Tada žiūri, ar groja bent vienas procesas (paleista bent viena programa), kuris šiaip jau neturėtų būti paleistas. Jei randi - tada gal kažkas ir naršo...
O jau tada su ausearch pagalba surasti atliktus veiksmus per user/login.
Network ?
tcpdump -n "dst host 192.168.1.1 and (dst port 80 or dst port 443)"
Hackeriuksciai kiek teko susidurti retai jungiasi i serverius naudojant ssh, dazniausiai uz juos tai daro botai, paleidzia netbot ar koki ncat, o jau tada per juos raso komandas, tokiu atveju auditd gali padeti, bet pirma tikrink procesus, atvirus portus...
Aciu uz greita reakcija . Man butent trina laiskus gautus, arba kaip suprantu juos ir skaito, jungiuosi per google chrome gmail, suzinociau kada kas sedejo priejo ir butu aisku.
Sia problema nera sudetinga spresti, pirma paskubek aktyvuoti Google 2-Step Verificationhttps://www.google.com/landing/2step/ tada gali paziureti paskutinius prisijungimus i tavo Googles paskyra Gmail:
Laba. Gal kas zinote kokia progrmele kuri fiksuotu visus veiksmus vykdomus kompiuteryje, itariu kad jame kazkas narso. Aciu
Tada žiūri, ar groja bent vienas procesas (paleista bent viena programa), kuris šiaip jau neturėtų būti paleistas. Jei randi - tada gal kažkas ir naršo...
Sveikas, o kaip suprasti ta "kazkas narso" ?
Yra begales tam skirtu programu, bet jas naudojam pagal situacija, tavo atveju gal uztektu paziureti last prisijungimus arba esamus procesus.
Gali log kiekvieno user parasomas komandas/atliktus veiksmus ar net syscals su auditd bei PAM pagalba:
arba tik viena useri
O jau tada su ausearch pagalba surasti atliktus veiksmus per user/login.
Network ?
Hackeriuksciai kiek teko susidurti retai jungiasi i serverius naudojant ssh, dazniausiai uz juos tai daro botai, paleidzia netbot ar koki ncat, o jau tada per juos raso komandas, tokiu atveju auditd gali padeti, bet pirma tikrink procesus, atvirus portus...
Aciu uz greita reakcija . Man butent trina laiskus gautus, arba kaip suprantu juos ir skaito, jungiuosi per google chrome gmail, suzinociau kada kas sedejo priejo ir butu aisku.
Sia problema nera sudetinga spresti, pirma paskubek aktyvuoti Google 2-Step Verification https://www.google.com/landing/2step/ tada gali paziureti paskutinius prisijungimus i tavo Googles paskyra Gmail:
Taip pat gali disable IMAP/POP prisijungimus
arba aktyvuoti apsauga 'Less secure apps' https://www.google.com/settings/security/lesssecureapps
Na ir aisku nepamirsk pakeisti slaptazodzio, sekmes!
Tema perkelta iš https://legacy.ubuntu.lt/forum/viewtopic.php?f=1&t=9547