> iyi günler arkadaþlar. kullandýðým bir debian 4.0 linux sürümü makine var. > bu makineye geçen gün birileri girmiþ sanýrým. ve bir sitenin index > dosyasýný deðiþtirmiþ. ben bunu kimin deðiþtirdiðini nasýl anlayabilirim. > bu güvenlik açýðýný nasýl kapatabilirim. konu hakkýnda yardýmlarýnýzý > bekliyorum.iyi çalýþmalar. > >
loglari silmediyse "last -i" cikti size sisteme giris yapanlari gosterir. ayrica ~/.bash_history dosyalarini da kontrol edin yazilan komutlarin loglari vardir. cron'a eklenmis gorevler var mi kontrol etmekte de fayda var. rootkit taramasi da yapabilirsiniz. Boyle bir durumda en saglam yontem sunucuyu bastan kurmak. guvenlik konusunda oncelikle dagitiminizi son surume yukseltmeniz gerekli. Debian 4.0 eski surum yanilmiyorsam. Dagitim surumunun guncellemelerinin devam ettiginden emin olun. Omrunu tamamlamis surumleri kullanmayin. saygilar
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
