Как доказать факт доступа к моему ноутбуку, если человек спалился, что он был?

[Vzhig]

Код: [Выделить]

cat ~/.bash_history

выводит историю установленных приложений? вижу все приложения, которые я устанавливала в последнее время. незнакомых среди них нет

Пользователь решил продолжить мысль [time]11 Декабрь 2014, 02:42:22[/time]:

имею в виду, если в терминале набираю команду с sudo, то перед тем как исполнить команду, терминал запрашивает пароль рута, я ввожу пароль и он выдает результат команды

Почитай лучше здесь: Администратор в Ubuntu, или что такое sudo

Рута тебе уже советовали отключить. И чтобы у него не было никакого пароля.

С отключением рута поняла, спасибо, это сделаю. Я просто не поняла вопрос Victor00000

[Axel86]

Vzhig,
Проверьте еще открытые порты:

Код: [Выделить]

netstat -tnlp

[Vzhig]

Vzhig,
Проверьте еще открытые порты:

Код: [Выделить]

netstat -tnlp

Axel86,
показывает следующее:
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      678/smbd       
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      1328/dnsmasq   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      24691/cupsd     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      678/smbd       
tcp6       0      0 :::139                  :::*                    LISTEN      678/smbd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      24691/cupsd     
tcp6       0      0 :::445                  :::*                    LISTEN      678/smbd   

Это я смотрела дома. Я так понимаю, там ничего страшного?
Может быть, попробовать проверить порты в тот момент, когда ноут подключен к общей корпоративной папке? Или это неважно?

[Sly_tom_cat]

Vzhig, порты открываются со стороны компьютера и к какой сети он подключен - значения в принципе - не имеет.

smbd - это самба-сервер - шарит файлы по сети. Вы что-то расшаривали сами? Для чего он стоит?

Собственно smbd - ПОТЕНЦИАЛЬНО  может быть использована для удаленного доступа к файлам.

cupsd - это принт-сервер - шарит в сети принтер подключенный к локальному компу. Опять ПОТЕНЦИАЛЬНАЯ дыра и опять вопрос - а нужно оно вам? хотя этот сервер слушает запросы только с самой локальной машины - извне он вроде бы не доступен.


Dnsmasq - сетевая служба.

Я специально закапсил слово "потенциальная" - потому что в сервисах этих было найдено уже не мало уязвимостей.... но никто не может дать гарантию, что все их наши (те что нашли уже устранены).

 

[Vzhig]

Vzhig, порты открываются со стороны компьютера и к какой сети он подключен - значения в принципе - не имеет.

smbd - это самба-сервер - шарит файлы по сети. Вы что-то расшаривали сами? Для чего он стоит?

Собственно smbd - ПОТЕНЦИАЛЬНО  может быть использована для удаленного доступа к файлам.

cupsd - это принт-сервер - шарит в сети принтер подключенный к локальному компу. Опять ПОТЕНЦИАЛЬНАЯ дыра и опять вопрос - а нужно оно вам?


Я специально закапсил слово "потенциальная" - потому что в сервисах этих было найдено уже не мало уязвимостей.... но никто не может дать гарантию, что все их наши (те что нашли уже устранены).

 

Принт-сервер - это, наверное, по работе когда конектилась к принтеру, у нас там чтобы подключиться, надо сообщить ит-шнику название и мак адрес своего устройства, он как-то удаленно дает доступ к печати.

Про smbd вкратце успела утром почитать. Самбу я сама не ставила и своими руками никакие папки не расшаривала. Но - мы для общей корпоративной папки используем облачный сервис, я к этой папке подключаюсь с ноутбука. Может, это оттуда? А еще к ней почему-то, как выяснилось вчера, доступ проходит через личную папку этого человека.

[Sly_tom_cat]

Нет самба-сервер (smbd) для подключения удаленных дисков - не нужен (используется самба-клиент).
Он нужен только для предоставления своего диска другим.

Если вам не нужно это - просто снесите его

Код: [Выделить]

sudo apt-get purge samba

[Sly_tom_cat]

Примерно так же и с печатью - на локальной машине не нужно держать открытых на чтение портов что бы печатать на сетевой принтер. Но с cupsd - все не так просто - он хоть и держит открытый порт - но слушает только запросы от локальной машины (т.е. наружу он закрыт). И по поводу cupsd - можно не беспокоится если ему не настроить слушать извне.

[Vzhig]

Нет самба-сервер (smbd) для подключения удаленных дисков - не нужен (используется самба-клиент).
Он нужен только для предоставления своего диска другим.

Если вам не нужно это - просто снесите его

Код: [Выделить]

sudo apt-get purge samba

Sly_tom_cat,
А самба-сервер может использоваться для подключения к другим разделам моего жесткого диска? У меня есть раздел для винды и раздел для хранения мультимедиа.

[Sly_tom_cat]

Нет. Самба - это только для сетевой шары дисков. Клиент что бы чужой шарой пользоваться. Сервер что бы свой диск другим шарить.

Для монтирования локальных разделов самба не нужна - там другие утилиты используются.

[Vzhig]

Нет. Самба - это только для сетевой шары дисков. Клиент что бы чужой шарой пользоваться. Сервер что бы свой диск другим шарить.

Для монтирования локальных разделов самба не нужна - там другие утилиты используются.

Поняла, тогда снесу его вообще.

[alsoijw]

Хмм когда ставила Ubuntu, читала, что под рутом нельзя работать. И создала для себя учетную запись, через которую и логинюсь всегда, это администратор. Не кидайтесь тапками сильно, но я как-то упустила момент безопасности и для своей учетки в свое время назначила тот же пароль что и для рута(( Вообще не думала, что кому-то надо будет лезть в мою систему...

Стоп. Ты назначала пароль для РУТА или нет? При установке создаётся юзер(не рут) которому дают права. Ты давала пароль конкретно руту?

[Vzhig]

Хмм когда ставила Ubuntu, читала, что под рутом нельзя работать. И создала для себя учетную запись, через которую и логинюсь всегда, это администратор. Не кидайтесь тапками сильно, но я как-то упустила момент безопасности и для своей учетки в свое время назначила тот же пароль что и для рута(( Вообще не думала, что кому-то надо будет лезть в мою систему...

Стоп. Ты назначала пароль для РУТА или нет? При установке создаётся юзер(не рут) которому дают права. Ты давала пароль конкретно руту?

По-моему, нет, руту конкретно не давала пароль. Устанавливала 2 года назад еще 12.04, сейчас уже плохо помню . Да, первый созданный пользователь (не рут) имеет права, я как раз под ним и логинюсь.

[Sly_tom_cat]

Оно не так принципиально - вы или не вы дали или не дали пароль руту. Как его обнулить и запретить логинится под рутом - я уже даал команду - просто сделайте ее и вы точно будете защищены от атак через рутовый акаунт.

[Vzhig]

Оно не так принципиально - вы или не вы дали или не дали пароль руту. Как его обнулить и запретить логинится под рутом - я уже даал команду - просто сделайте ее и вы точно будете защищены от атак через рутовый акаунт.

Ок, все сделаю.

[Platon]

Почему-то в памяти всплывает эпическая тема про "открытые порты"
Немного успокою ТС чисто технически человек с достаточной квалификацией, предоставляющий доступ по Wi-Fi имеет возможность отслеживать и анализировать весь входящий/исходящий сетевой трафик используя спец.софт, но просматривать предварительно не расшаренные директории это практически нереально.
Поставьте rkhunter и chkrootkit