Обычные виновники просмотр журналов:
/var/log/messages
/var/log/daemon.log
/var/log/syslog
dmesg
/var/log/dmesg
/var/log/Xorg.0.log
Кроме того, вам потребуются журналы конкретных приложений, которые могут храниться в:
/var/log//
Проблема, с которой вы столкнулись, заключается в том, что вы включили удаленное подключение к своему рабочему столу, например Vino , который не следует трогать, если вы действительно этого не хотите. Против простых атак Linux довольно безопасен, но вы не должны останавливаться на достигнутом, потому что программное обеспечение написано людьми, и все мы делаем ошибки, поэтому: