J'ai trouvé un étranger dans mon panneau d'utilisateur, je ne me souviens pas d'avoir ajouté cet utilisateur.
Les utilisateurs de mon /etc/passwd
sont énumérés ci-dessous:
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
systemd-timesync
systemd-network
systemd-resolve
systemd-bus-proxy
syslog
_apt
messagebus
uuidd
lightdm
whoopsie
avahi-autoipd
avahi
dnsmasq
colord
speech-dispatcher
hplip
kernoops
Pulse
rtkit
saned
usbmux
l0o0
sshd
strongswan
ftp
aftp
mongodb
L'étranger Aaron Kili ne figure pas dans la liste. Est-ce un problème grave? Comment puis-je supprimer cet utilisateur?
UPDATE
l0o0:x:1000:1000:l0o0,,,:/home/l0o0:/usr/bin/zsh
aftp:x:1002:1002:Aaron Kili, Contributor:/home/aftp:/bin/bash
l0o0
est mon utilisateur par défaut. J'ai googlé Aaron Kili , j'ai peut-être téléchargé du logiciel sur le Web.
C'est ce que j'ai trouvé dans l'historique de mes commandes.
3749 Sudo useradd -m -c "Aaron Kili, Contributor" -s /bin/bash aftp
3750 Sudo passwd aftp
3751 echo "aftp" | Sudo tee -a /etc/vsftpd.userlist
3757 cd aftp
3768 Sudo chmod a-w /home/aftp
Si vous n'avez pas ajouté l'utilisateur, votre système peut être compromis. Retirez immédiatement votre système du réseau afin de ne pas en révéler davantage à l'attaquant pendant votre enquête.
La suppression du compte de l'intrus n'est pas adéquate. S'ils avaient le pouvoir d'ajouter un utilisateur, ils avaient le pouvoir d'installer autant de portes dérobées que vous ne trouverez pas.
Si vous pensez que votre système est compromis, réinstallez-le complètement, puis restaurez vos données à partir de sauvegardes. C'est exactement pourquoi vous avez des sauvegardes.
Si vous avez ajouté un logiciel sale à partir d'Internet sale et que vous ne vous attendiez pas à ce qu'il ajoute l'utilisateur, alors il se comporte comme un malware. Traitez-le comme un malware et réinstallez-le.