Merhaba; Ben kendim için herhangi bir sunucu kurduğumda hızlıca yaptığım ilk işlemler şöyle:
- sudo vb. hiçbir yetkisi olmayan bir kullanıcı oluşturmak - ssh ile giriş yapabilecek tek kullanıcı olarak bir önceki adımda oluşturduğum kullanıcıyı ayarlamak. - root kullanıcısı ile ssh girişini kapatmak - ataklara karşı denyhosts[1] kurmak ve düzenlemek daha sonra isterseniz geliştirebilirsiniz, sunucunun önemine göre ama en temelde ben bunları yapıyorum ilk başta. sunucuya da sudosu bile olmayan o basit kullanıcı işle giriş yapın her zaman. isterseniz su ile root'a veya sudolu oluşturduğunuz başka bir kullanıcıya geçiş yapabilirsiniz oradan. özellikle denyhosts'u kesinlikle tavsiye ederim. gerçekten etkili. bunu kurmadığınız takdirde sunucuya giriş yapınca 287464387545 adet failed ssh girişimi var diye bir uyarı maili alırsınız muhtemelen. bu paketi kurunca neredeyse sıfıra iniyor. özelleştirmelerinizle çok daha etkili olabiliyor. tek dikkat etmeniz gereken şey, kendi ipnizi banlatmamanız :-) sonra çok uğraşırsınız. [1]: https://www.cyberciti.biz/faq/block-ssh-attacks-with-denyhosts/ 5 Eylül 2017 17:51 tarihinde Ali Velioğlu <[email protected]> yazdı: > last > komutu son login islemlerini goruntuler. > kim ne zaman ne kadar bagli kalmis ip adresi gibi gorebilirsin. > birde cpanel kurulmunda crack kullandiysaniz hacklenme ihtimali artiyormus. > > 5 Eylül 2017 14:31:12 EEST, Mehmet T <[email protected]> yazdı: >> >> sıfır centos7 sunucuma cpanel kurdum (başka hiçbişey kurmadım) >> netstat -tap komutula sorguladıgımda benim ev ip adresim ile birlikte >> yine ssh portundan baglanan birisi var. >> 77.73.66.172:32998 ESTABLISHED 961/ >> >> ipsorgu sitesinden baktım rusyada gozukuyor. >> ------------------------------ >> >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- sefa yıldız
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
