网络问题- gnupg

Question

我正在努力了解我的网络发生了什么。我与一个低优先级用户登录到无线。但是，在登录之后，我会看到以下内容。在我的根/文件夹中创建一个文件夹，并从keyserver中添加密钥。一个键服务器看起来像ubuntu，另一个是其他的。这是后门吗？

root     27448   745  0 13:26 ?        00:00:00 /sbin/dhclient -d -q -sf /usr/lib/NetworkManager/nm-dhcp-helper -pf /var/run/dhclient-eth1.pid -lf /var/lib/NetworkManager/dhclient-38acbc8b-bd75-44f4-9ec5-d6a712934954-eth1.lease -cf /var/lib/NetworkManager/dhclient-eth1.conf eth1
root     27558     1  0 13:26 ?        00:00:00 gpg-agent --homedir /root/.gnupg --use-standard-socket --daemon

Answer 1

首先，让我们讨论一下过程。这是两个不相关的过程。

首先，在您的系统上，dhclient与NetworkManager一起使用，以动态获取eth1连接的IP地址。那不是钥匙服务器。

其次，当您通过GUI登录时，gpg-agent倾向于在桌面实例上启动，以处理GUI中用于解密、加密、签名等的GPG请求。这样，您就可以从GPG获得很好的GUI提示，而不是其他提示。

这里所缺少的是，您没有告诉我们您是否启用了根用户或其他任何东西。如果您这样做了，而且您在任何其他用户上没有sudo隐私，并且使用单独的权限等等，那么您可能已经被破坏了。但通常情况下，gpg-agent不是后门，它只是在本地监听。(不过，任何gpg-agent的启动都可以打开这样的命令，在这种情况下，它是在根用户上进行的，因此可能有人以root的身份通过GUI登录)。

至于这是后门还是漏洞，如果不对系统、网络流量等进行直接检查，我们就无法可靠地回答这一问题。