在这个时代,当我们使用 Ubuntu 桌面/笔记本电脑时,几乎不可能检测到谁在系统后台潜伏。
关于如何检测此类入侵或如何阻止其发生,您有什么想法吗?
我不是一名程序员——而是中级用户。
谢谢
答案1
我建议使用简单的方法来查找正在运行进程的用户
ps -eo user | sort | uniq -c
执行以下操作:
- 打印正在你的电脑上运行任何程序的用户名
- 按降序排列此列表(按用户名)
- 计算每个用户正在运行的进程数。
例如在我的电脑上(我的用户名是davide)输出是
ps -eo user | sort | uniq -c
2 avahi
1 colord
113 davide
34 gdm
1 geoclue
2 kernoops
1 messagebus
167 root
1 rtkit
1 syslog
1 systemd-resolve
1 systemd-timesync
1 USER
1 uuidd
1 whoopsie
然后我可以进一步调查这一点,例如如果我想知道 avahi 在做什么:
ps axu | grep avahi
avahi 1176 0.0 0.0 47264 3128 ? Ss 21:26 0:00 avahi-daemon: running [brenna.local]
avahi 1186 0.0 0.0 47076 336 ? S 21:26 0:00 avahi-daemon: chroot helper