Merhaba, Ssh guvenligi icin mutlaka root logini kapatip, denyhosts kuruyorum. Ayrica "last -i" ile de sisteme girisleri arada kontrol ediyorum. Ek olarak logwatch servisinin gunluk olarak urettigi mailleri de kontrol ediyorum. Benzer sekilde size de sistemi takip etmenizi oneririm.
Ssh'i daha guvenli hale getirmek icin kucuk bir google arastirmasi ile en az 10 farkli yontem bulabilirsiniz. Abartmak isterseniz ssh icin "port-knocking" yapabilirsiniz. saygilar > root login disable edilip, fail2ban > tarzı > bir program kurularak brute force attackların engellenmesi. > > 2010/7/30 Aydın Demirel <[email protected]> > >> Merhaba; >> >> Bir sunucumdaki /var/log/secure dosyasında aÅaÄıdaki uyarıyı >> alıyorum: >> >> sshd[31238]: Did not receive identification string from UNKNOWN >> >> Bu uyarı her dakika bir tekrar ediyor. Internet araÅtırma yaptım ama >> pek >> biÅey bulamadım. >> >> Neden olabilir? >> >> teÅekkürler.. >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
