[Linux-sunucu] Re: sunucum hackleniyor mu?

Mehmet T Tue, 05 Sep 2017 05:04:20 -0700

zaten temiz kurulumdu bu

sadece cpanel sitesinden latest.sh uzantılı dosyayı indirip cpanel kurdum.


ihtmaller

1- ya linux kendi  deposu dısından yazılım kurmak sakat

2- ya hosting şirketinin kendi pc lerinde virus varsa

3- yada evde kullandıgımız pcde virus olabilir.

4- ama bir arkadaşın dedigi gibi unkown yazdıgı için korkulucak bişeyyok diyor.

zira parola login ekranında ikende etashibled yazıyormuş. bu içimirahattlattı.




05-09-2017 14:56 tarihinde Mesut Güler yazdı:


Merhabalar

Bence temiz kurulum yapmak en doğru çözüm.

Aynı dertleri yaşamamak için bahsi geçen güvenlik tedbirlerini almaktemiz sistem için manalı olur kanısındayım. sistemle gelen binarydosyalarını da değiştirmiş olabilir, bilemezsiniz.




saygılar


05-09-2017 14:49 tarihinde Yunus Oksuz yazdı:

Benzer birşey benimde başıma gelmişti. Eğer sunucunuza sizinharicinizde bir girişin olduğunu düşünüyorsanız,


- kendine bir user açmış olabilir o user’i bulup siliin
- ssh’a password ile girişi kapatın sadece key ile girişi aktif edin
- ssh portunu değiştirin.

- ps -aux ile şüpheli olan bir işlem var mı diye kontrol edin vevarsa o işlemi kill edin.

- init scriptlerine bu işlem eklenmiş mi diye kontrol ediniz.

Ben bunları yapmayarak sadece root şifresini değistirdim, saldırgankendine bir user açmış ve çok büyük hasar vermişti.


Kolay gelsin

On 5 Eyl 2017, at 14:42, Mehmet T <tmeh...@gmx.com<mailto:tmeh...@gmx.com>> wrote:

hayır netstat sorgusunda 2 tane ssh den baglı ip gozukuyor birisibenim turkiyedeki ev ip adresim

digeri rusyadan çıktı baglanan herifte belkide vpn kullanarakbaglanıyordur.





05-09-2017 14:38 tarihinde Mesut Güngör yazdı:

Gönderdiğini ip adresi üzerinde vpn hizmeti veren bir kurum var sizvpn ile bağlanıyor olabilir misiniz ?

kendi ipiniz gördünüz mü whatismy ip vs araçla.

2017-09-05 14:31 GMT+03:00 Mehmet T <tmeh...@gmx.com<mailto:tmeh...@gmx.com>>:


    sıfır centos7 sunucuma cpanel kurdum (başka hiçbişey kurmadım)
    netstat -tap komutula sorguladıgımda  benim ev ip adresim ile
    birlikte
    yine ssh portundan baglanan birisi var.
    77.73.66.172:32998 <http://77.73.66.172:32998/>     ESTABLISHED
    961/

    ipsorgu sitesinden baktım rusyada gozukuyor.
    _______________________________________________
    Linux-sunucu E-Posta Listesi
    Linux-sunucu@liste.linux.org.tr
    <mailto:Linux-sunucu@liste.linux.org.tr>

    Liste kurallarını http://liste.linux.org.tr/kurallar.php
    <http://liste.linux.org.tr/kurallar.php>  bağlantısından
    okuyabilirsiniz;

    Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
    listeden gelen e-postaları almak istemiyorsanız aşağıdaki
    bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi
    sonlandırabilirsiniz.
    https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
    <https://liste.linux.org.tr/mailman/listinfo/linux-sunucu>




_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarınıhttp://liste.linux.org.tr/kurallar.php   bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr <mailto:Linux-sunucu@liste.linux.org.tr>

Liste kurallarını http://liste.linux.org.tr/kurallar.phpbağlantısından okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listedengelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresinikullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.

https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarınıhttp://liste.linux.org.tr/kurallar.php   bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: sunucum hackleniyor mu?

Cevap