Ликвидировать удаленный доступ

@RitaL · Регистрация: 22.05.2019

Студворк — интернет-сервис помощи студентам

Добрый вечер всем форумчанам!

Прошу помочь в решении проблемы. При каждом включении компьютера в нему устанавливается удаленный доступ, видимо, по ssh, бегает мышка, открываются окна сами, в истории есть не мои команды и пр. Я новичок в Linux, но кое-что почитала и предприняла следующие попытки отвязать машину от внешнего управления:

Bash
1
airplane mode on

- в nftables drop для всех пакетов IPv4 и IPv6

Bash
1
2
3
systemctl disable ssh.service
systemctl disable bluetooth.service
nmcli radio wifi off

Однако systemd-cgls показывает, что и wifi и bluetooth активны.
Когда я заглянула в файл var/log/syslog (Debian), то увидела странную картину (публикую выборочно):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
May 21 12:15:09 debian NetworkManager[491]: <info>  [1558458909.9002] manager: (eno1): new Ethernet device (/org/freedesktop/NetworkManager/Devices/2)
...
May 21 12:15:11 debian systemd[623]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
May 21 12:15:11 debian systemd[623]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
...
May 21 12:15:11 debian systemd[1]: Started User Manager for UID 116.
getent passwd 116 показывает, что это монитор
...
May 21 12:16:03 debian gnome-keyring-pkcs11.desktop[941]: SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
May 21 12:16:03 debian gnome-keyring-ssh.desktop[940]: SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
...
May 21 12:17:53 debian systemd[623]: gpg-agent-ssh.socket: Succeeded.
May 21 12:17:53 debian systemd[623]: Closed GnuPG cryptographic agent (ssh-agent emulation).
 
...
May 21 12:20:05 debian NetworkManager[491]: <info>  [1558459205.6757] manager: rfkill: WiFi hardware radio set disabled
May 21 12:20:05 debian NetworkManager[491]: <info>  [1558459205.6765] audit: op="radio-control" arg="wireless-enabled" pid=1854 uid=0 result="success"
 
...
May 21 13:28:53 debian systemd[1]: Reached target Bluetooth.
 
...
May 21 13:28:53 debian NetworkManager[513]: <info>  [1558463333.6097] manager: rfkill: WiFi enabled by radio killswitch; disabled by state file
May 21 13:28:53 debian NetworkManager[513]: <info>  [1558463333.6098] manager: rfkill: WWAN enabled by radio killswitch; disabled by state file
 
...
May 21 13:28:55 debian systemd[613]: Listening on GnuPG network certificate management daemon.
May 21 13:28:55 debian systemd[613]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
 
...
May 21 13:35:56 debian gnome-keyring-ssh.desktop[880]: SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
May 21 13:35:56 debian gnome-keyring-pkcs11.desktop[881]: SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
 
...
May 21 13:37:47 debian systemd[613]: gpg-agent-ssh.socket: Succeeded.
May 21 13:37:47 debian systemd[613]: Closed GnuPG cryptographic agent (ssh-agent emulation).
 
...
May 21 12:15:11 debian systemd[623]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
May 21 12:15:11 debian systemd[623]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).

Полная версия лог-файла здесь https://justpaste.it/5poxj/pdf

Очень прошу опытных линуксоидов посмотреть логи, возможно, здесь есть очевидный путь отключить удаленный доступ, который я по своей неопытности никак не найду.
Заранее большое спасибо, Рита.

Dmitry · 24.05.2019, 08:29

я предложил бы поискать дополнительную информацию в логе /var/log/auth.log
в нем будет видно, кто подключается, и через какое приложение

@Marinero · 24.05.2019, 11:19

RitaL, я бы предложил подробнее рассказать что за машина, откуда взялась, для чего используется и пр. А то мы сейчас наотключаем....

@RitaL · 24.05.2019, 17:00 **[ТС]**

Спасибо всем за ответы! Ссылки буду изучать, уже второй месяц этим занимаюсь

Пока не очень успешно, поэтому нужна помощь.
Интересно, что полная перестановка Линукс с дефрагментацией и прочие действия (см.выше) не решают проблемы.
Машина - ноутбук HP, мой личный, куплен в фирменном центре HP, я работаю дома, пишу статьи и немного программирую.
А можно как-нибудь одним махом просто удалить этот SSH сервер, чтобы никаких папок и файлов ssh не было в системе.
Задача - не создать правильную конфигурацию ssh на машине, а удалить его вообще! Мне нужно отвязать ноутбук от интернета и удаленного доступа полностью, пока я не разберусь, какое приложение (процесс), активничает на стороне. Сервис мне в этом не помог, а я пока чайник

Добавлено через 7 минут
Интересно, что команда systemctl status sshd.service говорит, что нет юнита, в то время как в логах есть активность с его стороны.

Dmitry · 24.05.2019, 17:27

Сообщение от RitaL

одним махом просто удалить этот SSH сервер

Code
1
apt purge openssh-server

@RitaL · 07.06.2019, 15:00 **[ТС]**

Спасибо, Dmitry, это я сразу сделала. Однако ssh - это лишь верхушка айсберга, проблема в процессах, которые активируют некоторые таргеты, включая wi-fi. Если бы все было так просто, я бы не написала пост.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .
SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .

Dmitry 13440 / 7534 / 830 Регистрация: 09.09.2009 Сообщений: 29,554
	24.05.2019, 08:29
	я предложил бы поискать дополнительную информацию в логе /var/log/auth.log в нем будет видно, кто подключается, и через какое приложение 1

@Marinero 2796 / 2039 / 682 Регистрация: 02.03.2015 Сообщений: 6,509
	24.05.2019, 11:19
	RitaL, я бы предложил подробнее рассказать что за машина, откуда взялась, для чего используется и пр. А то мы сейчас наотключаем.... 1

@RitaL 0 / 0 / 0 Регистрация: 22.05.2019 Сообщений: 3
	24.05.2019, 17:00 [ТС]
	Спасибо всем за ответы! Ссылки буду изучать, уже второй месяц этим занимаюсь Пока не очень успешно, поэтому нужна помощь. Интересно, что полная перестановка Линукс с дефрагментацией и прочие действия (см.выше) не решают проблемы. Машина - ноутбук HP, мой личный, куплен в фирменном центре HP, я работаю дома, пишу статьи и немного программирую. А можно как-нибудь одним махом просто удалить этот SSH сервер, чтобы никаких папок и файлов ssh не было в системе. Задача - не создать правильную конфигурацию ssh на машине, а удалить его вообще! Мне нужно отвязать ноутбук от интернета и удаленного доступа полностью, пока я не разберусь, какое приложение (процесс), активничает на стороне. Сервис мне в этом не помог, а я пока чайник Добавлено через 7 минут Интересно, что команда systemctl status sshd.service говорит, что нет юнита, в то время как в логах есть активность с его стороны. 0

@RitaL 0 / 0 / 0 Регистрация: 22.05.2019 Сообщений: 3
	07.06.2019, 15:00 [ТС]
	Спасибо, Dmitry, это я сразу сделала. Однако ssh - это лишь верхушка айсберга, проблема в процессах, которые активируют некоторые таргеты, включая wi-fi. Если бы все было так просто, я бы не написала пост. 0