[Risolto] Come verificare se qualcuno è entrato nel mio sistema Linux Ubuntu?

[Archimede Pitagorico]

Gentilissimo. Le studio subito!

[harrykar]

Cari utenti,
uso Linux Ubuntu. Come posso verificare, in modo del tutto attendibile, se nella giornata odierna qualcuno è entrato nel mio pc? Ho qualche motivo di ritenere possibile questa eventualità, vorrei tanto verificare che non sia accaduto.

Inoltre, dove posso trovare una guida per la corretta configurazione del firewall?

Grazie a tutti in anticipo.

Credo che @fortran77 e @stealth ti abbiano risposto + che esaustivamente. L' argomento che hai esposto è intrinsecamente complesso e serve conoscenza profonda interdisciplinare(sysmin, netmin. netsec) oltre che esperienza. C'è parecchia letteratura che tratta casi "da rendere l' idea" ma ovviamente non ti dice il come dell' ultimo exploit. Purtroppo i corsi accademici a riguardo non sono tanti come dovrebbero e chi ha tentato di farli(George Ledin è un lampante esempio) è stato aggredito principalmente dalle case produttrici di sw antimalware e dalla società conservatorista.

Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network è un libro online abbastanza datato ma è sempre utile per introdurti in questo settore molto specializzato di information security.

Se interessa la Bibliografia introduttiva sull' argomento che consiglierei caldamente è:


Counter Hack Reloaded, Second Edition: A Step-by-Step Guide to Computer Attacks and Effective Defenses By Ed Skoudis, Tom Liston ISBN-10: 0-13-148104-5 (2005)

The Rootkit Arsenal Escape and Evasion in the Dark Corners of the System by Reverend Bill Blunden ISBN 978-1-59822-061 -2 (2009)

Hacking: The Art of Exploitation, 2nd Edition by Jon Erickson ISBN-13: 978-1-59-327144-2 (2008)

HACKING EXPOSED 6: NETWORK SECURITY SECRETS & SOLUTIONS ISBN: 978-0-07-161375-0
(2009)

HACKER’S CHALLENGE: TEST YOUR INCIDENT RESPONSE SKILLS USING 20 SCENARIOS (2001)

Hack Attacks Revealed A Complete Reference with Custom Security Hacking Toolkit by John Chirillo (2001)


La serie Stealing della syngress
Steal This Computer Book 3: What They Won't Tell You About the Internet by Wallace Wang  
ISBN:1593270003 (2003)

Stealing the Network: How to Own the Box (2003)

Stealing the Network: How to Own a Shadow (2007)


Per il Linux Networking ti consiglierei invece questo testo online

[ATTILIO22]

Con Google ho trovato: Controlla le connessioni di rete attive
Se un hacker ha installato un programma che comunica con l'esterno (come un software per il controllo remoto), puoi vederlo tramite la rete.
Connessioni stabilite:

Codice: Seleziona tutto

sudo ss -tulpn

Controlla la lista delle porte in ascolto. Se noti programmi che non hai installato tu o servizi aperti non necessari, indaga.

[trekfan1]

L'ultima risposta risale al 2011, controlla le date prima di postare. chiudo