Merhaba; @emrecan bey;
aslında dediklerinizin hepsi tamam. aynen anlattığınız gibi. Yalnız failban'ı bir inceliycem. Benim de aklıma sunucuya attack yapıldığı geldi. Ama emin olamadım. @mesut bey; ssh sunucusunda root login kapalı ve default ssh portuda dışarıya kapalı. farlı bir porttan giriş yapıyorum ve sunucuya NAT yapıyorum. Aynı zamanda sadece 2 makineden ssh erişimi var sunucuya. Ve dediğiniz gibi logwatch sistemde kurulu. her gün gelen e-postalara bakıyorum. ama bugüne kadar böyle birşey görmedim. secure dosyasına bakarken farkettim. Tekrar teşekkürler.. _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
