From: Umit Bozkir (bozkiru@bunalmis.com)
Date: Sat 25 Jun 2005 - 21:57:36 EEST
Selamlar
Cum, 2005-06-24 tarihinde 05:46 +0300 saatinde, Mert İzgil yazdı:
> Aslında sorun ve çözüm için yazmadım. O yüzden linux-sohbet kısmına çatım.
> Sadece paylaştım.
Ben de kendi kendime dusunuyordum neden linux-guvenlik degil de
linux-sohbet.
> Dağıtımımıda not olarak düşmüştüm centos 3.4 diye..
Kusura bakmayin gormemisim.
> Yani neden hacklendim değildi olay, sadece hacklendim idi :)
Tekrar tekrar gecmis olsun.
> Ama sorularınızı cevaplayayım.
> Protokol 2, root'a açık, belirli ip ye ait hatalı girişler loglanmıyordu ama
> sistem bildiğiniz gibi her şeyi logluyordu..Ama özellikle bir ids yoktu..
> Parolada sorun olacağını tahmin etmiyorum. Ve 3.9 'du ssh sürümü..
Rootla baglanmamayi aliskanlik haline getirmenizi tavsiye ederim.Size
bahsettigim loglama degil, bloklama [1].Degisik cozumler mevcut elbet.
Cozum onerileri arasinda portu degistirmek, iptablesa kural eklemek,
scriptlerle cozum uretmek de var.Belki isinize yarar.
Kolay gelsin.
1) http://www.google.com/linux?q=howto+block+ssh
+attacks&btnG=Ara&hl=tr&biw=
_______________________________________________
Linux-sohbet mailing list
Linux-sohbet@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sohbet