Убедившись, что у меня есть чистая система, согласно предложенной проверке, как я могу предотвратить любые будущие вторжения?
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected”
Установите пакет etckeeper и запустите (раз и навсегда) sudo etckeeper init. Это помещает /etc (каталог, содержащий весь файл конфигурации системы) под управлением версии (Bazaar по умолчанию). При конфигурации по умолчанию изменения записываются
до и после каждого использования apt-get, aptitude, Synaptic или других менеджеров пакетов на основе apt; один раз в день; и всякий раз, когда вы запускаете sudo etckeeper commit или bzr commit в /etc; это дает вам возможность ввода значимого сообщения о фиксации.Etckeeper не записывает имена установленных пакетов, но вы можете найти это в /var/log/apt/ и /var/log/dpkg.log (с различными наборами деталей). Эти файлы вращаются, поэтому они исчезнут через несколько месяцев; Если вы хотите сохранить их дольше, это настроено в /etc/logrotate.d/dpkg и /etc/logrotate.d/apt.
Для ваших личных файлов конфигурации см. etckeeper .
У меня возникло бы желание сказать copyfs:
NAME
CopyFS - Versioning File System for FUSE
DESCRIPTION
CopyFS is a copy-on-write, versioning file system for FUSE. CopyFS can
be used to maintain the revision history of a directory containing
files for which you want to track changes, and be able to revert to any
older version. CopyFS lets you do that by transparently making backups
of each file that you modify so that you can review and revert to any
previous revision.
, но вряд ли это можно было бы использовать для всего корневого каталога или для какой-либо системы (не для пользователя).
См. эту страницу о просмотре журналов в ubuntu:
Просмотр файлов журнала в Ubuntu