From: Ahmet FIRAT (linux@linux-team.com)
Date: Fri 02 May 2003 - 00:37:27 EEST
merhaba
Kesin eminim sistem de kesinlikle baska bir servis calismiyor telnet ve ssh
dan baska
Saygılarla...
> Sistemde calisan process lerin sadece bunlardan ibaret olduguna =
> eminmisiniz?. Eger samba, wuftpd gibi bazi processler calisiyorsa ve =
> disariya aciksa guvenlik sitelerini takip eden biri remote olarak cok =
> rahat 3 5 sn icinde root olabilir. RedHat 7.3 te bu tur cok kritik =
> aciklar mevcut. Sistemde calisan deamonlardan emin olun ve bunlarin son =
> updateinin yapilip yapilmadigini kontrol edin. Ayrica loglarinizi bir =
> gozden gecirin. Mesela lastlog komutuyla son login olanlari kontrol edin =
> ftp dahil kimler baglanmis iplerine bakin. Sambayi kontrol edin. Userlar =
> varsa bunlari takip edin. Bahsettigim deamonlardan biri farkinda olmadan =
> acik kalmis olabilir. Squidin guncel versiyonlarida bildigim kadariyla =
> boyle bir bug yok. Ama sisteminizi tepeden tirnaga bir gozden gecirin. =
> Cunku sisteme girmis birinin durum farkedildiginde sisteme tekrar =
> girebilmek icin bir arka kapi birakmis olmasi cok yuksek bir ihtimal.