Moro com alguém em quem não confio.
Então, hoje eu estava navegando no YouTube normalmente e de repente o VLC abriu aleatoriamente! Eu me convenci de que era apenas um bug e que estou seguro usando o Ubuntu.
Alguns minutos depois, eu estava lendo um jornal na frente do meu laptop, então a barra de inicialização do Ubuntu rolava para cima e para baixo duas vezes.
Fiquei muito frustrado porque demorei muito para instalar o Ubuntu, aprender a usá-lo, comprar outro roteador pensando que estou seguro ... só para ser hackeado novamente.
Então minhas perguntas são:
- Eu estava sendo hackeado ou são apenas alguns bugs?
- Como posso ter certeza de que estou bem protegido? Quais são as ferramentas obrigatórias/saber usar?
- Devo limpar meu SSD e instalar o Ubuntu mais uma vez?
Responder1
A menos que os dados tenham sido apagados, você pode descobrir os logins em /var/log/auth.log. Além disso, parece que devem ser alguns bugs que causaram os estalos e o que você disse. Mas é melhor estar atento.
Você pode seguir as etapas abaixo para estar seguro:
Mantenha o serviço SSH parado, se não estiver em uso.
Tenha um firewall em seu sistema. Você pode instalar o ufw ou o gufw (versão gráfica do ufw) e manter as verificações nas portas abertas. Mantenha as portas fechadas se não estiver em uso. Especialmente, verifique as portas 22, 80, 443. Você pode encontrar o uso das portas aqui:https://en.wikipedia.org/wiki/Port_(rede_de_computadores)
Por padrão, no Ubuntu, a senha do usuário local e root é a mesma. Significa que você pode executar qualquer comando como usuário root usando o comando sudo com a mesma senha da sua conta de usuário local. Ajuste as configurações para ter uma senha root separada.
Para ativar a senha root
sudo -i
sudo passwd root
Para usar a senha root para executar comandos como sudo: Em /etc/sudoers, adicione a linha abaixo:
Padrão rootpw
Sempre tenha uma senha de root forte, recomendada de 8 a 10 caracteres com mistura de maiúsculas, minúsculas, números e símbolos especiais e tente ter palavras/frases que não sejam do dicionário como senha.
Se você usar SSH, sempre mantenha o login RSA ativado e use chaves RSA criadas com senha para comunicação segura.
Tenha uma senha de administrador forte para o seu roteador, conforme mencionado no quarto ponto.
Não execute nenhum arquivo suspeito. Pode ser uma carga útil para obter acesso ao seu sistema.
Altere as senhas periodicamente a cada 30 dias ou de acordo com sua preferência.
Embora o Linux tenha casos muito raros de vírus e malwares. É melhor ter um antivírus. Você pode ter um antivírus clamav de código aberto para isso.
A precaução acima deve ser forte o suficiente para evitar que hackers entrem em seu sistema ou pelo menos levará tempo suficiente para quebrá-lo.