मैं अपने ubuntu बॉक्स का विश्लेषण करना चाहता हूं ताकि यह पता लगाया जा सके कि इसे हैक किया गया है। मेरा सवाल यह है: क्या वे सभी स्थान हैं जहाँ खोज करना है कि क्या कुछ दुर्भावनापूर्ण सॉफ़्टवेयर शुरू किए गए हैं? निम्नलिखित कुछ प्रकार की कच्ची सूची है:
- एमबीआर
- कर्नेल छवि (मेरे पास md5 है)
- / sbin / init (मेरे पास md5 है)
- कर्नेल मॉड्यूल / etc / मॉड्यूल में
- /etc/init.d और / etc / init में सभी सेवाओं की स्क्रिप्ट (मेरे पास md5 है)
- /etc/rc.local
- सूक्ति स्वर
तथा ?
मेरा प्रश्न पूरी तरह से ईमानदार है और दुर्भावनापूर्ण नहीं है। यह केवल यह पता लगाने के लिए है कि मेरे बॉक्स से समझौता किया गया था या नहीं।