Как узнать, взломан ли / Debian?

Мой ноутбук, кажется, действует довольно странно, говоря, что другой человек вошел в систему, когда я пытаюсь закрыть его (или, возможно, ему нравится включать).

Итак, как мне узнать, взломан ли мой ноутбук Debian или нет?

Существуют ли какие-то общие рекомендации по проверке?

    Проверьте свой auth.log :

     sudo less /var/log/auth.log 

    Вы можете запустить w и who команды в командной строке, чтобы увидеть, что выполняется, и кто подключен к вашей машине. Кроме того, вы можете использовать netstat -a для просмотра активных интернет-подключений.

    Если вы находите пользователей, вы не узнаете подключение к / с неизвестных адресов / сайтов, то вы можете продолжить исследование.

    Ну, кажется, я был немного параноиком 🙂

    Я также нашел chkrootkit и его howto по адресу: http://www.howtoforge.com/scan_linux_for_rootkits

    В любом случае, спасибо за все эти ответы!

    Давайте будем гением компьютера.