Quiero analizar mi cuadro de ubuntu para detectar si fue pirateado. Mi pregunta es: ¿dónde están todos los lugares donde buscar para descubrir si se inicia algún software malicioso? La siguiente es una especie de lista sin procesar:
- mbr
- imagen del kernel (tengo md5)
- / sbin / init (tengo md5)
- Módulos del núcleo en / etc / modules
- Todos los scripts de servicios en /etc/init.d y / etc / init (tengo md5)
- /etc/rc.local
- gnome autorun
y?
Mi pregunta es totalmente honesta y no maliciosa. Es solo para detectar si mi caja se ha visto comprometida.