Mein System wurde gehackt und ich installiere das System neu, während ich nicht vom Internet verbunden bin.
Ich habe irgendwo gelesen, dass ich einige Dateien (z. B. ps) irgendwo speichern soll,
damit ich prüfen kann, ob diese Dateien geändert wurden, wenn ich den Verdacht habe, dass sie erneut kompromittiert wurden.
Ich kann mich weder erinnern, welche Dateien ich speichern soll, noch an den Beitrag.
Welche Dateien sollte ich speichern, damit ich beim nächsten Mal schnell erfahre, dass etwas passiert?
Danke!
Antwort1
Du denkst anEinbrucherkennungssystem, auch bekannt als IDS.
Eine häufige Wahl unter Ubuntu isttripwire.