![해킹 가능성이 있는 경우 지우고 다시 설치해야 합니까? [중복]](https://linux55.com/image/4453/%ED%95%B4%ED%82%B9%20%EA%B0%80%EB%8A%A5%EC%84%B1%EC%9D%B4%20%EC%9E%88%EB%8A%94%20%EA%B2%BD%EC%9A%B0%20%EC%A7%80%EC%9A%B0%EA%B3%A0%20%EB%8B%A4%EC%8B%9C%20%EC%84%A4%EC%B9%98%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%EC%A4%91%EB%B3%B5%5D.png)
어제 나는 내가 사용하고 있던 xterm 헤더가 갑자기 이상한 것으로 바뀌는 것을 발견했습니다. 그래서 누군가 내 Linux 노트북을 해킹한 것으로 의심됩니다(저는 Arch를 사용하고 있습니다). WiFi 매개변수(pass, essid)를 변경하고 컴퓨터 비밀번호도 변경했습니다. 또한 변경되었을 수 있는 파일을 덮어쓰기 위해 모든 패키지를 다시 설치했습니다. 변경된 파일, 로그 등을 살펴보았지만 보안에 대한 경험이 없어서 마치 어둠 속을 걷는 것과 같았습니다 ;) 물론 침입 흔적은 전혀 발견되지 않았습니다. 시스템을 지우고 처음부터 다시 설치해야 한다고 생각하시나요?
답변1
이것을 코멘트로 추가하고 싶지만 할 수 없습니다(현재 20회).
분명히 명령을 실행하여 제목을 변경할 수 있지만 이것은 나에게는 작동하지 않았습니다.http://tldp.org/HOWTO/Xterm-Title.html
xterm에서 구성할 수 있는 다른 것들이 있습니다 - http://lukas.zapletalovi.com/2013/07/hidden-gems-of-xterm.html
last명령을 실행하여 누가 언제 로그인했는지 확인할 수도 있습니다.(tty를 찾으십시오 - 이것은 아마도 원격으로 로그인하는 모든 사람을 위한 첫 번째 호출 포트일 것입니다)- "해커"(기술적으로는'비스킷') 로그 파일 수정 -http://www.cyberciti.biz/faq/linux-display-date-and-time-of-login/
/home다시 설치하려면 보관하려는 항목과 기타 항목을 백업한 다음 새로 설치하면 이전 설치가 지워집니다.
하지만시스템이 xterm의 구성을 변경하는 업데이트를 실행했을 수도 있으므로 이 작업을 수행할 필요는 없을 것입니다. "해커"는 창 제목 이름을 변경하는 것보다 더 나은 조치를 취했을 것입니다.