Ubuntu 16.04 VPS security - проверьте, не изменилась ли установка ОС (чистая)
Прежде чем вы продолжите, я должен сообщить вам, что я задал этот вопрос 1 августа 2019 года на unix.stackexchange, но не получил соответствующего ответа. таким образом, я привел весь вопрос здесь, но здесь - это оригинальное место, где я задал вопрос для вашей информации, и я призываю вас быстро взглянуть на него. Я также не нашел ни одного связанного с этим вопроса. заранее благодарю за внимание.
Я заказал VPS с серверной версией Ubuntu 16.04 / 64-bit LTS с несколькими открытыми портами, которые необходимы для моего приложения.
Недавно VPS был доставлен мне, поэтому я получил доступ к VPS с помощью ssh и изменил пароль ssh.
теперь мой вопрос:
как я могу убедиться, что установка Ubuntu 16.04, которая была мне доставлена , является чистой установкой и не имеет каких-либо дополнительных функций (вредоносных или нет) и / или дополнительные файлы относительно исходной ОС, которую Ubuntu предоставляет публично?
теперь я должен сказать, что доверяю своему провайдеру VPS, но у меня есть этот вопрос в целом.
К сожалению, я не смог найти подобного вопроса. так что я был бы счастлив, если вы отсылаете меня к одному.
Ниже приведены подробности, которые могут быть полезны.
спасибо.
cat /etc/os-release вывод:
NAME="Ubuntu"
VERSION="16.04.6 LTS (Xenial Xerus)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 16.04.6 LTS"
VERSION_ID="16.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
VERSION_CODENAME=xenial
UBUNTU_CODENAME=xenial
hostnamectl вывод:
Static hostname: ubuntu
Icon name: computer-vm
Chassis: vm
Machine ID: *** (not shown deliberately)
Boot ID: *** (not shown deliberately)
Virtualization: vmware
Operating System: Ubuntu 16.04.6 LTS
Kernel: Linux 4.4.0-157-generic
Architecture: x86-64
uname -r вывод:
4.4.0-157-generic
1 ответ
Мое первое предложение сокращения состояло бы в том, чтобы сравнить список всех файлов, используя diff. Вы можете быть в состоянии найти список всех файлов в установке значения по умолчанию где-нибудь, но мой, по общему признанию поверхностный, поиск ничего не поднял. Если Вы не можете, Вы должными быть установить временную установку сервера Ubuntu со столь подобной установкой, как Вы можете оценить и использовать updatedb и locate, чтобы произвести список всех файлов.
updatedb
locate / > all_files.txt
Так же Вы могли использовать find.
find / > all_files.txt
Получают эти списки от обеих систем и затем выступают diff между этими списками, чтобы найти все файлы, которые отличаются между системами. Это могло бы быть действительно грязно, если бы файлы находятся в другом заказе, который является, почему я предложил бы updatedb более чем find, как я думаю find, не так вероятно произвести список в том же заказе (пожалуйста, исправьте меня, если я неправ). Обзор определенных различий скажет Вам, пытался ли кто-то стащить что-то в, или.
, Конечно, это не скажет Вам, изменили ли они вещи в рамках файлов, но я буду ожидать видеть по крайней мере некоторые новые файлы, если бы было существенное отклонение от основной установки, как это произошло бы в попытке ниспровергать систему. Это не должно говорить, что они не могли внести изменения, чтобы создать намеренно опасную систему, но Вы, вероятно, найдете, что, поскольку правильно обеспечиваете систему так или иначе.