Güvenlik » Güvenlik Soru ve Cevaplar

SSH'a root girişi yapılmış...

http://forum.whmdestek.com/

Go Back   WHM/cPanel Support Platform » Türkçe » Site, Sunucu Sorunlarınız ve Çözümleri » Güvenlik » Güvenlik Soru ve Cevaplar
Reload this Page SSH'a root girişi yapılmış...
 


Reply
 
LinkBack Thread Tools Display Modes
  #1  
Old 21.05.08, 04:26
Atari
  
Join Date: May 2008
Posts: 2
Rep Power: 0
conspiracy is on a distinguished road
Angry SSH'a root girişi yapılmış...
Değerli arkadaşlar, linux serverımızda ssh a bağlanıp; "last" komutunu verince bana ait olmayan 2 adet piyasada sıkça kullanılan proxy ip ile karşılaştım. Bu iki ip ssh'ın log kayıdına göre root girişi yapmış ancak aşağıda ki şekilde;

root pts/0 60.190.79.24 Sun May 18 22:09 - 22:09 (00:00)
root pts/0 60.190.79.24 Sun May 18 22:08 - 22:09 (00:00)
root pts/0 60.190.79.24 Sun May 18 22:07 - 22:08 (00:00)
root pts/0 60.190.79.24 Sun May 18 22:06 - 22:07 (00:00)
root pts/0 d211-116-254-203 Sun May 18 22:05 - 22:05 (00:00)
root pts/0 d211-116-254-203 Sun May 18 21:57 - 21:57 (00:00)
root pts/0 d211-116-254-203 Sun May 18 21:56 - 21:56 (00:00)

gördüğünüz üzere bağlanma süreleri sıfır gösteriyor. ama bu şifre çalma veyahut benzer bi iş değil. Adam ssh şifremi çalsa edinse bulsa girer dolanır bolca, gir çık gir çık anlam veremedim. ssh portu default. şifrem öyle basit şifre değil, benden başka giren yetkili yok, proxy hiç kullanmam ben girmiş olamam, keylogger yada trojan yemiş değilim. Bu verileri göz önüne alınca yeni bir bug mı yoksa bilgimizin olmadığı eski bir bug mı var? SSH şifresini felan değiştim gene de her ihtimale karşı. Bu durumu yorumlarsanız ve çözüm yollarını anlatırsanız memnun olurum. Saygı ve sevgilerimi sunarım.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #2  
Old 21.05.08, 04:40
CaLViN's Avatar
Sevgi güçtür.
  
Join Date: Apr 2007
Location: Outta nation
Age: 27
Posts: 1,715
Rep Power: 100000
CaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond reputeCaLViN has a reputation beyond repute
Scanner gelmiş.
Şifreniz sanırım çok basit.
İlerki günlerde tekrar gelip işlem yapmak isteyecektir.
SSH portunuzu 5 haneli bir rakam yapın ve şifrenizi değiştirin.
__________________
1.)Lütfen destek talebinde bulunmak için msn messenger üzerinden iletişime geçmeyiniz.
2.)Ücretsiz destek almak için forum sayfalarımızı kullanmanız aynı sorunu yaşayan diğer üyelerin cevaplara en kısa sürede ulaşabilmesi ve sizlere yardımcı olmak isteyen bizlerin ve diğer üyelerimizin zaman kazanmaları açısından çok önemlidir.
3.)Forumlarımızda sorunlarınızı anlatırken mümkün olduğunca çok detay vermeniz en kısa sürede sorununuza çözüm bulmanız açısından mühimdir.

Daha çok öğrenmek ve öğretmek dileğiyle..
Sevgiler..
The Platform.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #3  
Old 21.05.08, 06:52
Atari
  
Join Date: May 2008
Posts: 2
Rep Power: 0
conspiracy is on a distinguished road
Quote:
Originally Posted by CaLViN View Post
Scanner gelmiş.
Şifreniz sanırım çok basit.
İlerki günlerde tekrar gelip işlem yapmak isteyecektir.
SSH portunuzu 5 haneli bir rakam yapın ve şifrenizi değiştirin.
Yok CaLViN usta, şifrem aslında karışıktı karakter+rakam+harf kullanmıştım tek kullanmadığım büyük harf idi, 8-9 haneli falandı... ssh portunu 5 haneli bir rakam yapacağım ancak bu konuda bilgim yok maalesef. portu nasıl değişebilirim, sanırım yeni atayacağım portu açmam gerekecek, bunu nasıl yapacağım?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #4  
Old 21.05.08, 09:43
Onur's Avatar
SysAdmin
  
Join Date: Jun 2007
Location: Karaman
Age: 20
Posts: 865
Rep Power: 1013
Onur has a reputation beyond reputeOnur has a reputation beyond reputeOnur has a reputation beyond reputeOnur has a reputation beyond reputeOnur has a reputation beyond reputeOnur has a reputation beyond reputeOnur has a reputation beyond reputeOnur has a reputation beyond reputeOnur has a reputation beyond reputeOnur has a reputation beyond reputeOnur has a reputation beyond repute
Send a message via MSN to Onur
Sunucu SSH portunu değiştirmek
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
Reply

« Saldırı hakkında | c99 vb Nasıl bulurum »

Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On

Similar Threads
Thread Thread Starter Forum Replies Last Post
İp Den Girişi Engelleme ? yelhosting Genel Soru ve Cevaplar 3 11.04.08 10:27
cpanelde son yapılmış işlemleri takip edebilirmiyim kumarbaz cPanel Soru ve Cevaplar 2 11.03.08 13:03
ssh ve root usekes Güvenlik Soru ve Cevaplar 2 09.01.08 14:43
root ve ftp cpanel abizer WHM Soru ve Cevaplar 2 06.01.08 02:40
SSH'a aynı anda aynı pencereye 2 kişi bağlanın, biri yazsın diğeri görsün.. sinangunay SSH 4 22.09.07 23:16


Sign up for PayPal and start accepting credit card payments instantly.

Navigasyon
WHM
cPanel
Site, Server Genel
Oyun Sunucuları
IRC Sunucuları
Güvenlik
FTP
Database
DNS
SSH
Apache
Mail
Hosting ve Network
OS-İşletim Sistemleri
Hardware
Menü
Contact Us
Anasayfa
Archive
Privacy
Top



WHMDestek.Com © Nisan 2007 | Her Hakkı Saklıdır. | WHMDestek.Com © 2007 April | All rights reserved.
Lütfen, Alıntı yaparken kaynağı belirtmeyi unutmayınız. | Please dont forget to remember citing our name when quoting. (ybsg)