私は信頼できない人と一緒に住んでいます。
それで、今日いつものように YouTube を閲覧していたら、突然 VLC がランダムに開きました。これは単なるバグで、Ubuntu を使っても安全だと自分に言い聞かせました。
数分後、私はノートパソコンの前で新聞を読んでいたのですが、Ubuntu ランチャー バーが上下に 2 回スクロールしました。
Ubuntu をインストールし、使い方を学び、安全だと思って別のルーターを購入するのに時間がかかりすぎたのに、またハッキングされてしまったので、本当にイライラしました。
私の質問は次のとおりです:
- ハッキングされたのでしょうか、それとも単なるバグでしょうか?
- 十分に保護されていることを確認するにはどうすればよいでしょうか? 必須のツールや使用方法は何ですか?
- SSD を消去してもう一度 Ubuntu をインストールしたほうがよいでしょうか。
答え1
データが消去されていない限り、/var/log/auth.log からログインを見つけることができます。さらに、ポップ音やあなたが言ったことの原因は、何らかのバグであると思われます。しかし、知っておく方がよいでしょう。
安全のために以下の手順を実行できます。
使用していない場合は、SSH サービスを停止したままにしておきます。
システムにファイアウォールを設置してください。ufw または gufw (ufw のグラフィカル バージョン) をインストールして、開いているポートをチェックしてください。使用していないポートは閉じておいてください。特に、ポート 22、80、443 をチェックしてください。ポートの使用法については、次のリンクを参照してください。https://en.wikipedia.org/wiki/Port_(コンピュータネットワーク)
デフォルトでは、Ubuntu では、ローカル ユーザーと root のパスワードは同じです。つまり、ローカル ユーザー アカウントと同じパスワードを使用して、sudo コマンドを使用して root ユーザーとして任意のコマンドを実行できます。設定を微調整して、別の root パスワードを設定します。
ルートパスワードを有効にするには
sudo -i
sudo passwd root
sudo としてコマンドを実行するために root パスワードを使用するには、/etc/sudoers に以下の行を追加します。
デフォルト rootpw
常に強力なルート パスワードを設定してください。大文字、小文字、数字、特殊記号を組み合わせた 8 ~ 10 文字が推奨され、辞書に載っていない単語やフレーズをパスワードとして使用するようにしてください。
SSH を使用する場合は、常に RSA ログインを有効にして、安全な通信のためにパスフレーズで作成された RSA キーを使用してください。
4 番目のポイントで述べたように、ルーターに強力な管理者パスワードを設定してください。
疑わしいファイルは実行しないでください。システムにアクセスするためのペイロードである可能性があります。
パスワードは 30 日ごとに、または好みに応じて定期的に変更してください。
ただし、Linux ではウイルスやマルウェアが発生するケースが非常にまれにあります。ウイルス対策ソフトを導入したほうがよいでしょう。この場合は、オープン ソースのウイルス対策ソフト clamav を使用できます。
上記の予防策は、ハッカーがシステムに侵入するのを防ぐのに十分な強度があるはずです。少なくとも、ハッカーが侵入するには十分な時間がかかります。