Операционная система

Помимо поиска троянов следует проверить наличие в операционной системе:

• запущенных подозрительных процессов на сервере;
• посторонних заданий в crontab Cron – это хронологический демон-планировщик задач, работающий в операционных системах типа Unix, включая дистрибутивы Linux. Cron запускается в фоновом режиме, а задачи, запланированные в cron и именуемые «задачи cron», выполняются автоматически, что делает cron полезным для автоматизации связанных с обслуживанием задач.
  
  Задачи в cron записываются и управляются в специальном файле crontab. Каждый профиль пользователя в системе может иметь собственный файл crontab, где составляются расписания задач. ;
• посторонних ssh-ключей SSH-ключи используются для идентификации клиента при подключении к серверу по SSH-протоколу.
  
  SSH-ключи представляют собой пару – закрытый и открытый ключ. Закрытый должен храниться, соответственно, в закрытом доступе у клиента, а открытый отправляется на сервер и размещается в файле authorized_keys. .

Для такой проверки требуется запустить ряд команд в консоли.

На странице Состояние системы (Настройки > Проактивная защита > Поиск троянов > Операционная система) собраны необходимые для проверки команды вместе с результатами их выполнения в вашей операционной системе:

• > whoami
• > ps ux -u `whoami`
• > crontab -l
• > last -i `whoami`
• > cat ~/.ssh/authorized_keys
• > stat ~/.ssh/authorized_keys