通过一系列错误的选择,我的 Ubuntu 机器的用户名、root 密码和 IP 地址被推送到公共存储库。
现在,我已更改密码并清除了存储库中的信息但,我的用户名和密码大约公开了两天,然后我才注意到。我可以进行哪些检查来确保我的机器没有受到损害?
编辑:似乎最好的做法是进行系统恢复。不过我需要在接下来的两周内让这台机器继续运行。在此期间,有什么建议可以减轻损害吗?
答案1
将其取下,从头开始重新安装,重新安装应用程序,重新配置它们,从王国钥匙被赠予之前的日期恢复数据。
您可以使用多种方法来查找脚本小子和其他误导性的错误行为,但如果您根深蒂固,您将不会知道这一点。
仅供参考,您的 IP 地址由您的 Internet 服务提供商颁发。除非您额外支付了静态 IP 地址,否则它几乎肯定是动态分配的,并且几乎肯定在您的接口设备(电缆或 DSL“调制解调器”)重置时由 ISP 更改。
答案2
好的。您应该立即更改机器的密码。通过与备份进行比较,检查是否有任何丢失的文件。如果有丢失的文件或您未创建的附加文件。这是受到攻击的明显迹象。