1- öncellikle sisteme root girişini engelleyin, normal kullanıcı ile login
oalrak super user olun,
/etc/ssh/sshd_config buradan,, PermitRootLogin no olarak parametreyi
değiştirin.
2- http://sourceforge.net/projects/rkhunter/
ile sisteminizi test ediniz.
Bir şekilde ssh server duruyor olabilir mi?
2012/1/4 Halid ha...@halid.org
rkhunter ile taramıştım ama tekrar şansımı deneyeceğim :)
4 Ocak 2012 10:09 tarihinde VEDAT ELCIGIL elci...@gmail.com yazdı:
1- öncellikle sisteme root girişini engelleyin, normal kullanıcı ile
login oalrak super
2012/1/4 Halid ha...@halid.org
Maalesef loglarda benim haricimde ne bir giris denemesi ne de denied alan
bir user yok. Sifreler icin belirlenmis bir kural da yok. Gecerlilik suresi
vs. gibi. Sifreyle gun icinde birden fazla girebiliyorum. Ancak gece belli
bir saatten sonra değişim oluyor.
Problemin çözümü konusunda bir fikir yürütemiyeceğim ama Vedat abinin
söylediği şeyi yapmanızı şiddetle tavsiye ederim.İlerde karşılaşılması
olası bir çok sorunun çözümü için elzem bir yapı.
4 Ocak 2012 14:55 tarihinde Halid ha...@halid.org yazdı:
rkhunter ile taramıştım ama tekrar şansımı
logwatch ile sistem her login olduğunda size mail gelmesini
saglayabilirsin. Biri login olup logları silse bile size gelen maili
engelleyemeyecektir.
Cron da çalışan bir işlem var mı bunu kontrol edebilirsin.
rkhunter da iyi bir tercih tabi ki..
04.01.2012 16:12, Mehmet Özgür Bayhan yazmış:
Halid bey ;
Sorun hep 1 gün geçincemi oluyor ? kvm konsolundan mı giriyorsunuz yoksa
virtual-manager'dan mı ? Bride ssh ile login olup tarihi değiştirip çıkış
yapın sonra kvm arayüzünden girmeyi denermisiniz. Birde giriş yaptığınız
kullanıcı herneyse onun profile dosyalarına bakabilirsiniz