A pasta home pode ser renomeada remotamente?

[dkalfredo]

estou com um registro de entrada aqui em meu OS ubuntu dizendo que a pasta home foi renomeada e a pasta publico também isso pode ser feito remotamente ? aparecei isso na minha tela

ufw -force delete 1
ufw-force delete 2
ufw-allow in 20595 / udp
renomed profile: público
status:

[zekkerj]

mas a pasta foi renomeada?
Em teoria, se alguém consegue abrir um shell remoto na tua máquina, conseguirá executar qualquer comando. Já verificou se não há outros registros de acesso?

[dkalfredo]

sim realmete  tinha  muitos registro de acesso e muitas linhas de  comando  no terminal, achei um script  na minha pasta  "lib" no meu sistema tem como
remover os scripts na reiniciação  pois tive esse problema varias vaizes fasso faculdade de ADS e tem uns fans boys de windows aqui que  não podem  ver um cara com um linux que descrimina é dotona o sistema estou com problemas nesse sentido aqui pois preciso do pc para programa mas não estão deixando eu estudar em paz queria le vanta provas como log  do sistema ou mesmo algo que mostracesse um  scan de  minha rede para eu pode me  defender é  fazer uma denucia mesmo... Agradeço toda  a  juda   

[zekkerj]

Rapaz, uma coisa que vc precisa se conscientizar é que não existe sistema seguro ou inseguro, existe sistema bem administrado e sistema mal administrado. Se você pega instala uma máquina Ubuntu e não faz o seu dever de casa, está só preparando o salão pros script kiddies fazerem a festa.

Pra começo de conversa: sua máquina não tinha firewall? Só essa providência já teria evitado boa parte dos ataques.

Duas coisas que o invasor precisa pra atacar uma máquina são um acesso desprotegido e tempo pra fazer o ataque. Sua máquina é de estudo? Fica ligada o tempo todo? Precisa realmente ficar? Se não precisa, desligue-a quando não estiver em uso.

Em matéria de acesso desprotegido, não há acesso mais exposto que o console da máquina. Não importa que a máquina fique trancada numa sala, se alguém tem algum acesso ao console dela, tem inúmeras formas de invadí-la. Nunca deixe sua máquina destravada, não use login automático, ative o bloqueio de tela quando se afastar dela.

Considere ainda usar uma máquina virtual. Dá pra fazer muita coisa na máquina virtual, de repente mais até do que você pensa. Você pode levar sua máquina virtual consigo, em um pendrive ou hd externo.

Outra coisa importante, não alimente os trolls. Conhece um fanboy? Não o provoque. Não o desafie. Não dê a ele motivação pra te invadir. Ninguém precisa saber que você tem um servidor Ubuntu de estudo. Não deixe que o orgulho seja sua ruína.

Por fim... aconteceu? Aprenda com isso. Tente descobrir como você foi invadido, quais falhas havia nas suas defesas. Leia. Releia. Leia mais. Cada falha é uma oportunidade de aprendizado. Não a deixe escapar.