Oct 21 14:13:57 ns1 sshd[19726]: Failed password for root from
5.46.30.89 port 6282 ssh2
Oct 21 14:14:00 ns1 sshd[19726]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=5.46.30.89 user=root
TAm bu saatteki denemelerim failed veriyor ve login olamiyorum , 5
dakika sonrasinda denedigimde giris yapabiliyorum.
Teşekkürler.
On 21-10-2012 16:09, Gökay Gökçay wrote:
Selamlar,
Hacklendiğini düşünmen bir yana, bin/login binarylerini kontrol et,
librarylerde bir bozulma olmuş olabilir. Birde /var/log/secure
altındaki loglara bakarsan login olmuş musun, yoksa olamamış mısın
bunu daha ayrıntılı görebilirsin. Rootla login olup sonra sessionın
close olduğu, ama yanlış şifre giridğinde yanlış şifre hatasının
döndüğü bir bug ile ilgili bir article okumuştum, şuan kendisini
bulamadım. Google amcayada sormanı tavsiye ederim.
İyi Günler
*From:*[email protected]
[mailto:[email protected]] *On Behalf Of
*Levent ERSOY
*Sent:* Sunday, October 21, 2012 3:49 PM
*To:* Linux Güvenlik
*Subject:* [Linux-guvenlik] Re: CEntos 5.8 - root sifrem ile zaman
zaman login olamiyorum.
Kablolu klavye kullanıyorum =) keyboard logger kurbanı olabilir miyim
? Olabilirim , elbette yahut bir şekilde web servisleri üzerinden php
/ perl ile bir güvenlik suistimali oluşmuş olabilir.
Öncelikli olarak sistemi /var/log/secure den kontrol ediyorum,
herhangi bir network logger uygulaması kullanmadığımdan ötürü , bu
yöntemin pek doğru sonuclar vereceğini düşünmüyorum fakat sizin
önerileriniz dahilinde güvenlik kontrollerini gözden geçirebilirim ve
burada paylaşabilirim. Güncel erişim kayıtlarını kontrol edebileceğim
farklı daemon loglarını belirtebilirseniz bakabilirim.
Selamlar.
On 21-10-2012 15:05, Volkan YILDIRIM wrote:
klavyen kablosuz mu ?
On Sunday, October 21, 2012, Levent ERSOY wrote:
Merhabalar;
Gün itibari ile root sifrem ile login olamadigimi gordum 5-10
dakika sonra
tekrar ayni sifre ile giris yaptigimda sisteme login oldum.
Bunun sebebi ne olabilir? :)
Sistemime giris yapildi ve sahte bir sshd mi konduda ve buradan
sifrelerim mi alindi?
shadow dosyasinin modified tarihine baktim herhangi bir degisiklik
yoktu.
secure dosyasinda ise anormal bir durum yoktu.
tripwire kurulu fakat pek yorumlayamiyorum.
Bilginize siginirim.
Doğan
_______________________________________________
Linux-guvenlik mailing list
[email protected] <javascript:;>
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
<http://liste.linux.org.tr/kurallar.php>
--
__
Volkan YILDIRIM
Tengen Bilişim Teknolojileri
Hacettepe Teknokent, 2. Arge binası (Biyoref)
Kat:1 No: 4 Beytepe / Ankara
T: 0312 299 2552
F: 0312 299 2553
_______________________________________________
Linux-guvenlik mailing list
[email protected]
<mailto:[email protected]>
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari:http://liste.linux.org.tr/kurallar.php
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Oct 21 14:13:57 ns1 sshd[19726]: Failed password for root from
5.46.30.89 port 6282 ssh2
Oct 21 14:14:00 ns1 sshd[19726]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=5.46.30.89 user=root
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
