Я вышел из своего ноутбука Ubuntu и возвратился к гостевой сессии открытое выяснение, продолжить ли гостевой выход из системы сессии, который заставит временную информацию проигрывать. По-видимому, кто-то, возможно, вошел в систему, в то время как я ушел.
Следующее является снимком экрана из подлинного файла, но я не знаю, как проанализировать его.
Я был вне 15:39 к 16:35.
В 15:50 новая группа и пользователь были созданы взглядами его. Действительно ли моя система уязвима для чего-нибудь?
Давайте пройдем соответствующие записи в журнале:
new group: name=guest-slrfad, GID=999
new user: name=guest-slrfad, UID=999, GID=999, home=/tmp/guest-slrfad, shell=/bin/bash
Successful su for guest-slrfad by root
+ ??? root:guest-slrfad
session opened for user guest-slrfad by (uid=0)
New session c3 of user guest-slrfad.
[more "session opened/closed" messages]
Взломщик не создает эту учетную запись; система. Взломщик только входит в гостевую сессию, и Вы ничего не можете сделать к системе на гостевой сессии (у Вас даже нет корневого каталога на жестком диске; у Вас только есть временный в RAM, которая удалена, когда Вы выходите из нее).
session opened for user root by (uid=1001)
Executing command [USER=root] [TTY=unknown] [CWD=/home/sachithra] [COMMAND=/usr/lib/update-notifier/package-system-locked]
Снова, это нормально и делается системой, не взломщиком.
CRON[13099]: pam_unix(cron:session): session opened for user root by (uid=0)
CRON[13099]: pam_unix(cron:session): session closed for user root
CRON[13203]: pam_unix(cron:session): session opened for user root by (uid=0)
CRON[13203]: pam_unix(cron:session): session closed for user root
Это также нормально; система просто делает стандартные задачи. Это не имеет никакого отношения к гостевой сессии.
И все остальное после 16:35. Так не, нет никакого доказательства, что взломщик сделал что-либо к Вашей системе.