Kablolu klavye kullanıyorum =) keyboard logger kurbanı olabilir miyim ?
Olabilirim , elbette yahut bir şekilde web servisleri üzerinden php /
perl ile bir güvenlik suistimali oluşmuş olabilir.
Öncelikli olarak sistemi /var/log/secure den kontrol ediyorum, herhangi
bir network logger uygulaması kullanmadığımdan ötürü , bu yöntemin pek
doğru sonuclar vereceğini düşünmüyorum fakat sizin önerileriniz
dahilinde güvenlik kontrollerini gözden geçirebilirim ve burada
paylaşabilirim. Güncel erişim kayıtlarını kontrol edebileceğim farklı
daemon loglarını belirtebilirseniz bakabilirim.
Selamlar.
On 21-10-2012 15:05, Volkan YILDIRIM wrote:
klavyen kablosuz mu ?
On Sunday, October 21, 2012, Levent ERSOY wrote:
Merhabalar;
Gün itibari ile root sifrem ile login olamadigimi gordum 5-10
dakika sonra
tekrar ayni sifre ile giris yaptigimda sisteme login oldum.
Bunun sebebi ne olabilir? :)
Sistemime giris yapildi ve sahte bir sshd mi konduda ve buradan
sifrelerim mi alindi?
shadow dosyasinin modified tarihine baktim herhangi bir degisiklik
yoktu.
secure dosyasinda ise anormal bir durum yoktu.
tripwire kurulu fakat pek yorumlayamiyorum.
Bilginize siginirim.
Doğan
_______________________________________________
Linux-guvenlik mailing list
[email protected] <javascript:;>
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
--
__
Volkan YILDIRIM
Tengen Bilişim Teknolojileri
Hacettepe Teknokent, 2. Arge binası (Biyoref)
Kat:1 No: 4 Beytepe / Ankara
T: 0312 299 2552
F: 0312 299 2553
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
