Selam,
web sayfalarinin cashe bilgisi derken? kullandiginiz tarayicinin mi yoksa
squid benzeri proxy sunucu bellegini mi? Biraz daha ayrinti gerekiyor.
3 Ocak 2012 02:52 tarihinde Mustafa DEMİRCİ
mustafa.demi...@lotusjeans.comyazdı:
Merhaba Arkadaşlar,
Centos üzerinde web sayfalarını cashe
Merhaba arkadaşlar,
Diskleri arızarı bir sunucuya ssh bağlantısı yapıyorum. Bir - iki saniyede
bir hata mesajı geliyor ve çalışmamı zorlaştırıyor. Bu mesajları
engellemenin bi yolu varmı?
--
Erbil CIVELEK
___
Linux-sunucu E-Posta Listesi
Merhabalar
Daha önce denemedim ama şunun gibi birşey belki işinizi görebilir
klogd -c 1
burada 1 seviyesinden daha öncelikli hatalar konsola düşecektir. Ama
dediğim gibi bu google'ın
bana önerdiği çözüm deneyimim malesef yok. Listedeki hocalarımız belki
daha mantıklı bir çözüm önerecektir.
selam Erbil,
/etc/sysconfig/syslog dosyasında KLOGD_PARAMS seçeneğini -2 -c 1 olarak
değiştir.
sonra da syslog'u tekrar başlatman gerek. (service syslog restart)
sorunu çözdükten sonra eski haline getirmeyi unutma.
bkz. http://unixhelp.ed.ac.uk/CGI/man-cgi?klogd+8
görüşmek üzere...
Mustafa
dmesg -n1 olmali. /etc/syslog.conf icinden de console ayarini kapatabilirsiniz.
Ancak disk gibi onemli mesajlari supress edemeyebilirsiniz.
Sent from my iPad
On 3 Oca 2012, at 14:16, Erbil Civelek erbilcive...@gmail.com wrote:
Merhaba arkadaşlar,
Diskleri arızarı bir sunucuya ssh
Merhabalar,
Bana göre ilginç bir durumla karşılaştım ve kafamda bir takım soru
işaretleri oluştu konuya hakim olmadığımdan buraya sormayı uygun gördüm.
Linux cpanel bir sunucuda ssh yetkisi olmayan normal bir kullanıcının bütün
dosyaları silinmiş. Bu silinme için hangi yollar kullanılabilir ?
Web server, messages loglarını incelediniz mi?
Orada yapılanlar yazıyordur.
3 Ocak 2012 20:41 tarihinde Volkan Altan volkanal...@gmail.com yazdı:
Merhabalar,
Bana göre ilginç bir durumla karşılaştım ve kafamda bir takım soru
işaretleri oluştu konuya hakim olmadığımdan buraya sormayı uygun
Merhaba,
Genelde php script ile siliyorlar, php modüllerindeki açığı çok sık
kullanıyorlar. Müşterilerde inatla güvenli olmadığı bilinen php modüllerini
istiyorlar nedense :) Hatta çok güvenli olduğunu düşündüğümüz bir
sunucumuzda bile dosya silmeyi ve yaratmayı başarabilenleri gördüm (ruslara
@Adil Bey /var/log/messages içerisinde script'in çalışmaları yer almıyor.
Acaba path mi hatalı ?
@Zekeriya Bey bende bundan şüpheleniyorum sunucuda maldet uygulamasını
kurmuştum o da ilgili site için uyarı emailleri atmıştı.
Ama bu işin logunu görmek istiyorum :)
Volkan Altan
Volkan Bey, web server loglarına da baktınız mı?
Orada yapılan işlemler kayıtlıdır yüksek bir ihtimalle.
3 Ocak 2012 21:00 tarihinde Volkan Altan volkanal...@gmail.com yazdı:
@Adil Bey /var/log/messages içerisinde script'in çalışmaları yer almıyor.
Acaba path mi hatalı ?
