Selam Korkacak bir sey oldugunu dusunmuyorum. 22. port acik oldugunda loglari incelediginiz zaman surekli ssh uzerinden root kullanicisiyla deneme yapildigini goreceksiniz. @Burak ve @Yunus alinabilecek onlemleri saymis. Oturum acip acmadigina iceriden bakabilirsiniz (who). Sudo vereceginiz kullanici adi tahmin edilemeyecek bir sey olursa daha iyi olur. Aksi halde sifreniz yeteri kadar guclu ise sunucuyu yormaktan baska bir sey yapamayacaktir. Gene de iciniz rahat etmezse yeniden kurulum yapin.
2017-09-05 15:01 GMT+03:00 Mehmet T <[email protected]>: > zaten temiz kurulumdu bu > > sadece cpanel sitesinden latest.sh uzantılı dosyayı indirip cpanel kurdum. > > ihtmaller > > 1- ya linux kendi deposu dısından yazılım kurmak sakat > > 2- ya hosting şirketinin kendi pc lerinde virus varsa > > 3- yada evde kullandıgımız pcde virus olabilir. > > 4- ama bir arkadaşın dedigi gibi unkown yazdıgı için korkulucak bişey yok > diyor. > > zira parola login ekranında ikende etashibled yazıyormuş. bu içimi > rahattlattı. > > > > 05-09-2017 14:56 tarihinde Mesut Güler yazdı: > > Merhabalar > > Bence temiz kurulum yapmak en doğru çözüm. > > Aynı dertleri yaşamamak için bahsi geçen güvenlik tedbirlerini almak temiz > sistem için manalı olur kanısındayım. sistemle gelen binary dosyalarını da > değiştirmiş olabilir, bilemezsiniz. > > > > saygılar > > 05-09-2017 14:49 tarihinde Yunus Oksuz yazdı: > > Benzer birşey benimde başıma gelmişti. Eğer sunucunuza sizin haricinizde > bir girişin olduğunu düşünüyorsanız, > > - kendine bir user açmış olabilir o user’i bulup siliin > - ssh’a password ile girişi kapatın sadece key ile girişi aktif edin > - ssh portunu değiştirin. > - ps -aux ile şüpheli olan bir işlem var mı diye kontrol edin ve varsa o > işlemi kill edin. > - init scriptlerine bu işlem eklenmiş mi diye kontrol ediniz. > > Ben bunları yapmayarak sadece root şifresini değistirdim, saldırgan > kendine bir user açmış ve çok büyük hasar vermişti. > > Kolay gelsin > > On 5 Eyl 2017, at 14:42, Mehmet T <[email protected]> wrote: > > hayır netstat sorgusunda 2 tane ssh den baglı ip gozukuyor birisi benim > turkiyedeki ev ip adresim > > digeri rusyadan çıktı baglanan herifte belkide vpn kullanarak > baglanıyordur. > > > > > 05-09-2017 14:38 tarihinde Mesut Güngör yazdı: > > Gönderdiğini ip adresi üzerinde vpn hizmeti veren bir kurum var siz vpn > ile bağlanıyor olabilir misiniz ? > kendi ipiniz gördünüz mü whatismy ip vs araçla. > > > 2017-09-05 14:31 GMT+03:00 Mehmet T <[email protected]>: > >> sıfır centos7 sunucuma cpanel kurdum (başka hiçbişey kurmadım) >> netstat -tap komutula sorguladıgımda benim ev ip adresim ile birlikte >> yine ssh portundan baglanan birisi var. >> 77.73.66.172:32998 ESTABLISHED 961/ >> >> ipsorgu sitesinden baktım rusyada gozukuyor. >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > > > _______________________________________________ > Linux-sunucu E-Posta [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi > sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > _______________________________________________ > Linux-sunucu E-Posta [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi > sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > _______________________________________________ > Linux-sunucu E-Posta [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi > sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
