10 lu ip sizin network içerisinde yok sa hoş degil Öncelikli guvenlik icin firewallda alias oluşturup sadece belli ipler ssh yapabilsin şeklinde kural olusturun
Samsung Mobile tarafından gönderildi. -------- Orjinal mesaj -------- Kimden: Sefa Y Tarih:09 11 2018 14:40 (GMT+03:00) Alıcı: linux-sunucu@liste.linux.org.tr Konu: [Linux-sunucu] Re: root kullanıcısna birden fazla şifre verilebilmesi Merhaba, rkhunter ve lynis ile taradım sistemi ancak dişe dokunur bir şey yok. her şey normal gözüküyor alakasız yerlerdeki ufak uyarılar haricinde. # rpm -V openssh-server ..5....T. c /etc/ssh/sshd_config aureport -l -i ile kontrol ettiğimde de şöyle bir çıktı basıyor ssh girişinden sonra: 1954. 11/09/2018 14:32:19 unset 10.20.1.53 /dev/pts/1 /usr/sbin/sshd yes 65354 ayrıca anahtarla değil parola ile giriş yapılıyor: Nov 9 14:32:19 HOST sshd[16508]: Accepted password for root from client port 53143 ssh2 Mesut Güler <me...@egemenyazilim.com>, 9 Kas 2018 Cum, 12:45 tarihinde şunu yazdı: > > Merhabalar > > rootkit vb. gibi bir sorun olabilir. > rootkit taraması yapın > > özellikle ssh paketine ait dosyalarının doğruluğunu rpm ile kontrol > edebilirsiniz: > http://ftp.rpm.org/max-rpm/ch-rpm-verify.html > > > saygılar > > 9.11.2018 11:53 tarihinde Sefa Y yazdı: > > Merhaba herkese, > > Bugün ilginç bir durumla karşılaştım. Root parolası çok karmaşık şekilde > ayarlanmış bir adet red hat 6.9 sunucu var. (12 karakter, büyük-küçük harf, > rakam, özel karakter vb.) Ancak her nasıl oluyorsa bu sunucuya ssh üzerinden > gelirken root şifresini "dottie" veya "as" girdiğimizde de girilebiliyor. > Yerelde yetkisiz bir kullanıcıdan root'a geçmeye çalıştığımızda bu şifreler > işlemiyor, sadece ssh üzerinden işliyor. > > Şimdilik ssh ile root'a girilebilmesini "PermitRootLogin no" ayarı ile > engelledim ancak konuyu merak ettim açıkçası. Bu durum nasıl olabiliyor? > > Konuyla ilgili çeşitli açıklıklar yayımlanmış önceden: > https://www.tenable.com/plugins/nessus/31800 > > -- > sefa yıldız > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- sefa yıldız _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
