Sziasztok!
Adott egy otthoni gép, rajta ubuntu rendszer (LTS). Természetesen van internetszolgáltató is, tehát netezésre van a gép első sorban.
Bár tudom, hogy nagyon valószínűtlen, de mégis előfordulhat, hogy kívülről valaki(k) beleférkőznek a gépbe. Talán ezt mondják betörésnek. Tehát bármilyen adatot akár kinyernek vagy ráraknak a gépre. Esetleg programot futtatnak, vagy bármit csinálnak a gépen. Akár csak figyelnek...
A kérdés az, hogy mi módon lehet legegyszerűbben és legjobban megbizonyosodni arról, hogy történt-e valós betörés, vagy ez csak feltételezés?
Tehát hol lehet megnézni, és mit kell látni ilyenkor a számítógépen? Esetleg mik lehetnek erre utaló jelek? Mit érdemes folyamatosan figyelni? Mik lehetnek az esetleges csatornák, ahol leginkább érkeznek a kéretlen vendégek? Hogy tudom ezeket ellenőrizni?
És ha valóban megtörtént persze még az sem utolsó, hogy mikor, mennyi ideig, esetleg mit csinálhatott?
Lehet ezekre biztos választ kapni?
Nagyon köszönöm!
Németh Pál