Мой ноутбук, кажется, ведет себя довольно странно - говорит, что другой человек вошел в систему, когда я пытаюсь его выключить (или, возможно, ему нравится быть включенным).
Итак, как мне узнать, взломан ли мой ноутбук Debian или нет?
Существуют ли общие рекомендации по проверке?
Проверьте ваш auth.log:
sudo less /var/log/auth.log
Вы можете запустить команду w и who в командной строке, чтобы увидеть, что запускается и кто подключен к вашей машине. Кроме того, вы можете использовать netstat -a для просмотра активных подключений к Интернету.
Если вы обнаружите, что пользователи не распознали подключение к неизвестным адресам / сайтам или с них, вы можете продолжить расследование.
ну, похоже, я был немного параноиком :)
Я также нашел chkrootkit и его инструкции по адресу:http://www.howtoforge.com/scan_linux_for_rootkits
в любом случае, спасибо за все эти ответы!