Merhaba, Güzel ve faydalı önerileriniz için hepinize teşekkür ederim. Sunucuda 80 hariç bütün portlar belirli IP ler dışında kapalı durumda. Bu durumda büyük ihtimal PHP ile yapılmış gibi duruyor.
Çözüm olarak hazır script kullananları / maldet<http://www.rfxn.com/projects/linux-malware-detect/>'e yakalananları sunucudan çıkartacağız :) Teşekkürler Volkan Altan http://volkanaltan.com/ İyi Çalışmalar. 2012/1/3 Zekeriya Akyıldız <zekeriya.akyil...@gmail.com> > Merhaba, > Php script ile yapılmışsa ki büyük ihtimalle öyledir ne çıkacak ki log > dosyasından ? dosyaları root sildi diyecek, apache web server sildi > diyecek. Ben bu işin peşini bırakmam kardeşim diyorsanız eğer firewall log > larınızda var ise ozaman o saatlerde kimler girmiş çıkmış bakabilirsiniz. > > Not: Hizmet vermediğiniz ve vermeyi planlamadığınız ip aralıklarını > firewall'dan direk engelleyin, biraz ırkçı ama iyi bir çözüm oluyor. > > Sadece türkiyedeki kimseler bu websayfasına girecekse eğer, sadece > türkiyedeki ip bloğuna giriş için onay verin mesela. Sadece Çin, Rusya, > Japonya, Kore, Suriye gibi ülkelerin iplerini engelleyerek zaten dünyadaki > internet kullanıcılarının %60'ından fazlasını engellemiş oluyorsunuz. > > > 2012/1/3 Adil İLHAN <adilme...@gmail.com> > >> Volkan Bey, web server loglarına da baktınız mı? >> >> Orada yapılan işlemler kayıtlıdır yüksek bir ihtimalle. >> >> 3 Ocak 2012 21:00 tarihinde Volkan Altan <volkanal...@gmail.com> yazdı: >> > @Adil Bey /var/log/messages içerisinde script'in çalışmaları yer >> almıyor. >> > Acaba path mi hatalı ? >> > >> > @Zekeriya Bey bende bundan şüpheleniyorum sunucuda "maldet" uygulamasını >> > kurmuştum o da ilgili site için uyarı emailleri atmıştı. >> > Ama bu işin logunu görmek istiyorum :) >> > >> > Volkan Altan >> > http://volkanaltan.com/ >> > İyi Çalışmalar. >> > >> > >> > 2012/1/3 Adil İLHAN <adilme...@gmail.com> >> >> >> >> Web server, messages loglarını incelediniz mi? >> >> >> >> Orada yapılanlar yazıyordur. >> >> >> >> 3 Ocak 2012 20:41 tarihinde Volkan Altan <volkanal...@gmail.com> >> yazdı: >> >> > Merhabalar, >> >> > >> >> > Bana göre ilginç bir durumla karşılaştım ve kafamda bir takım soru >> >> > işaretleri oluştu konuya hakim olmadığımdan buraya sormayı uygun >> gördüm. >> >> > >> >> > Linux cpanel bir sunucuda ssh yetkisi olmayan normal bir kullanıcının >> >> > bütün >> >> > dosyaları silinmiş. Bu silinme için hangi yollar kullanılabilir ? >> >> > >> >> > Benim aklıma gelenler; >> >> > >> >> > 1. FTP >> >> > 2. File Manager >> >> > 3. Bir php (script ile) silme >> >> > 4. ssh (yetkisi olmadığı için bununla silemez.) >> >> > >> >> > Sorular; >> >> > 1. 3 numaranın loglamasını sunucu tarafında nasıl yapabiliriz, >> >> > yapılabilir >> >> > mi ? (her hareketi loglayan genel çözümler değilde yük bindirmeyecek >> >> > basit >> >> > çözümler arıyorum) >> >> > 2. FTP nin loglarınun genel sunucu / user backup alınırken backuplar >> >> > arasına >> >> > dahil edilmesini nasıl sağlarız ? >> >> > >> >> > Teşekkürler >> >> > >> >> > Volkan Altan >> >> > http://volkanaltan.com/ >> >> > İyi Çalışmalar. >> >> > >> >> > _______________________________________________ >> >> > Linux-sunucu E-Posta Listesi >> >> > Linux-sunucu@liste.linux.org.tr >> >> > >> >> > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> >> > okuyabilirsiniz; >> >> > >> >> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> >> > gelen >> >> > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> kullanarak >> >> > 1 >> >> > dakika içinde üyeliğinizi sonlandırabilirsiniz. >> >> > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > >> >> _______________________________________________ >> >> Linux-sunucu E-Posta Listesi >> >> Linux-sunucu@liste.linux.org.tr >> >> >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> >> okuyabilirsiniz; >> >> >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> gelen >> >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> kullanarak 1 >> >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > >> > >> > >> > _______________________________________________ >> > Linux-sunucu E-Posta Listesi >> > Linux-sunucu@liste.linux.org.tr >> > >> > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> > okuyabilirsiniz; >> > >> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> gelen >> > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak >> 1 >> > dakika içinde üyeliğinizi sonlandırabilirsiniz. >> > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> Linux-sunucu@liste.linux.org.tr >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
