我的 Ubuntu 22.04 LTS 会被破解吗?

我的 Ubuntu 22.04 LTS 会被破解吗?

我于今年 8 月 27 日首次安装 Ubuntu。安装的一些软件包显示日期为 8 月 27 日,而其他软件包显示日期为 8 月 9 日。如果我检查这些文件夹/文件,它会显示创建日期为 8 月 27 日,修改日期为 8 月 9 日。软件更新程序中也有很多 Ubuntu 更新,它还通知我在 Ubuntu 软件程序中更新笔记本电脑的固件。

我检查了 etc/apt/trusted.gpg.d,这些文件的日期也很奇怪——创建于 2021 年 8 月 27 日,修改于 2021 年 3 月 27 日。

每次我重新启动笔记本电脑时,它也会下载 Linux 软件包。

我想我可能只是下载新的并安装新的 Ubuntu,但只是想知道这是否正常,因为这是第一次使用 Ubuntu。

软件更新程序的屏幕截图

在此处输入图片描述 在此处输入图片描述

在此处输入图片描述

在此处输入图片描述

下图显示了在安装日期创建并在较早日期修改的目录

在此处输入图片描述

从终端 zgrep‘安装’

在此处输入图片描述

每次重启时都会安装 Linux 模块(9 月 17 日之前未发生过)

在此处输入图片描述

答案1

在我看来,所显示和描述的一切都很正常。不太可能是一个被入侵的系统。

显示文件创建日期的包您的安装日期正常。这些软件包确实是较早构建的,并添加到安装程序映像中。

当黑客入侵系统时,他们会试图让自己的工作无法被发现。如果恶意软件可以通过检查文件创建日期轻松检测出来,那么就不会有任何恶意软件了。

安全专家首先会查看:

  • CPU 和 GPU 活动。目前最常见的恶意软件是加密矿工。
  • 网络输入/输出(不是文件创建日期)用于查看系统是否正在与邪恶的僵尸网络控制器交换流量。
  • 意外服务打开端口。

...即使经过这些检查,某些形式的恶意软件仍可能无法检测到。

有兴趣了解更多安全知识并且能听懂快速英语的人应该听一两集Ubuntu 安全播客对该主题进行良好的介绍和概述。

相关内容