내 우분투가 해킹당했습니다. 가능하면 /home 및 /etc를 사용하고 싶습니다.
(여기서 실행해야 하는 실행 파일이 없다고 가정)
해킹된 컴퓨터에서 해당 폴더를 새 시스템으로 복사하는 것은 나쁜 생각일까요?
(즉, 실행 파일이 아닌 파일을 복사해도 괜찮습니까?)
편집하다
나는 내 시스템이 어떻게 해킹당했는지 잘 모르지만 여기에는 내가 아는 작은 정보만 설명되어 있습니다.
Elasticsearch 사용자가 SSHD를 실행하는 이유는 무엇입니까?
답변1
완전히 안전하려면 반드시 안전한 파일만 복사하세요. 소스 코드 및 미디어 파일과 같이 생성한 파일입니다.
정확히 무엇이 영향을 받았는지 말씀드릴 수는 없지만 악성 소프트웨어가 실행 중이었기 때문에 아마도 /etc 폴더나 하위 폴더에 일부 파일이 남아 있었을 것입니다. 해당 디렉터리에 있는 대부분의 파일은 일부 프로그램을 설치한 후 자동으로 생성되므로 수동으로 변경한 구성만 복사하세요.