外,您还可以使用来查看活动的互联网连接。whonetstat -a
如果您发现不认识的用户连接到未知的地址/站点,那么您可能需要进一步调查。
答案3
好吧,看来我是有点偏执了:)
我还发现了 chkrootkit 和它的使用方法: http://www.howtoforge.com/scan_linux_for_rootkits
无论如何,感谢所有这些答案!