需要检查我的 ubuntu 14.10 是否被黑了

Question

我有一台 Ubuntu 14.10 机器，我想检查一下我的安全性是否正常。我怀疑有人从互联网访问我的机器并远程控制它。那么我需要使用哪些合适的工具来查看是否真的发生了，以及与此问题相关的日志有哪些我可以检查历史记录？

Answer 1

这是一个非常模糊的问题，因为 Ubuntu Security 开箱即用非常好，如果我黑了你的计算机，你将无法像我安装 rootkit 那样实际检查你是否被黑了，这是唯一的方法把我从你的电脑里弄出来就是在你被黑之前恢复备份……

不被黑客入侵的最好方法是防止它。

• 关闭所有您在 BIOS 中不需要的硬件（这包括：麦克风和扬声器，因为它们在过去被证明在 PC 被黑客入侵后用作通信通道、打印机端口、USB 端口、WiFi 等）
• 不要在网吧安装 Ubuntu，而是在 NAT 路由器后面的安全互联网上安装。
• 从 DVD安装后立即安装RKHunter
• 将您不需要且无法在 BIOS 中禁用的所有硬件列入黑名单
• 保护您的系统
• 始终安装所有更新
• 不要让任何人物理接触您的计算机
• 使用加密通讯
• 根据需要安装尽可能少的软件（并卸载不再使用的软件）
• 不要安装已知会跟踪您的软件（flash、silverlight）
• 使用带有 noscript 的 Firefox 并修改标题插件
• 禁用所有 cookie。只允许每个站点和会话的 cookie。
• 进行系统备份，以便您可以回滚到以前的版本
• 使用全盘加密
• 仅使用 Ubuntu 官方存储库，因为Linux 并非无懈可击
• …

然后你就会摆脱 99.9999% 的黑客。

公平警告：我没有做以上所有（只是一些），但我使用了最重要的安全规则：使用常识！