Неизвестный пользователь, показанный на моей панели пользователя
Я нашел незнакомца в своей панели пользователя, я не помню, что добавил этого пользователя. Пользователи в моем /etc/passwd перечислены ниже:
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
systemd-timesync
systemd-network
systemd-resolve
systemd-bus-proxy
syslog
_apt
messagebus
uuidd
lightdm
whoopsie
avahi-autoipd
avahi
dnsmasq
colord
speech-dispatcher
hplip
kernoops
pulse
rtkit
saned
usbmux
l0o0
sshd
strongswan
ftp
aftp
mongodb
Незнакомец Аарон Кили не указан в списке. Это серьезная проблема? Как удалить этого пользователя?
Aaron Kili
l0o0:x:1000:1000:l0o0,,,:/home/l0o0:/usr/bin/zsh
aftp:x:1002:1002:Aaron Kili, Contributor:/home/aftp:/bin/bash
l0o0 является моим пользователем по умолчанию. У меня есть googled Aaron Kili, может быть, я загрузил некоторые мягкие из Интернета.
Это то, что я нашел в моей истории команд.
3749 sudo useradd -m -c "Aaron Kili, Contributor" -s /bin/bash aftp
3750 sudo passwd aftp
3751 echo "aftp" | sudo tee -a /etc/vsftpd.userlist
3757 cd aftp
3768 sudo chmod a-w /home/aftp
3 ответа
Если вы не добавили пользователя, ваша система может быть скомпрометирована. Немедленно выведите свою систему из сети, чтобы вы еще не выявили злоумышленника во время расследования.
Удаление учетной записи злоумышленника не является адекватным. Если у них есть возможность добавить пользователя, у них есть возможность установить любое количество бэкдоров, которые вы не найдете.
Если вы считаете, что ваша система подвержена риску, затем полностью переустановите и восстановите данные из резервных копий. Именно поэтому у вас есть резервные копии.
Если вы добавили грязное программное обеспечение из грязного интернета, и вы не ожидали, что он добавит пользователя, тогда он будет вести себя как вредоносное ПО. Относитесь к нему как к вредоносному ПО и переустанавливайте его.
Если вы не добавили пользователя, ваша система может быть скомпрометирована. Немедленно выведите свою систему из сети, чтобы вы еще не выявили злоумышленника во время расследования.
Удаление учетной записи злоумышленника не является адекватным. Если у них есть возможность добавить пользователя, у них есть возможность установить любое количество бэкдоров, которые вы не найдете.
Если вы считаете, что ваша система подвержена риску, затем полностью переустановите и восстановите данные из резервных копий. Именно поэтому у вас есть резервные копии.
Если вы добавили грязное программное обеспечение из грязного интернета, и вы не ожидали, что он добавит пользователя, тогда он будет вести себя как вредоносное ПО. Относитесь к нему как к вредоносному ПО и переустанавливайте его.
Если вы не добавили пользователя, ваша система может быть скомпрометирована. Немедленно выведите свою систему из сети, чтобы вы еще не выявили злоумышленника во время расследования.
Удаление учетной записи злоумышленника не является адекватным. Если у них есть возможность добавить пользователя, у них есть возможность установить любое количество бэкдоров, которые вы не найдете.
Если вы считаете, что ваша система подвержена риску, затем полностью переустановите и восстановите данные из резервных копий. Именно поэтому у вас есть резервные копии.
Если вы добавили грязное программное обеспечение из грязного интернета, и вы не ожидали, что он добавит пользователя, тогда он будет вести себя как вредоносное ПО. Относитесь к нему как к вредоносному ПО и переустанавливайте его.