@Zekeriya Bey bende
Merhaba,
Php script ile yapılmışsa ki büyük ihtimalle öyledir ne çıkacak ki log
dosyasından ? dosyaları root sildi diyecek, apache web server sildi
diyecek. Ben bu işin peşini bırakmam kardeşim diyorsanız eğer firewall log
larınızda var ise ozaman o saatlerde kimler girmiş çıkmış bakabilirsiniz.
03-01-2012 20:53, Zekeriya Akyıldız yazmış:
Merhaba,
Genelde php script ile siliyorlar, php modüllerindeki açığı çok sık
kullanıyorlar. Müşterilerde inatla güvenli olmadığı bilinen php
modüllerini istiyorlar nedense :) Hatta çok güvenli olduğunu
düşündüğümüz bir sunucumuzda bile dosya
Selamlar
bu isin logunu gormek istiyorsaniz tripwire kurun ve kullanin. Size
log verecektir ve faydasi olacaktir.
3 Ocak 2012 14:00 tarihinde Volkan Altan volkanal...@gmail.com yazdı:
@Adil Bey /var/log/messages içerisinde script'in çalışmaları yer almıyor.
Acaba path mi hatalı ?
@Zekeriya
Selam
/tmp dizinini noexec mount etmek harika bir fikir ancak yeterli mi?
3 Ocak 2012 16:00 tarihinde Mesut GÜLER me...@egemenyazilim.com yazdı:
/tmp için tanımlanan disk bölümü olarak sisteme noexec ile bağlamayı
öneriyorlar. Böylece buraya atılan şeyler çalıştırılamıyor.
tmp yi görünce
Selamlar,
Yönetimini üstlendiğim bir sunucuda günlük periyodik olarak root
parolasının geçersiz kaldığını gözlemlemekteyim.
Debian Squeeze kurulu bir makinada single mod'da açıp root parolamı tekrar
oluşturuyorum. Ertesi gün yine aynı problemi yaşamaktayız. Single mod'a
geçtiğimde dosyanın hash
Merhabalar
KVM demisken cok kucuk bir olasilik ile klavye ve karakter sorunu
olabilir mi? Yani klavyede 1234 yaziyorsaniz gercekten klavye 1234 mu
yaziyor? Bir iki defa basima gelmisti cok ilginc bir sekilde klavyenin
karakter sorunundan dolayi 1234 yazdigimi saniyor oysa klavye farkli
birsey
Hayır böyle bir problem olamaz. Çünkü kvm üzerinde single moddan çıkıp
dışarıdan ssh ile bağlandığımda sıkıntı yok. Ancak üzerinden 1 gün geçince
tekrar root parolası değişmiş gibi access denied alıyorum.
4 Ocak 2012 02:46 tarihinde kaiowas okara...@member.fsf.org yazdı:
Merhabalar
KVM
Gercekten cok ilginc bir durum loglarda herhangi bir ilgi cekici durum
yok mu? Ya da auditing adina yapilmis bir duzenleme var mi? Yani
sifreler birgun gecerli olsun veya one time password vs. gibi
cozumler?
3 Ocak 2012 19:50 tarihinde Halid ha...@halid.org yazdı:
Hayır böyle bir problem olamaz.
Merhaba,
Güzel ve faydalı önerileriniz için hepinize teşekkür ederim. Sunucuda 80
hariç bütün portlar belirli IP ler dışında kapalı durumda.
Bu durumda büyük ihtimal PHP ile yapılmış gibi duruyor.
Çözüm olarak hazır script kullananları /
maldethttp://www.rfxn.com/projects/linux-malware-detect/'e
Kimden: Halid ha...@halid.org
Kime: linux-sunucu@liste.linux.org.tr
Gönderildiği Tarih: 4 Ocak 2012 2:40 Çarşamba
Konu: [Linux-sunucu] Debian root passwd problemi
Selamlar,
Yönetimini üstlendiğim bir sunucuda günlük periyodik olarak root parolasının
20 matches
Mail list logo
