¿Cómo asegurar el escritorio de Ubuntu después de un hack? [cerrado]

Como dice Mark, es un tema extremadamente amplio. La gente ha escrito toda la página 500 libros sobre el tema. Sin embargo, el mejor consejo para alguien después de una infracción es:

1. Realice una copia de seguridad de todos sus datos y vuelva a instalarlos. No intentes simplemente limpiar tu sistema. Los kits de raíz se pueden ocultar muy bien y no querrá perderse ninguno.
2. Cuando vuelva a instalar, cambie todas sus contraseñas (en caso de registradores de claves, etc.) y elija las seguras. [1]
3. Asegúrese de mantener su software actualizado. Se encuentran nuevas vulnerabilidades todo el tiempo y es importante parchearlas.

Debido a que es una computadora portátil, la otra cosa que agregaría es que si alguien tiene acceso físico, pueden hacer cualquier cosa a menos que esté encriptada e incluso si ya está encendida y desencriptada, es posible que la encriptación no ayude mucho.

[1] Personalmente me gustan las contraseñas de estilo xkcd y un La contraseña es segura pero la mejor práctica con las contraseñas es comenzar una guerra santa.

• Instale y configure UFW, el firewall. Creo que no está activado por defecto. Es bastante fácil de configurar.
• Use un escáner de virus: enlace
• Asegure y verifique su red doméstica. Los rootkits y los virus se pueden ocultar en otras computadoras, dispositivos e incluso grabadoras de TV digitales en la actualidad. Puede limpiar su computadora portátil e infectarse nuevamente si el rootkit está en la misma red.
• Use OpenDNS o Google DNS para evitar el secuestro de DNS.
• Haga copias de seguridad de sus datos y, preferiblemente, tenga dos métodos de copia de seguridad diferentes, uno externo.
• También sigue los consejos de @Híbrido.
• Use un administrador de contraseñas como lastpass o keepass, y si no confía en lastpass, aún así, úselo para aquellos foros que no importan mucho. (Eso podría ser incluso este foro, ¿qué daño te causará si pierdes tu inicio de sesión aquí además de la molestia?)
• Use diferentes tácticas de contraseña para su correo, el inicio de sesión de su computadora, los foros públicos, los sitios en los que se pueda confiar con su información de tarjeta de crédito como PayPal o Amazon, etc. Escríbala para que la tenga clara.
• Cifre su carpeta de inicio: no protegerá contra un rootkit, pero cuando pierde su computadora portátil, los datos están seguros. ¡Asegúrese de tener una copia de seguridad!
• Evite usar puntos wifi gratuitos y, si los usa, intente usar VPN.
• Si ejecuta servicios como el servidor ssh, el servidor web con puertos abiertos al mundo exterior, use Fail2ban, Snort, monit, munin y otras herramientas para tener una idea de lo que está sucediendo.
• Reinstalar de forma más regular. Documentar el proceso de instalación. Intente instalar a través de apt-get y copie todos esos comandos en un documento, para que pueda pegarlos al reinstalar. Si tiene una unidad externa de repuesto, cree una imagen del disco duro recién instalado.
• Mantenga sus datos en otra partición, para que pueda volver a instalarlos sin tener que restaurar todos los datos una vez que haya terminado.

Por supuesto, debe formatear el disco y reinstalar el sistema operativo y guardar solo los datos donde esté seguro de que no están en peligro. No solo cifrar su directorio personal. Cifra todo tu disco / sistema de archivos. Es bastante fácil hacerlo. Tal vez este enlace ayude: enlace