История изменений
Исправление Komintern, (текущая версия) :
во-первых - нужны графики трафика. на них должны быть в твоем случае ярко выраженные пики. вычисли в какое время они происходили и смотри логи именно за это время. может у тебя просто файлы большие кто-то качал. а чтобы не брутфорсили ssh - поставь fail2ban.
если меня взломали, то я увижу пользователя через cat /etc/passwd?
ты неправильно понял. в случае глупого взлома ты можешь увидеть лишнего пользователя, если знал какие там были до этого. но врядли это твой путь решения вопроса.
Исходная версия Komintern, :
во-первых - нужны графики трафика. на них должны быть в твоем случае ярко выраженные пики. вычисли в какое время они происходили и смотри логи именно за это время. может у тебя просто файлы большие кто-то качал. а чтобы не брутфорсили ssh - поставь fail2ban.