私の Ubuntu が乗っ取られました。今後これを防止/検出するにはどうすればいいですか?

私の Ubuntu が乗っ取られました。今後これを防止/検出するにはどうすればいいですか?

システムがハッキングされ、インターネットから切断された状態でシステムを再インストールしています。

どこかにファイル (ps など) を保存するように指示されているので、
再度侵害された疑いがある場合にそれらのファイルが変更されていないかどうかを確認できます。

どのファイルを保存するか、また投稿内容を思い出せません。

次回何かが起こったときにすぐにわかるようにするには、どのファイルを保存すればよいですか。

ありがとう!

答え1

あなたが考えているのは侵入検知システム、別名 IDS。

Ubuntuでよく使われる選択肢はtripwire

関連情報