我的 ubuntu 被黑了,以后该怎么做才能防止/检测到它

我的 ubuntu 被黑了,以后该怎么做才能防止/检测到它

我的系统被黑客入侵了,我正在断开互联网连接的情况下重新安装系统。

我读到过在某处保存一些文件(例如 ps)的方法,
因此当我怀疑再次受到攻击时,我可以检查这些文件是否被修改了。

我不记得要保存哪些文件,也不记得要保存帖子。

我应该保存哪些文件以便下次快速了解某些事情发生的情况。

谢谢!

答案1

你想的是入侵检测系统,又名IDS。

Ubuntu 上的常见选择是tripwire

相关内容