[linux-baslangic] SSHD

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Aykut ARDIÇ (aykut@fuardunyasi.com)
Date: Mon 04 Oct 2004 - 17:07:42 EEST

Previous message: Oguz I. EMLIK: "[linux-baslangic] Re: broadcast degerini kalici olarak degistirmek"
Next in thread: Doruk Fisek: "[linux-baslangic] Re: SSHD"

Not: söz veriyorum advanced linuxcular gülmekten yarılacaklar
selam arkadaşlar ;

öncelikle linux un temel komutlarını biliyorum linux da kullanmak istiyorum
ama işim gereği window$ kullanmak zorundayım ama sahibi bulunduğum şahsi
server'im de
kendi başıma bi dert açtım bakalım bu işin içinden nası çıkacağım :)

olay şu son zamanlarda root mail adresime gelen raporlarda sisteme aşağıdaki
şekilde bir saldırı oldugunu gördüm ve default olarak google de aramaya
başladım nedir bu olay diye

araştırmalarım sonucu forumun birisinde

/etc/ssh/sshd_conf dosyası içinde bulunan

#port 22

yazan yeri
port 22,77895

şeklinde değiştirin ssh clientle test edin eğer 77895 den bağlana
biliyorsanız 22 yi silip artık bu port tan bağlanın şeklinde bişi yazıyordu

bende 77895 nede olsa çalışır burda yazmışlarsa tarzında düşünerekten 22 yi
silip direk 77895 yazdım porta ve daha sonra SSHD yi restart ettim (keşke
etmeseydim)

artık root ve bir ton user şifresini bildiğim, fiziksel erişimim olmayan
minik bilgisayarıma ulaşamıyorum

Şimdi bomba soru :)

1- nası çalışacak bu SSHD :)

server e fiziksel erişimi olan kişilere verdik şifreyi kimse bişi yapmıyo
Admin ben görünüyorum system adminnine başvur demeyin

CPANEL haricinde.

--------------------- SSHD Begin ------------------------

SSHD Killed: 1 Time(s)

SSHD Started: 1 Time(s)

Failed logins from these:
   account/password from 200.121.63.22: 4 Time(s)
   account/password from 63.80.112.6: 2 Time(s)
   adam/password from 200.121.63.22: 4 Time(s)
   adam/password from 63.80.112.6: 2 Time(s)
   adm/password from 200.121.63.22: 8 Time(s)
   adm/password from 63.80.112.6: 4 Time(s)
   alan/password from 200.121.63.22: 4 Time(s)
   alan/password from 63.80.112.6: 2 Time(s)
   apache/password from 200.121.63.22: 4 Time(s)

olay şöyle

---
linux-baslangic listesinden cikmak  ve tum listeci islemleri icin
http://liste.linux.org.tr/   adresini kullanabilirisniz.
Bu listeden cikmak icin
<a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>

Previous message: Oguz I. EMLIK: "[linux-baslangic] Re: broadcast degerini kalici olarak degistirmek"
Next in thread: Doruk Fisek: "[linux-baslangic] Re: SSHD"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.