Как доказать факт доступа к моему ноутбуку, если человек спалился, что он был?

[alsoijw]

Vzhig, и пароль конкретно руту не давайте.

[Vzhig]

Почему-то в памяти всплывает эпическая тема про "открытые порты"
Немного успокою ТС чисто технически человек с достаточной квалификацией, предоставляющий доступ по Wi-Fi имеет возможность отслеживать и анализировать весь входящий/исходящий сетевой трафик используя спец.софт, но просматривать предварительно не расшаренные директории это практически нереально.

Это успокаивает. Просто все равно странно, что человек так отреагировал. С попытками отобрать телефон, когда я звонила ит-шнику и прочим неадекватом. И все упирается в эту нашу общую облачную папку, которая оказалась его личной.

Поставьте rkhunter и chkrootkit

Судя по описанию, стоящие инструменты, сегодня вечером попробую, спасибо.

[z-user]

Vzhig,

Просто все равно странно, что человек так отреагировал. С попытками отобрать телефон, когда я звонила ит-шнику и прочим неадекватом

Просто понял, что его секрет быстро обломается, вот и занервничал. А так то более полно высказался Platon, если папки не расшаривали - никто не получит доступ к вашему ПК. максимум что в роутере видно кто подключился, имя ПК (к примеру Android *****, или LenovoG560), IP и что с этого?
Ну видит он клиента, я тоже эту информацию вижу в своих роутерах, а в некоторых даже уровень сигнала чтобы определить как далеко он находится. А в сети максимум что будет видно только имя вашей машинки.
С первого поста я понял, что это был элемент "заигрывания" ну или просто "подразнить" других пояснений у меня нет. Зайти на ПК где не расшарены папки (не открыт доступ с вашей стороны) считай что невозможно.

[Platon]

Чуть не забыл если в выхлопе chkrootkit будет такой варнинг:

Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED

Не волнуйтесь - это известный баг systemd в Ubuntu, Fedora и др.дистрибутивах его использующих

[.ubuntufan]

известный баг systemd в Ubuntu

Только в Ubuntu не используется systemd.
Еще можно глянуть конфиг samba, в конфиге по умолчанию расшарены только принтеры да и то аутентификация требуется для доступа.

Код: [Выделить]

cat /etc/samba/smb.conf


[Platon]

известный баг systemd в Ubuntu

Только в Ubuntu не используется systemd.

Ubuntu 14.10 перешла на systemd
Впрочем, на U14.04 с upstart ложное срабатывание тоже имеет место.

[Vzhig]

Что ж, спасибо за советы и помощь, попробую все рекомендации исполнить и на будущее принимать меры безопасности...

[armid]

Кстати, а как узнать вообще установлен пароль на root? Ведь при установке Ubuntu такого пункта как пароль рута нет. Только польователя просит создать.

[Sly_tom_cat]

armid, по умолчанию хеш-сумма от пароля рута установлена в файле /etc/shadow как "!", что является неверным хешем т.е. просто никакой пароль не подойдет.

Собственно блокирование пароля делается также - добавлением восклицательного знака перед хеш-суммой, что делает хеш-сумму недействительной. Но эта операция обратима (если есть на это права) и хеш сумму можно сделать снова корректной убрав восклицательный знак.

Если пароля нет - то вместо хеш-суммы просто пустое поле. Это делается при удалении пароля.

Поэтому я и советовал делать

Код: [Выделить]

sudo passwd -dl root - ключ d - удаляет пароль.
- ключ l - инвалидирует хеш-сумму добавлением восклицательного знака.

Это действо приведет рута в то состояние в котором он находится сразу после установки системы - т.е. рут заблокирован.

[armid]

А как посмотреть как сейчас установлено, потому как vim /etc/shadow показывает пустой файл
Пользователь решил продолжить мысль 11 Декабря 2014, 22:56:58:Разобрался, то есть если в этом файле root:!:16368:0:99999:7:::
вот так задано, то под рутом не залогиниться?

И что значат примерно такие строки root:!:16874:0:99999:7:::

[Sly_tom_cat]

Разобрался, то есть если в этом файле root:!:16368:0:99999:7:::
вот так задано, то под рутом не залогиниться?

