我和一個我不信任的人住在一起。
所以今天我像往常一樣瀏覽 Youtube,然後突然 VLC 隨機打開了!我說服自己這只是一個錯誤,而且我使用 Ubuntu 是安全的。
快轉幾分鐘後,我正在筆記型電腦前閱讀一篇論文,然後 Ubuntu 啟動欄會上下滾動兩次。
我真的很沮喪,因為我花了太多時間來安裝 ubuntu,學習如何使用它,購買另一個路由器以為我很安全......只是再次被黑客攻擊。
所以我的問題是:
- 我是被駭客攻擊了還是只是一些錯誤?
- 我如何確保自己受到良好保護?必須擁有/知道如何使用工具是什麼?
- 我應該清除我的 SSD 並再次安裝 Ubuntu 嗎?
答案1
除非資料已刪除,否則您可以從/var/log/auth.log中找到登入資訊。此外,看起來一定是一些錯誤導致了彈出視窗和你所說的內容。但最好還是有所了解。
為了安全起見,您可以採取以下步驟:
如果不使用,請保持 SSH 服務停止。
您的系統上有防火牆。您可以安裝 ufw 或 gufw(ufw 的圖形版本)並檢查開放埠。如果不使用,請保持連接埠關閉。特別是,請檢查連接埠 22、80、443。https://en.wikipedia.org/wiki/Port_(computer_networking)
預設情況下,在 ubuntu 中,本機使用者和 root 的密碼是相同的。這意味著,您可以使用 sudo 命令以 root 使用者身分執行任何命令,密碼與本機使用者帳戶相同。調整設定以擁有單獨的 root 密碼。
啟用 root 密碼
sudo -i
sudo passwd root
若要使用 root 密碼作為 sudo 運行命令:在 /etc/sudoers 中,新增以下行:
預設 rootpw
始終使用強健的 root 密碼,建議使用 8 到 10 個字符,混合大寫、小寫、數字和特殊符號,並嘗試使用非字典單字/短語作為密碼。
如果您使用 SSH,請務必保持 RSA 登入啟用狀態,並使用密碼建立的 RSA 金鑰進行安全通訊。
如第四點所述,為您的路由器設定一個強管理員密碼。
不要執行任何可疑的文件。它可以是存取您的系統的有效負載。
每 30 天或根據您的偏好定期更改密碼。
儘管如此,Linux 的病毒和惡意軟體案例非常罕見。最好有防毒軟體。為此,您可以使用開源防毒 clamav。
上述預防措施應該足夠強大,以防止任何駭客進入您的系統,或至少需要足夠的時間來破解它。