我对 Linux 有点陌生,我知道这已经晚了,但我最近读到了有关 Linux Mint 17.3 如何在 2 月 20 日被黑客攻击的信息,我想确保我的版本没有被黑客攻击。我最初在 8 月份安装了 Linux Mint 17.2,然后通过更新管理器升级到 17.3。虽然我不确定我这样做的确切日期,但我相信是在相关日期的某个时间。为了确保我的系统没有被感染,我想知道一些对我有很大帮助的问题的答案。
1) 首先,如果我的计算机上已经安装了 Linux Mint,并且我只是通过更新管理器从 Rosa 升级到 Cinnamon,我可以吗?
2)如果没有,有没有办法可以简单地查看我何时在终端中升级操作系统?
3) 如果没有,我已经阅读了 Linux Mint 博客文章,了解如何使用 md5sum 命令检查我的 ISO 是否受到损害,但为了做到这一点,我需要找到 ISO 文件。它会位于我的计算机上的什么位置?
答案1
根据Clement Lefebvre(Mint 项目负责人),唯一的危险是如果您是从受损的 ISO 安装的。 Mint 的下载页面已被泄露,如果您碰巧在 2 月 20 日星期六下载了 Mint ISO,那可能是一个糟糕的下载。
回答您的具体问题:
1) 首先,如果我的计算机上已经安装了 Linux Mint,并且我只是通过更新管理器从 Rosa 升级到 Cinnamon,我可以吗?
是的,你很好。唯一受到影响的是下载服务器上存储的 Live CD 映像 (ISO)。已安装的系统不会受到影响。通过更新管理器升级不使用 ISO 映像,它只是使用 Mint 存储库中的最新版本更新必要的软件包,而这些软件包不受此影响。
2)如果没有,有没有办法可以简单地查看我何时在终端中升级操作系统?
不相关,见上文。升级是安全的,只有使用受损的 ISO 进行的新安装才会出现问题。
3) 如果没有,我已经阅读了 Linux Mint 博客文章,了解如何使用 md5sum 命令检查我的 ISO 是否受到损害,但为了做到这一点,我需要找到 ISO 文件。它会位于我的计算机上的什么位置?
我们无从得知。如果您使用 ISO 安装系统,则您是从其他系统下载该 ISO。在具有不同操作系统的同一台计算机上或在不同的机器上。这不是你可以在不知不觉中做的事情。 ou 必须 i) 下载 ISO; ii) 将其刻录到 CD/DVD 或复制到 USB 驱动器; iii) 从 DVD 或 USB 启动并安装操作系统。
因此,ISO(如果存在)将位于您选择保存它的任何位置。就像您从互联网下载的任何其他文件一样。也就是说,默认名称(当然,您可能已更改)是以下之一:
linuxmint-17.3-cinnamon-32bit.iso
linuxmint-17.3-cinnamon-64bit.iso
linuxmint-17.3-cinnamon-nocodecs-32bit.iso
linuxmint-17.3-cinnamon-nocodecs-64bit.iso
linuxmint-17.3-cinnamon-oem-64bit.iso
您可以使用 查找所有这些内容locate
。首先,刷新locate
数据库(这可能需要一段时间):
sudo updatedb
然后运行:
locate --regex 'linuxmint.*iso'
如果没有返回任何内容,则 ISO 不在您的系统上。
答案2
不要使用 Mint,但所有发行版都几乎相同。每个发行版都有一套官方的存储库。您是否使用 Mint 使用过的Yum
或Apt-get
或Pacman
或 来升级您的操作系统?如果您使用此方法进行升级,您是否曾经更改过您的存储库?如果不是,我怀疑它是黑客版本。
您引用的 ISO 除非我结尾有误,否则是您下载的映像文件(整个映像),例如 Windows 10 磁盘 您可以对此进行 MD5 以确保 ISO 未被修改,但我不知道它如何适合与更新管理器?或者您是否启动了 Live Image 并从 Live Disk 升级了操作系统?
要检查文件是否已被黑客入侵,您需要知道哪些内容被黑客入侵以及通过什么来搜索模式。您始终可以安装 Rootkit 来检查系统是否存在恶意代码。
必须回答,因为没有足够的评论空间。
答案3
- 你应该没问题,因为公共存储库会由了解情况的人定期检查。软件包的安装和升级使用包含软件包 md5sum 哈希值的列表进行验证。虽然中间人攻击可能会让你更新被黑客攻击的版本,但如果黑客更改了软件包列表的内容(必须是root用户),但我对你的情况非常怀疑。
- 软件中心包含您过去下载的所有更新的列表。作为替代方案,您可以读取 /var/log/apt/history.log 中的 History.log 文件
- 您是指您首先下载的 linux Mint 17.2 的 ISO 吗?仅当您从头安装系统后将其复制到您的计算机中时,它才会位于您的计算机中。