Merhabalar
rootkit vb. gibi bir sorun olabilir.
rootkit taraması yapın
özellikle ssh paketine ait dosyalarının doğruluğunu rpm ile kontrol
edebilirsiniz:
http://ftp.rpm.org/max-rpm/ch-rpm-verify.html
saygılar
9.11.2018 11:53 tarihinde Sefa Y yazdı:
Merhaba herkese,
Bugün ilginç bir durumla karşılaştım. Root parolası çok karmaşık
şekilde ayarlanmış bir adet red hat 6.9 sunucu var. (12 karakter,
büyük-küçük harf, rakam, özel karakter vb.) Ancak her nasıl oluyorsa
bu sunucuya ssh üzerinden gelirken root şifresini "dottie" veya "as"
girdiğimizde de girilebiliyor. Yerelde yetkisiz bir kullanıcıdan
root'a geçmeye çalıştığımızda bu şifreler işlemiyor, sadece ssh
üzerinden işliyor.
Şimdilik ssh ile root'a girilebilmesini "PermitRootLogin no" ayarı ile
engelledim ancak konuyu merak ettim açıkçası. Bu durum nasıl olabiliyor?
Konuyla ilgili çeşitli açıklıklar yayımlanmış önceden:
https://www.tenable.com/plugins/nessus/31800
--
sefa yıldız
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
