Re: Debian sunucu ssh denemeleri
Merhabalar, Bu işe en kolay çözüm, ssh sunucusunun kullandığı kapı (port) numarasını değiştirmek sanırım. Eğer ssh in belli bir kapı üzerinden çalışması gibi bir şart yoksa, bu tip denemeler genelde sadece 22. kapı üzerinden yapıldığı için, /etc/ssh/sshd_config dosyasından Port değerini değiştirerek, bahsettiğiniz tip denemelerin önüne geçebilirsiniz. Kolay gelsin. Can Kavaklıoğlu Barış KARAGÜL şöyle yazmıştı: Merhabalar. Debian web sunucuma sürekli ssh login denemeleri yapılıyor. IP adreslerini araştırdığımda farklı ülkelere ait olduğunu görüyorum. Acaba bu denemeler otomatik solucan tarzı bir program tarafından mı yapılıyor? Ssh sunucumu 3 denemeden sonra o ip adresini banlamasını sağlayabilir miyim? Güvenlik amacıyla ssh sunucumu nasıl ayarlamalıyom ki bu sunucuya sadece diskete veya flash belleğe yüklediğim key ile bağlanabileyim? auth.log kayıtları şöyle: Jan 7 16:17:30 elektron sshd[4187]: Illegal user dan from :::202.46.253.130 Jan 7 16:17:36 elektron sshd[4189]: Illegal user james from :::202.46.253.130 Jan 7 16:17:42 elektron sshd[4191]: Illegal user snort from :::202.46.253.130 Jan 7 16:17:48 elektron sshd[4193]: Illegal user radiomail from :::202.46.253.130 Jan 7 16:17:54 elektron sshd[4195]: Illegal user harrypotter from :::202.46.253.130 Jan 7 16:17:59 elektron sshd[4197]: Illegal user divine from :::202.46.253.130 Jan 7 16:18:05 elektron sshd[4199]: Illegal user popa3d from :::202.46.253.130 Jan 7 16:18:11 elektron sshd[4201]: Illegal user aptproxy from :::202.46.253.130 Jan 7 16:18:20 elektron sshd[4203]: Illegal user desktop from :::202.46.253.130 Jan 7 16:18:27 elektron sshd[4205]: Illegal user workshop from :::202.46.253.130 Jan 7 16:18:33 elektron sshd[4207]: Illegal user mailnull from :::202.46.253.130 Jan 7 16:18:39 elektron sshd[4209]: Illegal user nfsnobody from :::202.46.253.130 Jan 7 16:18:45 elektron sshd[4211]: Illegal user rpcuser from :::202.46.253.130 Jan 7 16:18:50 elektron sshd[4213]: Illegal user rpc from :::202.46.253.130 Jan 7 16:18:57 elektron sshd[4215]: Illegal user gopher from :::202.46.253.130 İyi çalışmalar...
Debian sunucu ssh denemeleri
Merhabalar. Debian web sunucuma sürekli ssh login denemeleri yapılıyor. IP adreslerini araştırdığımda farklı ülkelere ait olduğunu görüyorum. Acaba bu denemeler otomatik solucan tarzı bir program tarafından mı yapılıyor? Ssh sunucumu 3 denemeden sonra o ip adresini banlamasını sağlayabilir miyim? Güvenlik amacıyla ssh sunucumu nasıl ayarlamalıyom ki bu sunucuya sadece diskete veya flash belleğe yüklediğim key ile bağlanabileyim? auth.log kayıtları şöyle: Jan 7 16:17:30 elektron sshd[4187]: Illegal user dan from :::202.46.253.130 Jan 7 16:17:36 elektron sshd[4189]: Illegal user james from :::202.46.253.130 Jan 7 16:17:42 elektron sshd[4191]: Illegal user snort from :::202.46.253.130 Jan 7 16:17:48 elektron sshd[4193]: Illegal user radiomail from :::202.46.253.130 Jan 7 16:17:54 elektron sshd[4195]: Illegal user harrypotter from :::202.46.253.130 Jan 7 16:17:59 elektron sshd[4197]: Illegal user divine from :::202.46.253.130 Jan 7 16:18:05 elektron sshd[4199]: Illegal user popa3d from :::202.46.253.130 Jan 7 16:18:11 elektron sshd[4201]: Illegal user aptproxy from :::202.46.253.130 Jan 7 16:18:20 elektron sshd[4203]: Illegal user desktop from :::202.46.253.130 Jan 7 16:18:27 elektron sshd[4205]: Illegal user workshop from :::202.46.253.130 Jan 7 16:18:33 elektron sshd[4207]: Illegal user mailnull from :::202.46.253.130 Jan 7 16:18:39 elektron sshd[4209]: Illegal user nfsnobody from :::202.46.253.130 Jan 7 16:18:45 elektron sshd[4211]: Illegal user rpcuser from :::202.46.253.130 Jan 7 16:18:50 elektron sshd[4213]: Illegal user rpc from :::202.46.253.130 Jan 7 16:18:57 elektron sshd[4215]: Illegal user gopher from :::202.46.253.130 İyi çalışmalar... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian sunucu ssh denemeleri
