问题[hacking](ubuntu)

我在 VirtualBox 上做了一些重要的事情。我重新安装了全新的 Mac，从 VirtualBox.org 安装了 VirtualBox，并安装了 Ubuntu Server 20.04。

完成工作后，我输入了poweroff（我只有一个管理员帐户）。现在我在安装 Ubuntu 时什至没有安装 openssh，除了一些非常值得信赖的安装之外，与这个 VirtualBox 的外部世界没有任何连接。

我收到这条消息：

Failed to set wall message, ignoring: Interactive authentication required
Failed to power off system via login:d: Interactive authentication required.
Failed to open initctl fifo: Permission denied
Failed to talk to init daemon

这是否意味着其他人也在使用或潜入我的 VirtualBox 客户操作系统？

顺便说一句，我验证了我的 VirtualBox 和我的 ubuntu 安装的下载校验和！

我的 vps 被确认被黑了，Ubuntu 16.04 LTS（感谢您在我的帖子中回答我以前的帖子）。

现在我已经创建了新的 vps 并将我的站点移动到新的 VPS。

但我不会删除我被黑的 vps，我会保留它以了解我为什么会被黑。

我的问题是：文件/文件夹在哪里执行python3 /~.pid -x -b？

谢谢你的帮助。

通过一系列糟糕的选择，我的 Ubuntu 机器的用户名、root 密码和 IP 地址被推送到公共存储库。

现在，我已经更改了密码并清除了信息库，但是在我注意到之前，我的用户名和密码公开了大约两天。我可以进行哪些检查以确保我的机器没有受到损害？

编辑：似乎最好的做法是进行系统还原。不过，我需要让这台机器在接下来的两周内继续运行。在此期间有什么减轻伤害的建议吗？

我正在尝试在 Ubuntu 18.04 上运行 Netwox 工具 78，并尝试在 Ubuntu Osboxes 映像上运行；但是，我收到以下错误：

$ sudo netwox 78 --filter 10.161.25.252 Error 4081 :
error in pcap_compile()  hint: errno = 22 = Invalid argument  hint:
can't parse filter expression: syntax error osboxes@osboxes:~$ sudo
netwox 78 --filter "10.161.25.252" Error 4081 : error in
pcap_compile()  hint: errno = 22 = Invalid argument  hint: can't parse
filter expression: syntax error osboxes@osboxes:~$

我该如何解决这个问题？

如果我在我的 Ubuntu 上使用 wine 安装了一个带有木马的 .exe 游戏怎么办？这会允许黑客像 Windows 上通常发生的那样侵入我的设备吗？那些在后台运行的病毒、后门程序、在注册表中存储文件的木马、启动文件夹以及我不知道还有什么——我的 Ubuntu 会像 Windows 中发生的那样被黑客入侵吗？

额外的问题：我应该在我的 Ubuntu 上安装防病毒软件吗？

在 VLC 中发现了一个可能很严重的安全漏洞：

该漏洞允许 RCE（远程代码执行），这可能允许恶意攻击者在未经授权的情况下安装、修改或运行软件，也可用于泄露主机系统上的文件。翻译：VLC 的安全漏洞可能允许黑客劫持您的计算机并查看您的文件。

但是，它可能没那么糟糕：

[更新 8:35 AM]根据 VideoLAN 的推文，VLC 可能不像最初出现的那样容易受到攻击。VideoLAN 表示，VLC 中的“安全问题”是由 16 个月前修复的名为 Libebml 的第三方库引起的，而 Mitre 的说法是基于 VLC 的先前（和过时）版本。

不管怎样，这听起来很激烈......我应该立即卸载 VLC 吗？Ubuntu LTS 与 Current 相比有多脆弱？

所以我journalctl在 ssh(ing) 后输入服务器并得到以下输出：（有人试图破解系统还是从我这边？）（还要注意时间是早上 5 点？但很可能我们都没有登录系统那时？所以它来自 apache/ubuntu？）

