Как узнать, что компьютер с Ubuntu взломали?

Первым делом, внимательно просмотрите логи. Специалист логи зачистит, менее опытный взломщик может оставить следы. Командой last посмотрите кто заходил в систему, проверьте /etc/passwd на предмет подозрительных записей, командой netstat проверьте открытые порты, командой ps с опциями axu внимательно изучите список запущенных процессов, обращая внимание на имя пользователя, запустившего процесс и его TTY. Попросите кого-нибудь полностью просканировать ваш IP программой nmap. Установите rkhunter и поищите руткиты.

Если ничего не нашли, но подозрения остались, продолжайте следить за активностью системы. Список открытых файлов можно просмотреть командой lsof, сетевая активность отображается командой netstat.

Taxonomy upgrade extras: 

Здравствуйте. Если у меня пусть даже специально открыт порт, а пароль рута 20 символов абракадабры, как можно проникнуть в комп? Какая команда дистанционно и без пароля позволит выполнить CD и LS?
Есть ли ссылка на скачивание такой программы, которая хоть что-то может сделать с открытым портом (хочу взломать Ubuntu в виртуальной машине)

Люди добрые взломайти школьный линукс

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.