我正在尝试了解我的网络发生了什么。我以低权限用户身份登录无线网络。但是登录后,我看到以下内容。在我的 root/ 中创建了一个文件夹,并从密钥服务器添加了密钥。一个密钥服务器看起来像 ubuntu,另一个是其他东西。这是后门吗?
root 27448 745 0 13:26 ? 00:00:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-eth1.pid -lf /var/lib/NetworkManager/dhclient-38acbc8b-bd75-44f4-9ec5-d6a712934954-eth1.lease -cf /var/lib/NetworkManager/dhclient-eth1.conf eth1
root 27558 1 0 13:26 ? 00:00:00 gpg-agent --homedir /root/.gnupg --use-standard-socket --daemon
答案1
首先,我们来谈谈流程。这是两个不相关的流程。
首先,dhclient它与系统上的 NetworkManager 一起使用,用于动态获取eth1连接的 IP 地址。这不是密钥服务器。
其次,gpg-agent当您通过 GUI 登录时,它往往会在桌面实例上启动,以处理 GUI 中的 GPG 解密、加密、签名等请求。这样,您就可以从 GPG 获得不错的 GUI 提示,而不是其他提示来输入密码。
这里缺少的是,你没有告诉我们你是否启用了 root 用户或其他什么。如果你启用了,并且你没有sudo其他用户的权限,并且你使用了单独的权限等,那么你可以已被攻破。但通常,gpg-agent这不是后门,它只是在本地监听。(不过,任何启动 gpg-agent 都可以打开这样的命令,在这种情况下,它是 root 用户,因此某人root可能已通过 GUI登录)。
至于这是否是后门或漏洞,如果不直接检查系统、网络流量等,我们就无法可靠地回答这个问题。仅从这里所述的内容无法确定它是否是漏洞。