From: Aykut ARDIÇ (aykut@fuardunyasi.com)
Date: Mon 04 Oct 2004 - 17:07:42 EEST
Not: söz veriyorum advanced linuxcular gülmekten yarılacaklar
selam arkadaşlar ;
öncelikle linux un temel komutlarını biliyorum linux da kullanmak istiyorum
ama işim gereği window$ kullanmak zorundayım ama sahibi bulunduğum şahsi
server'im de
kendi başıma bi dert açtım bakalım bu işin içinden nası çıkacağım :)
olay şu son zamanlarda root mail adresime gelen raporlarda sisteme aşağıdaki
şekilde bir saldırı oldugunu gördüm ve default olarak google de aramaya
başladım nedir bu olay diye
araştırmalarım sonucu forumun birisinde
/etc/ssh/sshd_conf dosyası içinde bulunan
#port 22
yazan yeri
port 22,77895
şeklinde değiştirin ssh clientle test edin eğer 77895 den bağlana
biliyorsanız 22 yi silip artık bu port tan bağlanın şeklinde bişi yazıyordu
bende 77895 nede olsa çalışır burda yazmışlarsa tarzında düşünerekten 22 yi
silip direk 77895 yazdım porta ve daha sonra SSHD yi restart ettim (keşke
etmeseydim)
artık root ve bir ton user şifresini bildiğim, fiziksel erişimim olmayan
minik bilgisayarıma ulaşamıyorum
Şimdi bomba soru :)
1- nası çalışacak bu SSHD :)
server e fiziksel erişimi olan kişilere verdik şifreyi kimse bişi yapmıyo
Admin ben görünüyorum system adminnine başvur demeyin
CPANEL haricinde.
--------------------- SSHD Begin ------------------------
SSHD Killed: 1 Time(s)
SSHD Started: 1 Time(s)
Failed logins from these:
account/password from 200.121.63.22: 4 Time(s)
account/password from 63.80.112.6: 2 Time(s)
adam/password from 200.121.63.22: 4 Time(s)
adam/password from 63.80.112.6: 2 Time(s)
adm/password from 200.121.63.22: 8 Time(s)
adm/password from 63.80.112.6: 4 Time(s)
alan/password from 200.121.63.22: 4 Time(s)
alan/password from 63.80.112.6: 2 Time(s)
apache/password from 200.121.63.22: 4 Time(s)
olay şöyle
--- linux-baslangic listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirisniz. Bu listeden cikmak icin <a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>