나는 믿을 수 없는 사람과 함께 살고 있다.
그래서 오늘은 평소처럼 Youtube를 탐색하고 있었는데 갑자기 VLC가 무작위로 열렸습니다! 나는 그것이 단지 버그일 뿐이며 우분투를 사용하는 것이 안전하다고 스스로 확신했습니다.
몇 분 후에 랩톱 앞에 앉아 있는 종이를 읽고 있었는데 Ubuntu 실행 프로그램 표시줄이 위아래로 두 번 스크롤되었습니다.
우분투를 설치하고, 사용 방법을 배우고, 안전하다고 생각하고 다른 라우터를 구입하는 데 시간이 너무 많이 걸려서 정말 좌절했습니다. 다시 해킹당할 수 밖에 없었습니다.
그래서 내 질문은 다음과 같습니다
- 내가 해킹당한 건가요, 아니면 그냥 버그인가요?
- 내가 잘 보호받고 있는지 어떻게 확인할 수 있나요? 도구를 사용하는 데 꼭 있어야 하는 것/알고 있는 것은 무엇입니까?
- SSD를 지우고 Ubuntu를 다시 설치해야 할까요?.
답변1
데이터가 지워지지 않은 이상 /var/log/auth.log에서 로그인 정보를 확인할 수 있습니다. 게다가 당신이 말한 것과 팝을 일으킨 것은 버그인 것 같습니다. 하지만 알아두는 것이 더 좋습니다.
안전을 위해 다음 단계를 수행할 수 있습니다.
SSH 서비스를 사용하지 않는 경우 중지된 상태로 유지하십시오.
시스템에 방화벽을 설치하십시오. ufw 또는 gufw(ufw의 그래픽 버전)를 설치하고 열려 있는 포트를 계속 확인할 수 있습니다. 사용하지 않을 경우 포트를 닫아 두십시오. 특히 포트 22, 80, 443을 확인하세요. 여기에서 포트 용도를 찾을 수 있습니다.https://en.wikipedia.org/wiki/Port_(컴퓨터_네트워킹)
기본적으로 우분투에서는 로컬 사용자와 루트의 비밀번호가 동일합니다. 즉, 로컬 사용자 계정과 동일한 비밀번호로 sudo 명령을 사용하여 루트 사용자로 모든 명령을 실행할 수 있습니다. 별도의 루트 비밀번호를 갖도록 설정을 조정하십시오.
루트 비밀번호를 활성화하려면
sudo -i
sudo passwd root
sudo로 명령을 실행하기 위해 루트 비밀번호를 사용하려면: /etc/sudoers에 아래 줄을 추가합니다.
기본값 루트pw
항상 강력한 루트 비밀번호를 사용하세요. 대문자, 소문자, 숫자, 특수 기호를 혼합하여 8~10자를 권장하며 사전에 없는 단어/문구를 비밀번호로 사용하세요.
SSH를 사용하는 경우 항상 RSA 로그인을 활성화하고 보안 통신을 위해 생성된 암호 문구 RSA 키를 사용하십시오.
4번째 항목에서 언급한 것처럼 라우터에 대한 강력한 관리자 비밀번호를 확보하세요.
의심되는 파일을 실행하지 마십시오. 시스템에 액세스하기 위한 페이로드일 수 있습니다.
30일마다 주기적으로 또는 원하는 대로 비밀번호를 변경하세요.
하지만 Linux에는 바이러스 및 맬웨어가 발생하는 경우가 매우 드뭅니다. 바이러스 백신을 설치하는 것이 좋습니다. 이를 위해 오픈 소스 바이러스 백신 clamav를 사용할 수 있습니다.
위의 예방 조치는 해커가 시스템에 침입하는 것을 방지할 수 있을 만큼 강력해야 합니다. 그렇지 않으면 적어도 시스템을 크랙하는 데 충분한 시간이 걸립니다.