Я живу с человеком, которому не доверяю.
Итак, сегодня я как обычно просматривал Youtube, и вдруг VLC начал открываться случайным образом! Я убедил себя, что это просто ошибка и что я в безопасности, используя Ubuntu.
Через пару минут я читал газету, сидя перед ноутбуком, и тут панель запуска Ubuntu дважды прокрутилась вверх и вниз.
Я был очень расстроен, так как мне потребовалось слишком много времени, чтобы установить Ubuntu, научиться им пользоваться, купить другой маршрутизатор, думая, что я в безопасности... и все это для того, чтобы меня снова взломали.
Итак, мои вопросы:
- Меня взломали или это просто какие-то баги?
- Как я могу быть уверен, что я хорошо защищен? Какие инструменты нужно иметь/уметь использовать?
- Стоит ли мне очистить SSD и заново установить Ubuntu?
решение1
Если данные не были стерты, вы можете узнать логины из /var/log/auth.log. Более того, похоже, что это должны быть какие-то ошибки, которые вызывали всплывающие окна и то, что вы сказали. Но лучше быть в курсе.
Для обеспечения безопасности вы можете предпринять следующие шаги:
Остановите службу SSH, если она не используется.
Установите брандмауэр в своей системе. Вы можете установить ufw или gufw (графическая версия ufw) и продолжать проверять открытые порты. Держите порты закрытыми, если они не используются. В частности, проверяйте порты 22, 80, 443. Вы можете найти использование портов здесь:https://en.wikipedia.org/wiki/Порт_(компьютерная_сеть)
По умолчанию в Ubuntu пароль для локального пользователя и root одинаков. Это значит, что вы можете запустить любую команду как пользователь root, используя команду sudo с тем же паролем, что и у вашей учетной записи локального пользователя. Измените настройки, чтобы иметь отдельный пароль root.
Чтобы включить пароль root
sudo -i
sudo passwd root
Чтобы использовать пароль root для запуска команд как sudo: В /etc/sudoers добавьте следующую строку:
По умолчанию rootpw
Всегда используйте надежный пароль root, желательно длиной от 8 до 10 символов, включающих заглавные и строчные буквы, цифры и специальные символы, и старайтесь использовать в качестве пароля слова/фразы, которых нет в словаре.
Если вы используете SSH, всегда включайте вход по протоколу RSA и используйте ключи RSA, созданные с помощью парольной фразы, для безопасной связи.
Установите надежный пароль администратора для вашего маршрутизатора, как указано в 4-м пункте.
Не запускайте подозрительные файлы. Это может быть полезная нагрузка для получения доступа к вашей системе.
Периодически меняйте пароли каждые 30 дней или по своему усмотрению.
Хотя, Linux имеет очень редкие случаи вирусов и вредоносных программ. Лучше иметь антивирус. Для этого можно использовать антивирус с открытым исходным кодом clamav.
Вышеуказанные меры предосторожности должны быть достаточно серьезными, чтобы помешать хакерам проникнуть в вашу систему или, по крайней мере, потребуется достаточно много времени, чтобы ее взломать.