Benzer birşey benimde başıma gelmişti. Eğer sunucunuza sizin haricinizde bir girişin olduğunu düşünüyorsanız,
- kendine bir user açmış olabilir o user’i bulup siliin - ssh’a password ile girişi kapatın sadece key ile girişi aktif edin - ssh portunu değiştirin. - ps -aux ile şüpheli olan bir işlem var mı diye kontrol edin ve varsa o işlemi kill edin. - init scriptlerine bu işlem eklenmiş mi diye kontrol ediniz. Ben bunları yapmayarak sadece root şifresini değistirdim, saldırgan kendine bir user açmış ve çok büyük hasar vermişti. Kolay gelsin > On 5 Eyl 2017, at 14:42, Mehmet T <[email protected]> wrote: > > hayır netstat sorgusunda 2 tane ssh den baglı ip gozukuyor birisi benim > turkiyedeki ev ip adresim > digeri rusyadan çıktı baglanan herifte belkide vpn kullanarak baglanıyordur. > > > > 05-09-2017 14:38 tarihinde Mesut Güngör yazdı: >> Gönderdiğini ip adresi üzerinde vpn hizmeti veren bir kurum var siz vpn ile >> bağlanıyor olabilir misiniz ? >> kendi ipiniz gördünüz mü whatismy ip vs araçla. >> >> >> 2017-09-05 14:31 GMT+03:00 Mehmet T <[email protected] >> <mailto:[email protected]>>: >> sıfır centos7 sunucuma cpanel kurdum (başka hiçbişey kurmadım) >> netstat -tap komutula sorguladıgımda benim ev ip adresim ile birlikte >> yine ssh portundan baglanan birisi var. >> 77.73.66.172:32998 <http://77.73.66.172:32998/> ESTABLISHED 961/ >> >> ipsorgu sitesinden baktım rusyada gozukuyor. >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] <mailto:[email protected]> >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php >> <http://liste.linux.org.tr/kurallar.php> bağlantısından okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> >> >> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] <mailto:[email protected]> >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php >> <http://liste.linux.org.tr/kurallar.php> bağlantısından okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu> > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
