要检测Ubuntu系统是否受到了Exploit攻击，可以采取以下步骤：

系统信息检查

• 获取系统发行版详情：使用命令 cat /etc/os-release 查看系统发行版信息。
• 检查当前内核版本：使用命令 uname -r 了解系统的核心引擎。

异常行为检测

• 监控活跃网络连接：使用命令 netstat -tulnp 追踪可疑的网络行为。
• 检查系统日志：分析系统主日志和登录记录，使用命令 cat /var/log/messages 和 cat /var/log/secure。

安全工具使用

• 安装并运行安全工具：如ClamAV或其他杀毒软件，检查潜在的恶意软件。
• Linux漏洞检测工具：
  • Linux-Exploit-Suggester：根据操作系统版本号自动查找相应提权脚本，评估系统安全缺陷。
  • Nessus：全球最流行的漏洞扫描程序之一，支持多种操作系统，包括Linux。
  • OpenVAS：开源的漏洞评估系统，支持多种操作系统和应用程序的漏洞扫描。
  • Nmap：网络扫描工具，可以用于扫描系统中的开放端口和服务。
  • Lynis：开源安全审计工具，用于系统强化和合规性测试。

用户权限审查

• 全面检视系统用户列表：识别未经授权的账户，使用命令 cat /etc/passwd。
• 扫描具有suid/sgid特权的可执行文件：防范权限滥用，使用命令 find /etc /bin -perm -4000。

系统更新检查

• 定期检查Ubuntu系统和软件的最新补丁，特别是与内核相关的更新。

应对Ubuntu Exploit

• 隔离受影响系统：立即将受感染的服务器与网络隔离。
• 备份重要数据：确保所有关键数据和配置文件已备份。
• 更新系统和软件：应用所有可用的安全补丁。
• 强化安全配置：禁用不必要的服务和端口，启用防火墙。

通过上述步骤，可以有效地检测Ubuntu系统是否受到了Exploit攻击，并采取相应的措施进行防御。建议定期进行安全检查和更新，以保持系统的安全性。