Merhaba, rkhunter ve lynis ile taradım sistemi ancak dişe dokunur bir şey yok. her şey normal gözüküyor alakasız yerlerdeki ufak uyarılar haricinde.
# rpm -V openssh-server ..5....T. c /etc/ssh/sshd_config aureport -l -i ile kontrol ettiğimde de şöyle bir çıktı basıyor ssh girişinden sonra: 1954. 11/09/2018 14:32:19 unset 10.20.1.53 /dev/pts/1 /usr/sbin/sshd yes 65354 ayrıca anahtarla değil parola ile giriş yapılıyor: Nov 9 14:32:19 HOST sshd[16508]: Accepted password for root from client port 53143 ssh2 Mesut Güler <[email protected]>, 9 Kas 2018 Cum, 12:45 tarihinde şunu yazdı: > > Merhabalar > > rootkit vb. gibi bir sorun olabilir. > rootkit taraması yapın > > özellikle ssh paketine ait dosyalarının doğruluğunu rpm ile kontrol > edebilirsiniz: > http://ftp.rpm.org/max-rpm/ch-rpm-verify.html > > > saygılar > > 9.11.2018 11:53 tarihinde Sefa Y yazdı: > > Merhaba herkese, > > Bugün ilginç bir durumla karşılaştım. Root parolası çok karmaşık şekilde > ayarlanmış bir adet red hat 6.9 sunucu var. (12 karakter, büyük-küçük harf, > rakam, özel karakter vb.) Ancak her nasıl oluyorsa bu sunucuya ssh üzerinden > gelirken root şifresini "dottie" veya "as" girdiğimizde de girilebiliyor. > Yerelde yetkisiz bir kullanıcıdan root'a geçmeye çalıştığımızda bu şifreler > işlemiyor, sadece ssh üzerinden işliyor. > > Şimdilik ssh ile root'a girilebilmesini "PermitRootLogin no" ayarı ile > engelledim ancak konuyu merak ettim açıkçası. Bu durum nasıl olabiliyor? > > Konuyla ilgili çeşitli açıklıklar yayımlanmış önceden: > https://www.tenable.com/plugins/nessus/31800 > > -- > sefa yıldız > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- sefa yıldız _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
