Поиск компрометации ОС Debian (Desktop) и настройка защиты от сети

@xzib · Регистрация: 20.02.2016

Студворк — интернет-сервис помощи студентам

Добрый день уважаемые форумчане.

Столкнулся с такой проблемой. Стояла у меня на ОС Debian 9 (Desktop). Был настроен файервол, swap шифрование в браузере firefox стоял NoScript, но мне это не помогло. Система была взломана по сети. Систему я переустановил, настроил все заново. Установил и настроил apparmor, psad, файервол само-собой. Отключил поддержку ipv6. Установил virtualbox для использвоания браузера. С основного хоста браузер не запуск, только установка и обновление пакетов. Отключены все службы, которые по умолчанию имели открытые порты в сеть(возможно есть какие то скрытые, но как их посмотреть я не в курсе. Проверял командой: sudo netstat -atunlp). Но есть подозрение, что третьи лица, которые производили взлом предыдущей ОС, имеют доступ. Перезаргужается ПК сам по себе, абсолютно рандомно. То есть, происходит как при reboot, только нет вывода информации о завершении служб и так далее на мониторе, как при нормальном reboot, но после перезагрузке также появляется форма ввода пароля для ОС. Смотрел логи /var/log/syslog и /var/log/messages информации по данном событию нет никакой.
Прошивка БИОС в порядке, перезаливал с оф. сайта. В интернет выхожу через ADSL (Ростелеком), роултер 100% взломан (проверял). В течении недели нет возможности его сменить, но планирую сменить на роултре с поддержкой OpenWRT. Смена прошивки ничего не дала. Плюс, он (роултер) по умолчанию имеет бекдоры заложенные производителем.

Возможно ли найти причину отключения ПК (доп. ПО или еще какие либо методы)? Возможно ли пользоваться безопасно ПК, со взломанным роултером или же, только после смены роултера и установки и настройке OpenWRT? Какими способами можно обнаружить следы компрометации ОС Debian 9 x64 Desktop для предоставления их слабо технически подкованным пользователем?
Спасибо.

Рыжий Лис · 09.08.2018, 15:54

Сообщение от xzib

Перезаргужается ПК сам по себе, абсолютно рандомно.

Железо какое? Бесперебойник есть? Открой крышку системного блока, визуально проверь материнку на предмет вздутых конденсаторов. Замерь напряжения на всех линиях (+3,3, +5, +12В) у блока питания вольтметром. Посмотри датчики температуры — что-нибудь перегревается?

@xzib · 10.08.2018, 19:54 **[ТС]**

Железо какое? Бесперебойник есть? Открой крышку системного блока, визуально проверь материнку на предмет вздутых конденсаторов. Замерь напряжения на всех линиях (+3,3, +5, +12В) у блока питания вольтметром. Посмотри датчики температуры — что-нибудь перегревается?

Спасибо) Но дело не железе, в программном обеспечении.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@xzib -14 / 0 / 0 Регистрация: 20.02.2016 Сообщений: 22

	Поиск компрометации ОС Debian (Desktop) и настройка защиты от сети 05.08.2018, 14:31. Показов 1033. Ответов 2 Метки debian, иб (Все метки) Добрый день уважаемые форумчане. Столкнулся с такой проблемой. Стояла у меня на ОС Debian 9 (Desktop). Был настроен файервол, swap шифрование в браузере firefox стоял NoScript, но мне это не помогло. Система была взломана по сети. Систему я переустановил, настроил все заново. Установил и настроил apparmor, psad, файервол само-собой. Отключил поддержку ipv6. Установил virtualbox для использвоания браузера. С основного хоста браузер не запуск, только установка и обновление пакетов. Отключены все службы, которые по умолчанию имели открытые порты в сеть(возможно есть какие то скрытые, но как их посмотреть я не в курсе. Проверял командой: sudo netstat -atunlp). Но есть подозрение, что третьи лица, которые производили взлом предыдущей ОС, имеют доступ. Перезаргужается ПК сам по себе, абсолютно рандомно. То есть, происходит как при reboot, только нет вывода информации о завершении служб и так далее на мониторе, как при нормальном reboot, но после перезагрузке также появляется форма ввода пароля для ОС. Смотрел логи /var/log/syslog и /var/log/messages информации по данном событию нет никакой. Прошивка БИОС в порядке, перезаливал с оф. сайта. В интернет выхожу через ADSL (Ростелеком), роултер 100% взломан (проверял). В течении недели нет возможности его сменить, но планирую сменить на роултре с поддержкой OpenWRT. Смена прошивки ничего не дала. Плюс, он (роултер) по умолчанию имеет бекдоры заложенные производителем. Возможно ли найти причину отключения ПК (доп. ПО или еще какие либо методы)? Возможно ли пользоваться безопасно ПК, со взломанным роултером или же, только после смены роултера и установки и настройке OpenWRT? Какими способами можно обнаружить следы компрометации ОС Debian 9 x64 Desktop для предоставления их слабо технически подкованным пользователем? Спасибо. 0