guest-kpjg0a:x:999:999:Guest:/tmp/guest-kpjg0a:/bin/bash
Я проверил / etc / passwd, тогда вот оно. Я взломал? Да, я взломан.
Вероятно, не о чем беспокоиться, это выглядит как временная гостевая учетная запись. Они обычно удаляются при выходе из системы. На мой взгляд, вредоносное ПО маловероятно, но не может быть исключено без дополнительной информации.
Если вы заинтересованы, вы можете проверить свои журналы, чтобы узнать, что сделал этот пользователь (/var/log/auth.log и т. д.), а также проверить группы / разрешения, которые он имеет (id ).
Наконец, я проверял любую сетевую странность, как исходящие соединения (netstat -nap)
Что-то не так, и я бы взорвал его.
Вероятно, не о чем беспокоиться, это выглядит как временная гостевая учетная запись. Они обычно удаляются при выходе из системы. На мой взгляд, вредоносное ПО маловероятно, но не может быть исключено без дополнительной информации.
Если вы заинтересованы, вы можете проверить свои журналы, чтобы узнать, что сделал этот пользователь (/var/log/auth.log и т. д.), а также проверить группы / разрешения, которые он имеет (id ).
Наконец, я проверял любую сетевую странность, как исходящие соединения (netstat -nap)
Что-то не так, и я бы взорвал его.