ユーザーパネルに表示される不明なユーザー
ユーザーパネルで見知らぬ人を見つけましたが、このユーザーを追加したことを覚えていません。
私の/etc/passwdのユーザーは以下のとおりです。
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
systemd-timesync
systemd-network
systemd-resolve
systemd-bus-proxy
syslog
_apt
messagebus
uuidd
lightdm
whoopsie
avahi-autoipd
avahi
dnsmasq
colord
speech-dispatcher
hplip
kernoops
Pulse
rtkit
saned
usbmux
l0o0
sshd
strongswan
ftp
aftp
mongodb
見知らぬ人Aaron Kiliはリストにリストされていません。これは深刻な問題ですか?このユーザーを削除するにはどうすればよいですか?
UPDATE
l0o0:x:1000:1000:l0o0,,,:/home/l0o0:/usr/bin/zsh
aftp:x:1002:1002:Aaron Kili, Contributor:/home/aftp:/bin/bash
l0o0は私のデフォルトのユーザーです。グーグルで検索しました Aaron Kili 、ウェブからソフトをダウンロードしたのかもしれません。
これは、コマンド履歴で見つけたものです。
3749 Sudo useradd -m -c "Aaron Kili, Contributor" -s /bin/bash aftp
3750 Sudo passwd aftp
3751 echo "aftp" | Sudo tee -a /etc/vsftpd.userlist
3757 cd aftp
3768 Sudo chmod a-w /home/aftp
ユーザーを追加しなかった場合、システムが危険にさらされる可能性があります。調査中に攻撃者にさらされないように、システムをすぐにネットワークから切り離してください。
侵入者のアカウントを削除することは適切ではありません。ユーザーを追加する権限があれば、見つけられないバックドアをいくつでもインストールすることができます。
システムが危険にさらされていると思われる場合は、完全に再インストールして、バックアップからデータを復元してください。これがまさにバックアップがある理由です。
汚れたインターネットから汚れたソフトウェアを追加し、ユーザーが追加されるとは思わなかった場合、マルウェアのように動作しています。マルウェアのように扱い、再インストールします。