Мое имя пользователя, пароль и i.p. были общедоступны. Я был взломан?
Через ряд плохого выбора имя пользователя, пароль root, и адрес i.p. к моей машине Ubuntu были продвинуты в общедоступный репозиторий.
Теперь, я изменил свой пароль и произвел чистку repo информации, но, мое имя пользователя и пароль были общедоступны в течение приблизительно двух дней, прежде чем я заметил. Какие проверки я могу осуществить, чтобы гарантировать, что моя машина не была поставлена под угрозу?
Править: Кажется, что лучший план действий должен будет сделать восстановление системы. Я должен поддерживать эту машину в рабочем состоянии в течение следующих двух недель все же. Какие-либо предложения для смягчения повреждения тем временем?
2 ответа
Удалите его, переустановите с нуля, переустановите приложения, реконфигурируйте их, восстановите свои данные из даты, прежде чем ключи к королевству были отданы.
Можно использовать любое количество методов для поиска деточек сценария и другого дезинформированного недостойного поведения, но если Вы были базированы хорошо, Вы не будете знать это.
К вашему сведению Ваш IP-адрес выпущен Вашим Интернет-провайдером. Если Вы не заплатили дополнительный за статический IP-адрес, он почти наверняка присвоен динамично и почти наверняка изменен ISP, когда Ваше устройство интерфейса (Кабель или 'модем' DSL) сбрасывается.
Хорошо. Необходимо сразу изменить пароль машины. Проверьте, есть ли у Вас какие-либо недостающие файлы путем сравнения его с резервными копиями. Если у Вас есть недостающие файлы или дополнительные файлы, которые Вы не создали. Это - очевидный знак того, чтобы быть compermised.