Ответ был дан постом выше.

И что значат примерно такие строки root:!:16874:0:99999:7:::

Код: [Выделить]

man passwd
man shadow

[.ubuntufan]

Ubuntu 14.10 перешла на systemd

лол. нет.
по умолчанию upstart

[rumit]

Vzhig,
если был прав Sly_tom_cat что это любоб то расслабь помидоры и кайфуй
а если нет то удали все что не нужно тебе

Код: [Выделить]

sudo service openssh-client stop
sudo apt-get purge openssh-client
sudo update-rc.d -f openssh-client remove

Код: [Выделить]

sudo apt-get purge vino
sudo apt-get purge telnet
sudo apt-get purge smbclient

Код: [Выделить]

sudo apt-get purge avahi-daemon
sudo update-rc.d -f avahi-daemon removeа еще есть apparmor для защиты
там есть и защита passwd

Код: [Выделить]

~$ sudo apparmor_status
[sudo] password for atd:
apparmor module is loaded.
68 profiles are loaded.
68 profiles are in enforce mode.
   /bin/netstat
   /sbin/dhclient
   /sbin/dhcpcd
   /sbin/klogd
   /sbin/rpc.statd
   /sbin/syslog-ng
   /sbin/syslogd
   /usr/bin/evince
   /usr/bin/evince-previewer
   /usr/bin/evince-previewer//sanitized_helper
   /usr/bin/evince-thumbnailer
   /usr/bin/evince-thumbnailer//sanitized_helper
   /usr/bin/evince//sanitized_helper
   /usr/bin/passwd
   /usr/bin/skype
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/chromium-browser/chromium-browser
   /usr/lib/chromium-browser/chromium-browser//browser_java
   /usr/lib/chromium-browser/chromium-browser//browser_openjdk
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox
   /usr/lib/chromium-browser/chromium-browser//lsb_release
   /usr/lib/chromium-browser/chromium-browser//sanitized_helper
   /usr/lib/chromium-browser/chromium-browser//xdgsettings
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/lib/dovecot/deliver
   /usr/lib/dovecot/dovecot-auth
   /usr/lib/dovecot/imap
   /usr/lib/dovecot/imap-login
   /usr/lib/dovecot/managesieve-login
   /usr/lib/dovecot/pop3
   /usr/lib/dovecot/pop3-login
   /usr/lib/firefox/firefox{,*[^s][^h]}
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
   /usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
   /usr/lib/lightdm/lightdm-guest-session
   /usr/lib/lightdm/lightdm-guest-session//chromium
   /usr/lib/postfix/smtp
   /usr/lib/postfix/smtpd
   /usr/sbin/avahi-daemon
   /usr/sbin/cupsd
   /usr/sbin/dhcpd
   /usr/sbin/dnsmasq
   /usr/sbin/dovecot
   /usr/sbin/identd
   /usr/sbin/in.fingerd
   /usr/sbin/in.ftpd
   /usr/sbin/lighttpd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/ntpd
   /usr/sbin/rsyslogd
   /usr/sbin/smbd
   /usr/sbin/spamd
   /usr/sbin/sshd
   /usr/sbin/sshd//AUTHENTICATED
   /usr/sbin/sshd//EXEC
   /usr/sbin/sshd//PRIVSEP
   /usr/sbin/sshd//PRIVSEP_MONITOR
   /usr/sbin/tcpdump
   /usr/sbin/useradd
   /usr/sbin/userdel
   /usr/sbin/vsftpd
   /usr/sbin/xinetd
   /usr/{sbin/traceroute,bin/traceroute.db}
   /{usr/,}bin/ping
0 profiles are in complain mode.
6 processes have profiles defined.
6 processes are in enforce mode.
   /sbin/dhclient (1054)
   /usr/lib/firefox/firefox{,*[^s][^h]} (14441)
   /usr/sbin/cupsd (667)
   /usr/sbin/dnsmasq (1988)
   /usr/sbin/ntpd (2607)
   /usr/sbin/rsyslogd (612)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.


[Sly_tom_cat]

rumit, самбаклиент, то тебе чем неугодил?

[skybour]

(Нажмите, чтобы показать/скрыть)

эта тема до сих пор в "Безопасность", серьезно?