我的 Ubuntu 22.04 LTS 会受到威胁吗?
Ste*_*ger 3 updates update-manager lts 22.04
我今年8月27日第一次安装了Ubuntu。一些安装的软件包显示 8 月 27 日,而其他软件包显示 8 月 9 日。如果我检查这些文件夹/文件,它显示创建于 8 月 27 日,修改于 8 月 9 日。软件更新程序中还有很多 Ubuntu 更新,它还给了我更新通知我的 Ubuntu 软件程序中的笔记本电脑\xe2\x80\x99s 固件。
\n我检查了 etc/apt/trusted.gpg.d,这些文件也有奇怪的日期 - 创建于 8 月 27 日,修改于 2021 年 3 月 27 日。
\n每次我重新启动笔记本电脑时,它也会下载 Linux 软件包。
\n我想我可能只是下载新的并安装新的 Ubuntu,但只是想知道这是否正常,因为这是第一次使用 Ubuntu 时的\xe2\x80\x99s。
\n软件更新程序的屏幕截图
\n
\n
下图显示了在安装日期创建并在较早日期修改的目录
\n
从终端 zgrep \xe2\x80\x98install\xe2\x80\x99
\n
9 月 17 日之前每次重新启动时都会安装 Linux 模块\xe2\x80\x99
\n
所显示和描述的一切对我来说似乎都很正常。不太可能是一个受损的系统。
显示文件创建日期早于安装日期的软件包是正常的。这些软件包确实是较早构建的,并添加到安装程序映像中。
当骗子破坏系统时,他们会试图使自己的工作无法被发现。如果可以通过检查文件创建日期轻松检测到恶意软件,那么就不会有任何恶意软件。
安全专家首先会考虑:
- CPU 和 GPU 活动。当前最常见(已知)的恶意软件是加密货币挖矿程序。
- 网络输入/输出(不是文件创建日期),以查看系统是否正在与邪恶的僵尸网络控制器交换流量。
- 由意外服务打开端口。
...即使经过这些检查,某些形式的恶意软件也可能无法检测到。
有兴趣了解更多安全知识并且能听懂快速英语的人们应该听一两集Ubuntu 安全播客,以获得对该主题的良好介绍和概述。