1- öncellikle sisteme root girişini engelleyin, normal kullanıcı ile login
oalrak super user olun,
/etc/ssh/sshd_config buradan,, PermitRootLogin no olarak parametreyi
değiştirin.
2- http://sourceforge.net/projects/rkhunter/
ile sisteminizi test ediniz.
--
Ama dediğim gibi ilk gün girişte problem yok ancak ikinci gün değişiyor :)
Yani klavye problemi olması neredeyse imkansız.
2012/1/4 Abdullah ÜLKER
>
>
> --
> *Kimden:* Halid
> *Kime:* linux-sunucu@liste.linux.org.tr
> *Gönderildiği Tarih:* 4 Ocak 2012 2:40 Çarşamba
Maalesef loglarda benim haricimde ne bir giris denemesi ne de denied alan
bir user yok. Sifreler icin belirlenmis bir kural da yok. Gecerlilik suresi
vs. gibi. Sifreyle gun icinde birden fazla girebiliyorum. Ancak gece belli
bir saatten sonra değişim oluyor.
Dediğim gibi passwd dosyasının son hash
rkhunter ile taramıştım ama tekrar şansımı deneyeceğim :)
4 Ocak 2012 10:09 tarihinde VEDAT ELCIGIL yazdı:
>
> 1- öncellikle sisteme root girişini engelleyin, normal kullanıcı ile
> login oalrak super user olun,
>
> /etc/ssh/sshd_config buradan,, PermitRootLogin no olarak parametreyi
> de
Bir şekilde ssh server duruyor olabilir mi?
2012/1/4 Halid
> rkhunter ile taramıştım ama tekrar şansımı deneyeceğim :)
>
> 4 Ocak 2012 10:09 tarihinde VEDAT ELCIGIL yazdı:
>
>>
>> 1- öncellikle sisteme root girişini engelleyin, normal kullanıcı ile
>> login oalrak super user olun,
>>
>> /etc/
2012/1/4 Halid
> Maalesef loglarda benim haricimde ne bir giris denemesi ne de denied alan
> bir user yok. Sifreler icin belirlenmis bir kural da yok. Gecerlilik suresi
> vs. gibi. Sifreyle gun icinde birden fazla girebiliyorum. Ancak gece belli
> bir saatten sonra değişim oluyor.
>
> Dediğim gib
Problemin çözümü konusunda bir fikir yürütemiyeceğim ama Vedat abinin
söylediği şeyi yapmanızı şiddetle tavsiye ederim.İlerde karşılaşılması
olası bir çok sorunun çözümü için elzem bir yapı.
4 Ocak 2012 14:55 tarihinde Halid yazdı:
> rkhunter ile taramıştım ama tekrar şansımı deneyeceğim :)
>
>
logwatch ile sistem her login olduğunda size mail gelmesini
saglayabilirsin. Biri login olup logları silse bile size gelen maili
engelleyemeyecektir.
Cron da çalışan bir işlem var mı bunu kontrol edebilirsin.
rkhunter da iyi bir tercih tabi ki..
04.01.2012 16:12, Mehmet Özgür Bayhan yazmış:
P
Halid bey ;
Sorun hep 1 gün geçincemi oluyor ? kvm konsolundan mı giriyorsunuz yoksa
virtual-manager'dan mı ? Bride ssh ile login olup tarihi değiştirip çıkış
yapın sonra kvm arayüzünden girmeyi denermisiniz. Birde giriş yaptığınız
kullanıcı herneyse onun profile dosyalarına bakabilirsiniz a