Selamlar, Hacklendiğini düşünmen bir yana, bin/login binarylerini kontrol et, librarylerde bir bozulma olmuş olabilir. Birde /var/log/secure altındaki loglara bakarsan login olmuş musun, yoksa olamamış mısın bunu daha ayrıntılı görebilirsin. Rootla login olup sonra sessionın close olduğu, ama yanlış şifre giridğinde yanlış şifre hatasının döndüğü bir bug ile ilgili bir article okumuştum, şuan kendisini bulamadım. Google amcayada sormanı tavsiye ederim.
İyi Günler From: [email protected] [mailto:[email protected]] On Behalf Of Levent ERSOY Sent: Sunday, October 21, 2012 3:49 PM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: CEntos 5.8 - root sifrem ile zaman zaman login olamiyorum. Kablolu klavye kullanıyorum =) keyboard logger kurbanı olabilir miyim ? Olabilirim , elbette yahut bir şekilde web servisleri üzerinden php / perl ile bir güvenlik suistimali oluşmuş olabilir. Öncelikli olarak sistemi /var/log/secure den kontrol ediyorum, herhangi bir network logger uygulaması kullanmadığımdan ötürü , bu yöntemin pek doğru sonuclar vereceğini düşünmüyorum fakat sizin önerileriniz dahilinde güvenlik kontrollerini gözden geçirebilirim ve burada paylaşabilirim. Güncel erişim kayıtlarını kontrol edebileceğim farklı daemon loglarını belirtebilirseniz bakabilirim. Selamlar. On 21-10-2012 15:05, Volkan YILDIRIM wrote: klavyen kablosuz mu ? On Sunday, October 21, 2012, Levent ERSOY wrote: Merhabalar; Gün itibari ile root sifrem ile login olamadigimi gordum 5-10 dakika sonra tekrar ayni sifre ile giris yaptigimda sisteme login oldum. Bunun sebebi ne olabilir? :) Sistemime giris yapildi ve sahte bir sshd mi konduda ve buradan sifrelerim mi alindi? shadow dosyasinin modified tarihine baktim herhangi bir degisiklik yoktu. secure dosyasinda ise anormal bir durum yoktu. tripwire kurulu fakat pek yorumlayamiyorum. Bilginize siginirim. Doğan _______________________________________________ Linux-guvenlik mailing list [email protected]<javascript:;> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php -- __ Volkan YILDIRIM Tengen Bilişim Teknolojileri Hacettepe Teknokent, 2. Arge binası (Biyoref) Kat:1 No: 4 Beytepe / Ankara T: 0312 299 2552 F: 0312 299 2553 _______________________________________________ Linux-guvenlik mailing list [email protected]<mailto:[email protected]> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
