Сетевой вопрос - gnupg
Я пытаюсь понять, что происходит с моей сетью. Я подключаюсь к беспроводной сети с низким уровнем доступа. Однако после входа в систему я вижу следующее. В моем корне / создается папка и ключи добавляются с серверов ключей. Один сервер ключей выглядит как Ubuntu, другой - что-то другое. Это черный ход?
root 27448 745 0 13:26 ? 00:00:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-eth1.pid -lf /var/lib/NetworkManager/dhclient-38acbc8b-bd75-44f4-9ec5-d6a712934954-eth1.lease -cf /var/lib/NetworkManager/dhclient-eth1.conf eth1
root 27558 1 0 13:26 ? 00:00:00 gpg-agent --homedir /root/.gnupg --use-standard-socket --daemon
1 ответ
Во-первых, давайте рассмотрим процессы. Это два не связанных процесса.
Во-первых, dhclient используется вместе с NetworkManager в вашей системе для динамического получения IP-адреса для eth1 соединения. Это не сервер ключей.
Во-вторых, gpg-agent как правило, запускается на настольных компьютерах при входе через графический интерфейс для обработки запросов GPG на расшифровку, шифрование, подписи и т. д. в графическом интерфейсе. Таким образом, вы получите хорошие графические приглашения от GPG для вашего пароля вместо других приглашений.
Чего здесь не хватает, так это того, что вы не сообщите нам, включили ли вы пользователя root или что-то еще. Если вы сделали, и у вас нет sudo Privs на любых других пользователей, и вы используете отдельные разрешения и тому подобное, тогда вы могли быть взломаны. Но обычно, gpg-agent это не бэкдор, а только локальное прослушивание. (Однако любой запуск gpg-agent может открыть такую команду, но в данном случае это пользователь root, поэтому кто-то мог войти в систему как root через графический интерфейс).
Что касается того, является ли это бэкдором или нарушением, мы не можем достоверно ответить, что без непосредственного осмотра системы, сетевого трафика и т. Д. Его невозможно определить исключительно из того, что здесь указано, является ли это нарушением или нет.