Большинство сценариев и ручных взломов делают:
Иногда эти атаки ошибочны и оставляют следы. . Но в любом случае: вы не можете доверять никаким диагностическим инструментам, имеющимся в вашей системе.
Если вы хотите немного поиграть и узнать, вы можете:
Установить и запустить, например, 'rkhunter' [*], который проверяет известные руткиты, но вы не можете доверять выходным данным без:
Загрузка с аварийного компакт-диска / USB.
tl; dr: Практически невозможно определить вектор атаки на такую открытую систему. Так или иначе:
Будьте ответственны и отключите систему от Интернета как можно скорее и настройте ее заново с нуля.
[*] или других систем IDS, их много.
logwatch
будет ежедневно присылать вам электронное письмо со списком неудачных попыток входа в систему, а также с множеством других интересных фрагментов информации, почерпнутых из системных журналов.