Apr 30 05:38:59 bosc-chat sshd[13590]: Failed password for root from 218.92.0.133 port 52094 ssh2
Apr 30 05:38:56 bosc-chat sshd[13592]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.242.82.12  user=root
Apr 30 05:38:55 bosc-chat sshd[13590]: Failed password for root from 218.92.0.133 port 52094 ssh2
Apr 30 05:38:54 bosc-chat sshd[13590]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.133  user=root
Apr 30 05:38:53 bosc-chat sshd[13566]: PAM service(sshd) ignoring max retries; 6 > 3
Apr 30 05:38:53 bosc-chat sshd[13566]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=58.242.82.12  user=root
Apr 30 05:38:53 bosc-chat sshd[13566]: Disconnecting authenticating user root 58.242.82.12 port 58191: Too many authentication failures [preauth]
Apr 30 05:38:53 bosc-chat sshd[13566]: error: maximum authentication attempts exceeded for root from 58.242.82.12 port 58191 ssh2 [preauth]
Apr 30 05:38:53 bosc-chat sshd[13566]: Failed password for root from 58.242.82.12 port 58191 ssh2
Apr 30 05:38:50 bosc-chat sshd[13558]: PAM service(sshd) ignoring max retries; 6 > 3
Apr 30 05:38:50 bosc-chat sshd[13558]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.133  user=root
Apr 30 05:38:50 bosc-chat sshd[13558]: Disconnecting authenticating user root 218.92.0.133 port 24314: Too many authentication failures [preauth]
Apr 30 05:38:50 bosc-chat sshd[13558]: error: maximum authentication attempts exceeded for root from 218.92.0.133 port 24314 ssh2 [preauth]
Apr 30 05:38:50 bosc-chat sshd[13558]: Failed password for root from 218.92.0.133 port 24314 ssh2
Apr 30 05:38:50 bosc-chat sshd[13566]: Failed password for root from 58.242.82.12 port 58191 ssh2
Apr 30 05:38:47 bosc-chat sshd[13558]: Failed password for root from 218.92.0.133 port 24314 ssh2
Apr 30 05:38:47 bosc-chat sshd[13566]: Failed password for root from 58.242.82.12 port 58191 ssh2
Apr 30 05:38:45 bosc-chat sshd[13566]: Failed password for root from 58.242.82.12 port 58191 ssh2
Apr 30 05:38:44 bosc-chat sshd[13558]: Failed password for root from 218.92.0.133 port 24314 ssh2
Apr 30 05:38:42 bosc-chat sshd[13560]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.207  user=root
Apr 30 05:38:42 bosc-chat sshd[13560]: Disconnected from authenticating user root 218.92.0.207 port 40772 [preauth]
Apr 30 05:38:42 bosc-chat sshd[13560]: Received disconnect from 218.92.0.207 port 40772:11:  [preauth]
Apr 30 05:38:42 bosc-chat sshd[13566]: Failed password for root from 58.242.82.12 port 58191 ssh2
Apr 30 05:38:42 bosc-chat sshd[13560]: Failed password for root from 218.92.0.207 port 40772 ssh2
Apr 30 05:38:41 bosc-chat sshd[13558]: Failed password for root from 218.92.0.133 port 24314 ssh2
Apr 30 05:38:40 bosc-chat sshd[13560]: Failed password for root from 218.92.0.207 port 40772 ssh2
Apr 30 05:38:40 bosc-chat sshd[13566]: Failed password for root from 58.242.82.12 port 58191 ssh2
Apr 30 05:38:38 bosc-chat sshd[13560]: Failed password for root from 218.92.0.207 port 40772 ssh2
Apr 30 05:38:38 bosc-chat sshd[13566]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost

如果有人真的想破解，那么我能做些什么吗？

非常感谢！

今天，我列出了我的 iptables 进行例行检查 - 并发现了两个我不记得自己设置的奇怪 UFW 规则，指的是两个我无法识别的特定 IP 地址：

-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT

这有点吓人。是否有人设法侵入我的服务器并添加这些规则？如果没有，发生了什么？

（如果某些恶意代理确实侵入了我的防火墙，为什么他们会使用我的路由器没有转发的端口 5353 和 1900？？）

由于我们的服务器安全性差，我们被黑了。黑客可能通过 html 文件夹中包含数据库凭据的 php 文件访问了数据库。/var/www/html 文件夹具有 root 权限和 777 权限。黑客会在 /var/www/html 文件夹之外注入任何东西吗？我们是否必须重置我们的服务器，或者适当的安全措施？

请注意，我们已经更改了其中的 html 文件夹和文件的权限和所有权。我们还更改了数据库凭据并实现了一些 MySQL 安全性。还阻止了除 http、https 和 ssh 端口之外的所有端口（也更改了 ssh 端口）

我知道这听起来有点奇怪。但是我一直在我的计算机上进行黑客攻击，并且由于某种原因我现在被锁定在我的“su”用户之外。我的计算机 cpu 运行异常高，我认为我的计算机上可能放置了一个服务器..叫我偏执狂。如何判断我的计算机上是否安装了任何服务器或高使用率程序。我是 ubuntu 的新手，所以感谢您的理解。:)

Ps 我按照 ubuntu 帖子中的建议运行 netstat .. 不能让它正面或反面..