google authenticator ssh ve ssh portunu degistirmeniz iki yonlu olarak koruma saglayacaktir.
5 Eylül 2017 15:19 tarihinde <linux-sunucu-requ...@liste.linux.org.tr> yazdı: > Linux-sunucu listesi mesajlarını şu adrese gönderin: > linux-sunucu@liste.linux.org.tr > > World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı > ziyaret edin: > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı > şu adrese gönderin: > linux-sunucu-requ...@liste.linux.org.tr > > Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: > linux-sunucu-ow...@liste.linux.org.tr > > Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir şekilden > daha belirli olmasını sağlayın: "Ynt: Linux-sunucu toplu mesajının > içeriği..." > > > > Günün Konuları: > > 1. Re: sunucum hackleniyor mu? (Mehmet T) > 2. Re: sunucum hackleniyor mu? (Arya Emini) > 3. Re: sunucum hackleniyor mu? (Arya Emini) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Tue, 5 Sep 2017 15:06:44 +0300 > From: Mehmet T <tmeh...@gmx.com> > Subject: [Linux-sunucu] Re: sunucum hackleniyor mu? > To: linux-sunucu@liste.linux.org.tr > Message-ID: <b30b40f1-fb51-1afd-6366-310b20777...@gmx.com> > Content-Type: text/plain; charset=windows-1254; format=flowed > > last -i çıktısı > > root pts/2 78.190.117.171 Tue Sep 5 11:53 still logged in > root pts/1 78.190.117.171 Tue Sep 5 11:45 still logged in > root pts/0 78.190.117.171 Tue Sep 5 11:18 still logged in > reboot system boot 0.0.0.0 Tue Sep 5 11:17 - 12:06 (00:48) > root pts/0 78.190.117.171 Tue Sep 5 09:33 - down (01:44) > reboot system boot 0.0.0.0 Tue Sep 5 09:33 - 11:17 (01:44) > > > 05-09-2017 15:03 tarihinde Mesut Güler yazdı: > > Merhaba > > > > SSH erişimini sadece key ile yapabilirsiniz, key olmadan giriş > > yapılamaz. burayı inceleyin: > > https://wiki.centos.org/HowTos/Network/SecuringSSH > > > > last -i > > çıktısında neler var? > > > > 05-09-2017 14:51 tarihinde Mehmet T yazdı: > >> bunu biraz açarmısınız konuya yabancıyım > >> > >> ""Root ve password ile erişimi de kapatıp, yalnızca keyle girilecek > >> şekilde yapılandırırsanız"" > >> > >> > >> > >> 05-09-2017 14:48 tarihinde Mehmet T yazdı: > >>> Root ve password ile erişimi de kapatıp, yalnızca keyle girilecek > >>> şekilde yapılandırırsanız > >> _______________________________________________ > >> Linux-sunucu E-Posta Listesi > >> Linux-sunucu@liste.linux.org.tr > >> > >> Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > >> > >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > ------------------------------ > > Message: 2 > Date: Tue, 5 Sep 2017 15:09:25 +0300 > From: Arya Emini <a...@aryaemini.com> > Subject: [Linux-sunucu] Re: sunucum hackleniyor mu? > To: linux-sunucu <linux-sunucu@liste.linux.org.tr> > Message-ID: > <CAPEAzWUb672NXNjO01qE+PchBYK0QJOqmeTD+_dtJPx9OY=JbQ@ > mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > Selam > > Korkacak bir sey oldugunu dusunmuyorum. 22. port acik oldugunda loglari > incelediginiz zaman surekli ssh uzerinden root kullanicisiyla deneme > yapildigini goreceksiniz. @Burak ve @Yunus alinabilecek onlemleri saymis. > Oturum acip acmadigina iceriden bakabilirsiniz (who). Sudo vereceginiz > kullanici adi tahmin edilemeyecek bir sey olursa daha iyi olur. Aksi halde > sifreniz yeteri kadar guclu ise sunucuyu yormaktan baska bir sey > yapamayacaktir. Gene de iciniz rahat etmezse yeniden kurulum yapin. > > 2017-09-05 15:01 GMT+03:00 Mehmet T <tmeh...