Lubuntu 15.10 безопасность

Ответить

Автор темы
AlexScout
Сообщения: 10
Зарегистрирован: 11 ноя 2015, 14:38

Lubuntu 15.10 безопасность

#1

Сообщение AlexScout » 12 ноя 2015, 13:42

Здравствуйте!

Не уверен, что пишу в правильный раздел, но у меня произошёл странный случай. Вечером закрыл крышку лептопа и судя по индикаторам он кажется не перешёл в ждущий режим, но не это главное. С утра открываю и вижу надпись "обновление прошло успешно" "перезагрузить" комп. Это очень странно, т.к. днём ранее я установил все обновления и как система могла установить обновления без моего участия.

Существует ли возможность посмотреть в журнале что именно было обновлено и что установлено?

А то у меня закралось смутное сомнение, что меня хакнули пока я спал. :-)

Заранее большое спасибо!


newerty
Сообщения: 282
Зарегистрирован: 11 окт 2015, 20:52

Re: Lubuntu 15.10 безопасность

#2

Сообщение newerty » 12 ноя 2015, 21:56

Существует ли возможность посмотреть в журнале что именно было обновлено и что установлено?
короче, да

какие выполнялись команды, 8 последних
cat /var/log/apt/history.log | tail -40 | grep -e 'Commandline'

4 последних установки
cat /var/log/apt/history.log | tail -20

4 последних установленных пакетов с указанием версии и архитектуры
cat /var/log/apt/history.log | tail -50 | grep Install

когда производилась последняя установка пакетов
cat /var/log/apt/history.log | tail -1 | grep -e 'End-Date'

еще можно так, указываете дату (можно дописать часть времени, зная, когда именно была произведена установка, узнать можно по команде выше и дату, и время), получите тоже самое, но тут указывается установка по одному пакету
cat /var/log/dpkg.log | tail -160 | grep '2015-11-10' | grep 'status installed'


Автор темы
AlexScout
Сообщения: 10
Зарегистрирован: 11 ноя 2015, 14:38

Re: Lubuntu 15.10 безопасность

#3

Сообщение AlexScout » 12 ноя 2015, 23:05

Благодарю за ценные советы. Удалось выяснить точную дату и время когда производилась последняя установка пакетов. Точно помню, что в это время я ничего не пытался устанавливать. Это был как раз тот момент, когда я открыл крышку лептопа.

Установленные в это время пакеты (их названия) выглядят от части знакомо. Но можно ли как-то проверить что именно они из себя представляют?


newerty
Сообщения: 282
Зарегистрирован: 11 окт 2015, 20:52

Re: Lubuntu 15.10 безопасность

#4

Сообщение newerty » 12 ноя 2015, 23:11

может, у вас автообновление какое-нибудь стоит
вряд ли кто-то смог узнать ваш айпи и по ssh подключиться к bash, взломав ваш пароль пользователя, а потом выполнить для вашей же машины установку пакетов
да нафиг надо
если уж что и смотреть на компе - так это файлы
Но можно ли как-то проверить что именно они из себя представляют?
Объясните, что именно вы хотите узнать об установленных в вашей системе пакетах?


Автор темы
AlexScout
Сообщения: 10
Зарегистрирован: 11 ноя 2015, 14:38

Re: Lubuntu 15.10 безопасность

#5

Сообщение AlexScout » 13 ноя 2015, 06:00

Не копируйте, пожалуйста, предыдущие сообщения без особой необходимости. Удалено.
//serr



У меня есть обоснованные подозрения, что мой комп хотят взломать. Поэтому и перешёл на Линукс.

Автообновления кажется нет. В настройках стоит, - "когда есть есть обновления: показывать немедленно". Первый апдейт я делал вручную. Сейчас посмотрел, есть новый апдейт, но автоматически он не встал. Так что как такое может быть?

Было бы интересно узнать среди этих "автоматически" установленных обновлений нет ли чего-то лишнего? Или лучше просто систему переустановить? Спасибо!

Аватара пользователя

serr
Супермодератор
Сообщения: 756
Зарегистрирован: 03 сен 2012, 23:33
Откуда: Переславль-Залесский

Re: Lubuntu 15.10 безопасность

#6

Сообщение serr » 13 ноя 2015, 11:38

Если есть подозрения, что к системе был получен несанкционированный доступ, то однозначно - только переустановка. После этого - хорошо подумать о безопасности.


booBot
Сообщения: 262
Зарегистрирован: 24 июн 2015, 11:19

Re: Lubuntu 15.10 безопасность

#7

Сообщение booBot » 13 ноя 2015, 12:27

Если есть действительно серьёзные основания подозревать несанкционированный доступ - я бы и саму машину заменил.
Вам и BIOS могли перепрошить на ПО с закладками...


ВикторА
Сообщения: 493
Зарегистрирован: 06 ноя 2011, 11:10

Re: Lubuntu 15.10 безопасность

#8

Сообщение ВикторА » 03 янв 2020, 20:28

Вот читаю о systemd и невольно вопросы возникают, умрет ли shell, если конечной его целью является переход всех дистрибутивов на единый набор базовых конфигурационных файлов, а они, как я понимаю, будут на С писаться..Или что-то не так понимаю?

И как скажется одинаковый набор конфигурационных файлов на безопасности? Ведь винда страдает от миллионов-близнецов...

Если сейчас к каждому компу с линуксом надо свой ключик подобрать и вирусы писать невыгодно, то с близнецами-системами проще...

Ответить