我的 ubuntu 被攻擊了，將來如何預防/檢測它

我的系統被駭了，我正在拔掉網路插頭的情況下重新安裝系統。

我在某處閱讀以將某些文件（例如 ps）保存在某處，
這樣當我懷疑再次受到損害時，我可以檢查這些文件是否被修改。

我不記得要保存哪些文件，也不記得要保存帖子。

我應該保存哪些文件，以便下次快速了解發生的情況。

謝謝！