Guten Morgen,
Mir ist gerade aufgefallen, das sich letzte Nacht jmd. mit einer Chinesischen IP auf meinem Pi als root eingeloggt hat. Obwohl ich dachte dass mein Passwort für root sicher wäre (10zeichen Groß und Klein + ne Zahl) hat er es trotzdem geschafft. Laut SSH History hat er irgendwas in ner fstab Datei gemacht und dann den Pi über systemctl restartet.
Ich hatte noch keine Zeit nachzugucken, ob er irgendein "." Ordner erstellt hat.
Nun aber meine Frage:
Kann man irgendwo nachgucken, was WGET und APT(ITUDE) zuletzt installiert haben oder ist das, wenn die SSH History weg ist unmöglich?
Ich habe den Pi auch erstmal vom Netz genommen und sichere ihn heute mal mit nem VPN
-dT-