[linux-guvenlik] Re: user ve root

• Previous message: Gürkan KARABATAK: "[linux-guvenlik] Re: user ve root"

Gurkan bey kesinlikle hakli.
Bana kalirsa en mantiklisi gerekli dosyalarinizi alip sistemi yeniden kurmaniz.
rj45 i de takmadan once firewall ayarlarinizi high duruma getirip sistemi update etmeniz en mantiklisi olacaktir.

Eger bu kisi sizi surekli takip etme gibi bir psikopatliktaysa en guvenlisi kabloyu takmadan gerekli iptables kurallarini uygulamaniz olacaktir.

Saygilarimla.

26 Apr 2003 19:12 EEST tarihinde yazmışsınız:

> Sistemde calisan process lerin sadece bunlardan ibaret olduguna =
> eminmisiniz?. Eger samba, wuftpd gibi bazi processler calisiyorsa ve =
> disariya aciksa guvenlik sitelerini takip eden biri remote olarak cok =
> rahat 3 5 sn icinde root olabilir. RedHat 7.3 te bu tur cok kritik =
> aciklar mevcut. Sistemde calisan deamonlardan emin olun ve bunlarin son =
> updateinin yapilip yapilmadigini kontrol edin. Ayrica loglarinizi bir =
> gozden gecirin. Mesela lastlog komutuyla son login olanlari kontrol edin =
> ftp dahil kimler baglanmis iplerine bakin. Sambayi kontrol edin. Userlar =
> varsa bunlari takip edin. Bahsettigim deamonlardan biri farkinda olmadan =
> acik kalmis olabilir. Squidin guncel versiyonlarida bildigim kadariyla =
> boyle bir bug yok. Ama sisteminizi tepeden tirnaga bir gozden gecirin. =
> Cunku sisteme girmis birinin durum farkedildiginde sisteme tekrar =
> girebilmek icin bir arka kapi birakmis olmasi cok yuksek bir ihtimal.
>
> -----Original Message-----
> From: linux [mailto:linux@linux-team.com]=20
> Sent: Saturday, April 26, 2003 5:57 PM
> To: linux-guvenlik@liste.linux.org.tr
> Subject: [linux-guvenlik] user ve root
>
> Merhabalar=20
>
> User olarak baglandigin bir sistemin root parolasini nasil =
> degistirebilirsin ? yada nasil user olarak baglanirsin ?
>
> Aslinda sole bir durum var kablonette olan bir linux um var ve sistemi =
> kurar kurmaz ilk restart ta baktimki root parolasi yanlis tekrar root u =
> degistirip sisteme girdigimde norwecten birileri girmis ve root =
> parolasini degistirmis=20
>
> Daha sonra 1 saat sonra tekrar baktim ki root olarak tekrar login =
> olamiyorum :) giren kisi bir kac user eklemis olarak goruyorum sormak =
> istedigim user ken sifreyi nasil degistirmis ve tekrar silmeme ragmen =
> kullanicileri nasil olmusta tekrar girmis sisteme ?
>
> server da sadece MASQ ve squid calismakta ve redhat 7.3 update de =
> yapilmamisti. :(
>
> Saygilarla...
>
>

• Previous message: Gürkan KARABATAK: "[linux-guvenlik] Re: user ve root"