Vivo con alguien en quien no confío.
Así que hoy estaba navegando en Youtube como de costumbre, ¡y de repente VLC se abrió aleatoriamente! Me convencí de que era sólo un error y que estaba seguro usando Ubuntu.
Avance rápido, un par de minutos más tarde, estaba leyendo un documento frente a mi computadora portátil, luego la barra de inicio de Ubuntu se desplazaba hacia arriba y hacia abajo dos veces.
Estaba realmente frustrado porque me tomó demasiado tiempo instalar Ubuntu, aprender a usarlo, comprar otro enrutador pensando que estaba a salvo... solo para ser pirateado nuevamente.
Entonces mis preguntas son:
- ¿Me estaban pirateando o son solo algunos errores?
- ¿Cómo puedo asegurarme de estar bien protegido? ¿Cuáles son las herramientas imprescindibles/saber utilizar?
- ¿Debo borrar mi SSD e instalar Ubuntu una vez más?
Respuesta1
A menos que los datos se hayan borrado, puede encontrar los inicios de sesión en /var/log/auth.log. Además, parece que deben ser algunos errores los que causaron los estallidos y lo que dijiste. Pero es mejor ser consciente.
Puede seguir los siguientes pasos para estar seguro:
Mantenga el servicio SSH detenido, si no está en uso.
Tenga un firewall en su sistema. Puede instalar ufw o gufw (versión gráfica de ufw) y mantener los controles en los puertos abiertos. Mantenga los puertos cerrados si no está en uso. Especialmente, mantenga controlado el puerto 22, 80, 443. Puede encontrar usos de los puertos desde aquí:https://en.wikipedia.org/wiki/Port_(computer_networking)
De forma predeterminada, en Ubuntu, la contraseña para el usuario local y el root es la misma. Significa que puede ejecutar cualquier comando como usuario root usando el comando sudo con la misma contraseña que su cuenta de usuario local. Modifique la configuración para tener una contraseña de root separada.
Para habilitar la contraseña de root
sudo -i
sudo passwd root
Para usar la contraseña de root para ejecutar comandos como sudo: En /etc/sudoers, agregue la siguiente línea:
rootpw predeterminado
Tenga siempre una contraseña de root segura, recomendada de 8 a 10 caracteres con una combinación de mayúsculas, minúsculas, números y símbolos especiales, y trate de tener palabras/frases que no estén en el diccionario como contraseña.
Si usa SSH, mantenga siempre habilitado el inicio de sesión RSA y use claves RSA creadas con frase de contraseña para una comunicación segura.
Tenga una contraseña de administrador segura para su enrutador como se menciona en el punto 4.
No ejecute ningún archivo sospechoso. Puede ser una carga útil para obtener acceso a su sistema.
Cambie las contraseñas periódicamente cada 30 días o según su preferencia.
Aunque Linux tiene casos muy raros de virus y Malwares. Es mejor tener un antivirus. Puedes tener el antivirus de código abierto clamav para esto.
La precaución anterior debe ser lo suficientemente fuerte como para evitar que los piratas informáticos ingresen a su sistema o al menos llevará suficiente tiempo descifrarlo.