[Linux-sunucu] Re: sunucum hackleniyor mu?

Mehmet T Tue, 05 Sep 2017 05:24:37 -0700

eyvallah herkese tesekurler iyiki varsiniz


05-09-2017 15:17 tarihinde Arya Emini yazdı:

Bir text dosyasina sunu kopyalayin

:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

-A INPUT -s *SADECE_SSH_YAPABILEN_IP*/32 -p tcp -m tcp --dport 22 -jACCEPT

-A INPUT -s *COK_GUVENDIGINIZ_ALAYINA_GIDER_IP*/32 -j ACCEPT
COMMIT

sonra iptables-restore < birTextDosyasi.txt yapin. Bu, iptablesvarsayilan davranisini drop'a cekip yalnizca izin verdiginiz IP'leregiris izni veren bir kural olusturur. 80 ve 443 portlari da herkeseacik olur. Bold yazili kisimlara kendi IP'nizi yazacaksiniz. Statik IPolmasi onemli tabi. Aksi halde IP degistikten sonra girisyapamayacaksiniz.

Servis saglayiciniz size firewall sagliyordur. Bunu oradan yapmanizdaha iyi ancak bu da isinizi gorecektir.


Dedigim gibi IP'niz degisirse siz de giremezsiniz.

2017-09-05 15:06 GMT+03:00 Mehmet T <[email protected]<mailto:[email protected]>>:


    last -i çıktısı

    root     pts/2        78.190.117.171   Tue Sep  5 11:53  still
    logged in
    root     pts/1        78.190.117.171   Tue Sep  5 11:45  still
    logged in
    root     pts/0        78.190.117.171   Tue Sep  5 11:18  still
    logged in
    reboot   system boot  0.0.0.0          Tue Sep  5 11:17 - 12:06
    (00:48)
    root     pts/0        78.190.117.171   Tue Sep  5 09:33 - down (01:44)
    reboot   system boot  0.0.0.0          Tue Sep  5 09:33 - 11:17
    (01:44)


    05-09-2017 15:03 tarihinde Mesut Güler yazdı:
    > Merhaba
    >
    > SSH erişimini sadece key ile yapabilirsiniz, key olmadan giriş
    > yapılamaz. burayı inceleyin:
    > https://wiki.centos.org/HowTos/Network/SecuringSSH
    <https://wiki.centos.org/HowTos/Network/SecuringSSH>
    >
    > last -i
    > çıktısında neler var?
    >
    > 05-09-2017 14:51 tarihinde Mehmet T yazdı:
    >> bunu biraz açarmısınız konuya yabancıyım
    >>
    >> ""Root ve password ile erişimi de kapatıp, yalnızca keyle girilecek
    >> şekilde yapılandırırsanız""
    >>
    >>
    >>
    >> 05-09-2017 14:48 tarihinde Mehmet T yazdı:
    >>> Root ve password ile erişimi de kapatıp, yalnızca keyle girilecek
    >>> şekilde yapılandırırsanız
    >> _______________________________________________
    >> Linux-sunucu E-Posta Listesi
    >> [email protected]
    <mailto:[email protected]>
    >>
    >> Liste kurallarını http://liste.linux.org.tr/kurallar.php
    <http://liste.linux.org.tr/kurallar.php> bağlantısından
    okuyabilirsiniz;
    >>
    >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
    listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı
    adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
    >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
    <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu>
    > _______________________________________________
    > Linux-sunucu E-Posta Listesi
    > [email protected]
    <mailto:[email protected]>
    >
    > Liste kurallarını http://liste.linux.org.tr/kurallar.php
    <http://liste.linux.org.tr/kurallar.php> bağlantısından
    okuyabilirsiniz;
    >
    > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
    listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı
    adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
    > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
    <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu>

    _______________________________________________
    Linux-sunucu E-Posta Listesi
    [email protected]
    <mailto:[email protected]>

    Liste kurallarını http://liste.linux.org.tr/kurallar.php
    <http://liste.linux.org.tr/kurallar.php> bağlantısından
    okuyabilirsiniz;

    Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
    listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı
    adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
    https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
    <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu>




_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: sunucum hackleniyor mu?

Cevap