@gmx.com>: > > > zaten temiz kurulumdu bu > > > > sadece cpanel sitesinden latest.sh uzantılı dosyayı indirip cpanel > kurdum. > > > > ihtmaller > > > > 1- ya linux kendi deposu dısından yazılım kurmak sakat > > > > 2- ya hosting şirketinin kendi pc lerinde virus varsa > > > > 3- yada evde kullandıgımız pcde virus olabilir. > > > > 4- ama bir arkadaşın dedigi gibi unkown yazdıgı için korkulucak bişey yok > > diyor. > > > > zira parola login ekranında ikende etashibled yazıyormuş. bu içimi > > rahattlattı. > > > > > > > > 05-09-2017 14:56 tarihinde Mesut Güler yazdı: > > > > Merhabalar > > > > Bence temiz kurulum yapmak en doğru çözüm. > > > > Aynı dertleri yaşamamak için bahsi geçen güvenlik tedbirlerini almak > temiz > > sistem için manalı olur kanısındayım. sistemle gelen binary dosyalarını > da > > değiştirmiş olabilir, bilemezsiniz. > > > > > > > > saygılar > > > > 05-09-2017 14:49 tarihinde Yunus Oksuz yazdı: > > > > Benzer birşey benimde başıma gelmişti. Eğer sunucunuza sizin haricinizde > > bir girişin olduğunu düşünüyorsanız, > > > > - kendine bir user açmış olabilir o user?i bulup siliin > > - ssh?a password ile girişi kapatın sadece key ile girişi aktif edin > > - ssh portunu değiştirin. > > - ps -aux ile şüpheli olan bir işlem var mı diye kontrol edin ve varsa o > > işlemi kill edin. > > - init scriptlerine bu işlem eklenmiş mi diye kontrol ediniz. > > > > Ben bunları yapmayarak sadece root şifresini değistirdim, saldırgan > > kendine bir user açmış ve çok büyük hasar vermişti. > > > > Kolay gelsin > > > > On 5 Eyl 2017, at 14:42, Mehmet T <tmeh...@gmx.com> wrote: > > > > hayır netstat sorgusunda 2 tane ssh den baglı ip gozukuyor birisi benim > > turkiyedeki ev ip adresim > > > > digeri rusyadan çıktı baglanan herifte belkide vpn kullanarak > > baglanıyordur. > > > > > > > > > > 05-09-2017 14:38 tarihinde Mesut Güngör yazdı: > > > > Gönderdiğini ip adresi üzerinde vpn hizmeti veren bir kurum var siz vpn > > ile bağlanıyor olabilir misiniz ? > > kendi ipiniz gördünüz mü whatismy ip vs araçla. > > > > > > 2017-09-05 14:31 GMT+03:00 Mehmet T <tmeh...@gmx.com>: > > > >> sıfır centos7 sunucuma cpanel kurdum (başka hiçbişey kurmadım) > >> netstat -tap komutula sorguladıgımda benim ev ip adresim ile birlikte > >> yine ssh portundan baglanan birisi var. > >> 77.73.66.172:32998 ESTABLISHED 961/ > >> > >> ipsorgu sitesinden baktım rusyada gozukuyor. > >> _______________________________________________ > >> Linux-sunucu E-Posta Listesi > >> Linux-sunucu@liste.linux.org.tr > >> > >> Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından > >> okuyabilirsiniz; > >> > >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen > >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak > 1 > >> dakika içinde üyeliğinizi sonlandırabilirsiniz. > >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >> > > > > > > > > _______________________________________________ > > Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.https:// > liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > > > > > _______________________________________________ > > Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.https:// > liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > > > > > _______________________________________________ > > Linux-sunucu E-Posta listesilinux-sun...@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.https:// > liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > -------------- sonraki b? -------------- > Bir HTML eklentisi temizlendi... > URL: http://liste.linux.org.tr/pipermail/linux-sunucu/ > attachments/20170905/5ede20e8/attachment-0001.html > > ------------------------------ > > Message: 3 > Date: Tue, 5 Sep 2017 15:17:52 +0300 > From: Arya Emini <a...