http://denyhosts.sourceforge.net Thus saith Barış KARAGÜL : Merhabalar. Debian web sunucuma sürekli ssh login denemeleri yapılıyor. IP adreslerini araştırdığımda farklı ülkelere ait olduğunu görüyorum. Acaba bu denemeler otomatik solucan tarzı bir program tarafından mı yapılıyor? Ssh sunucumu 3 denemeden sonra o ip adresini banlamasını sağlayabilir miyim? Güvenlik amacıyla ssh sunucumu nasıl ayarlamalıyom ki bu sunucuya sadece diskete veya flash belleğe yüklediğim key ile bağlanabileyim? auth.log kayıtları şöyle: Jan 7 16:17:30 elektron sshd[4187]: Illegal user dan from :::202.46.253.130 Jan 7 16:17:36 elektron sshd[4189]: Illegal user james from :::202.46.253.130 Jan 7 16:17:42 elektron sshd[4191]: Illegal user snort from :::202.46.253.130 Jan 7 16:17:48 elektron sshd[4193]: Illegal user radiomail from :::202.46.253.130 Jan 7 16:17:54 elektron sshd[4195]: Illegal user harrypotter from :::202.46.253.130 Jan 7 16:17:59 elektron sshd[4197]: Illegal user divine from :::202.46.253.130 Jan 7 16:18:05 elektron sshd[4199]: Illegal user popa3d from :::202.46.253.130 Jan 7 16:18:11 elektron sshd[4201]: Illegal user aptproxy from :::202.46.253.130 Jan 7 16:18:20 elektron sshd[4203]: Illegal user desktop from :::202.46.253.130 Jan 7 16:18:27 elektron sshd[4205]: Illegal user workshop from :::202.46.253.130 Jan 7 16:18:33 elektron sshd[4207]: Illegal user mailnull from :::202.46.253.130 Jan 7 16:18:39 elektron sshd[4209]: Illegal user nfsnobody from :::202.46.253.130 Jan 7 16:18:45 elektron sshd[4211]: Illegal user rpcuser from :::202.46.253.130 Jan 7 16:18:50 elektron sshd[4213]: Illegal user rpc from :::202.46.253.130 Jan 7 16:18:57 elektron sshd[4215]: Illegal user gopher from :::202.46.253.130 İyi çalışmalar... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Sevgi Saygı GNU/Linux System going down in 5 minutes. Tonguç Yumruk signature.asc Description: Digital signature
Re: Debian sunucu ssh denemeleri
http://packages.debian.org/unstable/net/fail2ban Barış KARAGÜL wrote: Merhabalar. Debian web sunucuma sürekli ssh login denemeleri yapılıyor. IP adreslerini araştırdığımda farklı ülkelere ait olduğunu görüyorum. Acaba bu denemeler otomatik solucan tarzı bir program tarafından mı yapılıyor? Ssh sunucumu 3 denemeden sonra o ip adresini banlamasını sağlayabilir miyim? Güvenlik amacıyla ssh sunucumu nasıl ayarlamalıyom ki bu sunucuya sadece diskete veya flash belleğe yüklediğim key ile bağlanabileyim? auth.log kayıtları şöyle: Jan 7 16:17:30 elektron sshd[4187]: Illegal user dan from :::202.46.253.130 Jan 7 16:17:36 elektron sshd[4189]: Illegal user james from :::202.46.253.130 Jan 7 16:17:42 elektron sshd[4191]: Illegal user snort from :::202.46.253.130 Jan 7 16:17:48 elektron sshd[4193]: Illegal user radiomail from :::202.46.253.130 Jan 7 16:17:54 elektron sshd[4195]: Illegal user harrypotter from :::202.46.253.130 Jan 7 16:17:59 elektron sshd[4197]: Illegal user divine from :::202.46.253.130 Jan 7 16:18:05 elektron sshd[4199]: Illegal user popa3d from :::202.46.253.130 Jan 7 16:18:11 elektron sshd[4201]: Illegal user aptproxy from :::202.46.253.130 Jan 7 16:18:20 elektron sshd[4203]: Illegal user desktop from :::202.46.253.130 Jan 7 16:18:27 elektron sshd[4205]: Illegal user workshop from :::202.46.253.130 Jan 7 16:18:33 elektron sshd[4207]: Illegal user mailnull from :::202.46.253.130 Jan 7 16:18:39 elektron sshd[4209]: Illegal user nfsnobody from :::202.46.253.130 Jan 7 16:18:45 elektron sshd[4211]: Illegal user rpcuser from :::202.46.253.130 Jan 7 16:18:50 elektron sshd[4213]: Illegal user rpc from :::202.46.253.130 Jan 7 16:18:57 elektron sshd[4215]: Illegal user gopher from :::202.46.253.130 İyi çalışmalar... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]