我的系统被黑客入侵了,我正在断开互联网连接的情况下重新安装系统。
我读到过在某处保存一些文件(例如 ps)的方法,
因此当我怀疑再次受到攻击时,我可以检查这些文件是否被修改了。
我不记得要保存哪些文件,也不记得要保存帖子。
我应该保存哪些文件以便下次快速了解某些事情发生的情况。
谢谢!
答案1
你想的是入侵检测系统,又名IDS。
Ubuntu 上的常见选择是tripwire。
我的 ubuntu 被黑了,以后该怎么做才能防止/检测到它
我的系统被黑客入侵了,我正在断开互联网连接的情况下重新安装系统。
我读到过在某处保存一些文件(例如 ps)的方法,
因此当我怀疑再次受到攻击时,我可以检查这些文件是否被修改了。
我不记得要保存哪些文件,也不记得要保存帖子。
我应该保存哪些文件以便下次快速了解某些事情发生的情况。
谢谢!
你想的是入侵检测系统,又名IDS。
Ubuntu 上的常见选择是tripwire。