내 전 애인이 내 컴퓨터를 설정했지만 여전히 약간의 소유욕이 있습니다. 그들이 내 컴퓨터 사용, 파일 액세스 등을 모니터링할 수 없도록 하고 싶습니다. 시스템 기본 설정에 포괄적인 설정이 있는지 또는 모든 SSH 권한을 거부/재설정하는 데 사용할 수 있는 것이 있는지 궁금합니다. 나는 그들이 어떤 종류의 백도어 같은 것을 설치했을지 걱정됩니다. 그것은 좋은 의도로 시작되었고 어쩌면 나에게 도움이 될 수도 있지만, 내가 무엇을 찾고 있는지 잘 모르겠습니다. 나는 최신 버전의 쿠분투를 실행하고 있지만 전문 용어나 전문 용어를 전혀 모릅니다. 나는 단지 내 컴퓨터가 외부 세계와 차단되어 있는지 확인하고 싶을 뿐입니다.
답변1
신뢰하지 않는 사람(누구든지)이 시스템에 대한 관리자 권한을 갖고 있거나 갖고 있는 경우 시스템이 손상된 것으로 간주할 수 있습니다.
손상된 시스템은 "당신의 것이 아닙니다". "당신은 시스템에서 무엇이 실행되고 있는지, 어떤 변경이 이루어졌는지 전혀 알 수 없습니다." 먼저 모든 개인 문서를 백업하여 컴퓨터를 처음부터 다시 설치해야 합니다. 편집증을 최대화하려면 개인 바이너리 실행 파일(소스 코드를 확인한 후 다시 컴파일)과 개인 스크립트(먼저 읽어보세요)의 백업을 피할 수 있습니다.
일반적으로 감염된 시스템에서 파일을 백업하는 것은 권장되지 않으며 오히려 시스템을 재구축한 다음 개인 파일 등을 최근 알려진 오염되지 않은 백업으로 복원하는 것이 좋지만 이 경우 이는 불가능하거나 실행 가능하지 않을 수 있습니다.
authorized_keys새 시스템을 설정할 때 분명히 새 비밀번호, 특히 루트를 사용하게 될 것이며 이전 키를 사용하여 파일(SSH용)로 계정을 설정 하지 않을 것입니다 .
답변2
아니요, 안타깝게도 "다른 사람이 이 컴퓨터에 원격으로 액세스하도록 허용하지 않음"에 대한 포괄적인 설정은 없습니다.
SSH를 비활성화하고 방화벽을 설정할 수 있지만 모든 백도어와 원격 액세스를 제거하는 유일한 방법은 전체 시스템을 다시 설치하는 것입니다.
답변3
다른 사람이 귀하의 시스템에 원격으로 액세스할 수 없도록 하는 방법에는 두 가지가 있습니다.
- 다른 사람들이 이미 제안한 것처럼 시스템을 다시 설치해야 합니다.
- 네트워크(유선 및/또는 WiFi)를 분리합니다.
둘 다 즐거운 선택이 아닙니다.