ハッキングされたかどうかを検出するために、ubuntuボックスを分析したいと思います。私の質問は次のとおりです。悪意のあるソフトウェアが開始されているかどうかを確認するためのすべての場所は何ですか?以下は、ある種の生のリストです。
- mbr
- カーネルイメージ(md5があります)
- / sbin / init(md5があります)
- / etc / modules内のカーネルモジュール
- /etc/init.dおよび/ etc / initのすべてのサービススクリプト(md5があります)
- /etc/rc.local
- ノーム自動実行
そして?
私の質問は完全に正直で、悪意はありません。私の箱が侵害されたかどうかを検出するだけです。