Мою систему взломали, и я переустанавливаю ее, не имея подключения к Интернету.
Я где-то читал, что нужно сохранять где-то некоторые файлы (например, ps),
чтобы можно было проверить, были ли эти файлы изменены, если я заподозрю, что они снова были скомпрометированы.
Я не помню, какие файлы сохранять, и сам пост.
Какие файлы мне следует сохранить, чтобы в следующий раз быстро узнать, что происходит?
Спасибо!
решение1
Вы думаете оСистемы обнаружения вторжений, также известный как IDS.
Обычный выбор в Ubuntu —tripwire.