1- öncellikle sisteme root girişini engelleyin, normal kullanıcı ile login
oalrak super user olun,
/etc/ssh/sshd_config buradan,, PermitRootLogin no olarak parametreyi
değiştirin.
2- http://sourceforge.net/projects/rkhunter/
ile sisteminizi test ediniz.
Bir şekilde ssh server duruyor olabilir mi?
2012/1/4 Halid ha...@halid.org
rkhunter ile taramıştım ama tekrar şansımı deneyeceğim :)
4 Ocak 2012 10:09 tarihinde VEDAT ELCIGIL elci...@gmail.com yazdı:
1- öncellikle sisteme root girişini engelleyin, normal kullanıcı ile
login oalrak super
2012/1/4 Halid ha...@halid.org
Maalesef loglarda benim haricimde ne bir giris denemesi ne de denied alan
bir user yok. Sifreler icin belirlenmis bir kural da yok. Gecerlilik suresi
vs. gibi. Sifreyle gun icinde birden fazla girebiliyorum. Ancak gece belli
bir saatten sonra değişim oluyor.
Problemin çözümü konusunda bir fikir yürütemiyeceğim ama Vedat abinin
söylediği şeyi yapmanızı şiddetle tavsiye ederim.İlerde karşılaşılması
olası bir çok sorunun çözümü için elzem bir yapı.
4 Ocak 2012 14:55 tarihinde Halid ha...@halid.org yazdı:
rkhunter ile taramıştım ama tekrar şansımı
logwatch ile sistem her login olduğunda size mail gelmesini
saglayabilirsin. Biri login olup logları silse bile size gelen maili
engelleyemeyecektir.
Cron da çalışan bir işlem var mı bunu kontrol edebilirsin.
rkhunter da iyi bir tercih tabi ki..
04.01.2012 16:12, Mehmet Özgür Bayhan yazmış:
Merhabalar
KVM demisken cok kucuk bir olasilik ile klavye ve karakter sorunu
olabilir mi? Yani klavyede 1234 yaziyorsaniz gercekten klavye 1234 mu
yaziyor? Bir iki defa basima gelmisti cok ilginc bir sekilde klavyenin
karakter sorunundan dolayi 1234 yazdigimi saniyor oysa klavye farkli
birsey
Hayır böyle bir problem olamaz. Çünkü kvm üzerinde single moddan çıkıp
dışarıdan ssh ile bağlandığımda sıkıntı yok. Ancak üzerinden 1 gün geçince
tekrar root parolası değişmiş gibi access denied alıyorum.
4 Ocak 2012 02:46 tarihinde kaiowas okara...@member.fsf.org yazdı:
Merhabalar
KVM
Gercekten cok ilginc bir durum loglarda herhangi bir ilgi cekici durum
yok mu? Ya da auditing adina yapilmis bir duzenleme var mi? Yani
sifreler birgun gecerli olsun veya one time password vs. gibi
cozumler?
3 Ocak 2012 19:50 tarihinde Halid ha...@halid.org yazdı:
Hayır böyle bir problem olamaz.
