我与一个我不信任的人生活在一起。
所以今天我像往常一样浏览 Youtube,然后突然 VLC 随机打开了!我说服自己这只是一个错误,使用 Ubuntu 是安全的。
几分钟后,当我坐在笔记本电脑前读报纸时,Ubuntu 启动器栏会上下滚动两次。
我真的很沮丧,因为我花了太多时间来安装 ubuntu,学习如何使用它,买了另一个路由器,以为我是安全的......只是为了再次被黑客入侵。
我的问题是:
- 我是不是被黑客入侵了,或者只是出现了一些错误?
- 我如何确保自己受到良好保护?必须拥有/知道如何使用哪些工具?
- 我是否应该清除我的 SSD 并再次安装 Ubuntu?
答案1
除非数据已被删除,否则您可以从 /var/log/auth.log 中找到登录信息。此外,似乎一定是某些错误导致了弹出窗口和您所说的情况。但最好还是保持警惕。
您可以采取以下步骤来确保安全:
如果不使用,请保持 SSH 服务停止。
在您的系统上安装防火墙。您可以安装 ufw 或 gufw(ufw 的图形版本)并检查开放端口。如果未使用,请关闭端口。特别要检查端口 22、80、443。您可以从此处找到端口的用途:https://en.wikipedia.org/wiki/Port_(computer_networking)
默认情况下,在 ubuntu 中,本地用户和 root 的密码相同。这意味着,您可以使用 sudo 命令以 root 用户身份运行任何命令,并且密码与本地用户帐户相同。调整设置以使用单独的 root 密码。
启用 root 密码
sudo -i
sudo passwd root
要使用 root 密码以 sudo 身份运行命令:在 /etc/sudoers 中,添加以下行:
默认 rootpw
始终使用强的 root 密码,建议密码长度为 8 到 10 个字符,混合使用大写字母、小写字母、数字和特殊符号,并尽量使用非字典中的单词/短语作为密码。
如果您使用 SSH,请始终保持 RSA 登录启用并使用密码创建的 RSA 密钥进行安全通信。
正如第 4 点所述,为您的路由器设置一个强管理员密码。
不要执行任何可疑文件。它可能是获取系统访问权限的有效载荷。
每 30 天或根据您的喜好定期更改密码。
虽然 Linux 很少出现病毒和恶意软件的情况。但最好还是安装防病毒软件。您可以使用开源防病毒软件 clamav 来解决这个问题。
上述预防措施应该足够强大,可以防止任何黑客进入您的系统,或者至少需要足够长的时间来破解它。