Merhaba herkese, Bugün ilginç bir durumla karşılaştım. Root parolası çok karmaşık şekilde ayarlanmış bir adet red hat 6.9 sunucu var. (12 karakter, büyük-küçük harf, rakam, özel karakter vb.) Ancak her nasıl oluyorsa bu sunucuya ssh üzerinden gelirken root şifresini "dottie" veya "as" girdiğimizde de girilebiliyor. Yerelde yetkisiz bir kullanıcıdan root'a geçmeye çalıştığımızda bu şifreler işlemiyor, sadece ssh üzerinden işliyor.
Şimdilik ssh ile root'a girilebilmesini "PermitRootLogin no" ayarı ile engelledim ancak konuyu merak ettim açıkçası. Bu durum nasıl olabiliyor? Konuyla ilgili çeşitli açıklıklar yayımlanmış önceden: https://www.tenable.com/plugins/nessus/31800 -- sefa yıldız
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