@aryaemini.com> > Subject: [Linux-sunucu] Re: sunucum hackleniyor mu? > To: linux-sunucu <linux-sunucu@liste.linux.org.tr> > Message-ID: > <CAPEAzWW=s7Z6_O+7bNBZarEhGKABqBuisxUJkQMT14_ > akfn...@mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > Bir text dosyasina sunu kopyalayin > > :INPUT DROP [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -i lo -j ACCEPT > -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT > -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT > -A INPUT -s *SADECE_SSH_YAPABILEN_IP*/32 -p tcp -m tcp --dport 22 -j ACCEPT > -A INPUT -s *COK_GUVENDIGINIZ_ALAYINA_GIDER_IP*/32 -j ACCEPT > COMMIT > > sonra iptables-restore < birTextDosyasi.txt yapin. Bu, iptables varsayilan > davranisini drop'a cekip yalnizca izin verdiginiz IP'lere giris izni veren > bir kural olusturur. 80 ve 443 portlari da herkese acik olur. Bold yazili > kisimlara kendi IP'nizi yazacaksiniz. Statik IP olmasi onemli tabi. Aksi > halde IP degistikten sonra giris yapamayacaksiniz. > > Servis saglayiciniz size firewall sagliyordur. Bunu oradan yapmaniz daha > iyi ancak bu da isinizi gorecektir. > > Dedigim gibi IP'niz degisirse siz de giremezsiniz. > > > 2017-09-05 15:06 GMT+03:00 Mehmet T <tmeh...@gmx.com>: > > > last -i çıktısı > > > > root pts/2 78.190.117.171 Tue Sep 5 11:53 still logged in > > root pts/1 78.190.117.171 Tue Sep 5 11:45 still logged in > > root pts/0 78.190.117.171 Tue Sep 5 11:18 still logged in > > reboot system boot 0.0.0.0 Tue Sep 5 11:17 - 12:06 (00:48) > > root pts/0 78.190.117.171 Tue Sep 5 09:33 - down (01:44) > > reboot system boot 0.0.0.0 Tue Sep 5 09:33 - 11:17 (01:44) > > > > > > 05-09-2017 15:03 tarihinde Mesut Güler yazdı: > > > Merhaba > > > > > > SSH erişimini sadece key ile yapabilirsiniz, key olmadan giriş > > > yapılamaz. burayı inceleyin: > > > https://wiki.centos.org/HowTos/Network/SecuringSSH > > > > > > last -i > > > çıktısında neler var? > > > > > > 05-09-2017 14:51 tarihinde Mehmet T yazdı: > > >> bunu biraz açarmısınız konuya yabancıyım > > >> > > >> ""Root ve password ile erişimi de kapatıp, yalnızca keyle girilecek > > >> şekilde yapılandırırsanız"" > > >> > > >> > > >> > > >> 05-09-2017 14:48 tarihinde Mehmet T yazdı: > > >>> Root ve password ile erişimi de kapatıp, yalnızca keyle girilecek > > >>> şekilde yapılandırırsanız > > >> _______________________________________________ > > >> Linux-sunucu E-Posta Listesi > > >> Linux-sunucu@liste.linux.org.tr > > >> > > >> Liste kurallarını http://liste.linux.org.tr/kurallar.php > > bağlantısından okuyabilirsiniz; > > >> > > >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > _______________________________________________ > > > Linux-sunucu E-Posta Listesi > > > Linux-sunucu@liste.linux.org.tr > > > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > > bağlantısından okuyabilirsiniz; > > > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > -------------- sonraki b? -------------- > Bir HTML eklentisi temizlendi... > URL: http://liste.linux.org.tr/pipermail/linux-sunucu/ > attachments/20170905/9f0589c3/attachment.html > > ------------------------------ > > _______________________________________________ > Linux-sunucu mailing list > Linux-sunucu@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > Son: Linux-sunucu Toplu Mesajı, Sayı 156, Konu 6 > ************************************************ >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
