Когда я выполнил netstat | grep ssh | grep ESTABLISHED, я заметил дополнительную связь с моей ubuntu. Это определенно не моя связь. Был ли мой ubuntu взломан? Где искать, чтобы проверить, был ли взломан мой ubuntu?
У меня есть все симптомы, описанные здесь в этом вопросе. Принятый ответ не отвечает на мой вопрос, потому что у него нет ни одной проверки, чтобы проверить, был ли взломан мой ubuntu.
Важный вопрос: возможно ли, что это действительное соединение ssh, которое ubuntu для какой-то задачи? Если да, то как я могу определить, что это действительное ssh-соединение? Как я могу определить учетную запись, используемую для этого соединения?