Вопросы Теги

Учетная запись гостя произвела все внезапные [dубликаты]

На этот вопрос уже есть ответ: почему в моей системе много гостевых учетных записей? 4 ответа
guest-kpjg0a:x:999:999:Guest:/tmp/guest-kpjg0a:/bin/bash

Я проверил / etc / passwd, тогда вот оно. Я взломал? Да, я взломан.

0
задан 4 March 2018 в 06:27

4 ответа

Вероятно, не о чем беспокоиться, это выглядит как временная гостевая учетная запись. Они обычно удаляются при выходе из системы. На мой взгляд, вредоносное ПО маловероятно, но не может быть исключено без дополнительной информации.

0
ответ дан 17 July 2018 в 19:41

Если вы заинтересованы, вы можете проверить свои журналы, чтобы узнать, что сделал этот пользователь (/var/log/auth.log и т. д.), а также проверить группы / разрешения, которые он имеет (id ).

Наконец, я проверял любую сетевую странность, как исходящие соединения (netstat -nap)

Что-то не так, и я бы взорвал его.

0
ответ дан 17 July 2018 в 19:41

Вероятно, не о чем беспокоиться, это выглядит как временная гостевая учетная запись. Они обычно удаляются при выходе из системы. На мой взгляд, вредоносное ПО маловероятно, но не может быть исключено без дополнительной информации.

0
ответ дан 23 July 2018 в 20:25

Если вы заинтересованы, вы можете проверить свои журналы, чтобы узнать, что сделал этот пользователь (/var/log/auth.log и т. д.), а также проверить группы / разрешения, которые он имеет (id ).

Наконец, я проверял любую сетевую странность, как исходящие соединения (netstat -nap)

Что-то не так, и я бы взорвал его.

0
ответ дан 23 July 2018 в 20:25

Другие вопросы по тегам:

Похожие вопросы: