'[Linux-sunucu] =?utf-8?q?root_kullan=C4=B1c=C4=B1sna_birden_fazla_=C5=9Fifre_ve?='

[prev in list] [next in list] [prev in thread] [next in thread] 

List:       linux-sunucu
Subject:    [Linux-sunucu] =?utf-8?q?root_kullan=C4=B1c=C4=B1sna_birden_fazla_=C5=9Fifre_ve?=
From:       Sefa Y <sefyildiz () gmail ! com>
Date:       2018-11-09 8:53:07
Message-ID: CAEPLMOVfHBq7Y8JV7i2j7W46Rfd2_qn5xKHBW_X-NvBjcS5_8w () mail ! gmail ! com
[Download RAW message or body]

[Attachment #2 (multipart/alternative)]

Merhaba herkese,

Bugün ilginç bir durumla karşılaştım. Root parolası çok karmaşık şekilde
ayarlanmış bir adet red hat 6.9 sunucu var. (12 karakter, büyük-küçük harf,
rakam, özel karakter vb.) Ancak her nasıl oluyorsa bu sunucuya ssh
üzerinden gelirken root şifresini  "dottie" veya "as" girdiğimizde de
girilebiliyor. Yerelde yetkisiz bir kullanıcıdan root'a geçmeye
çalıştığımızda bu şifreler işlemiyor, sadece ssh üzerinden işliyor.

Şimdilik ssh ile root'a girilebilmesini "PermitRootLogin no" ayarı ile
engelledim ancak konuyu merak ettim açıkçası. Bu durum nasıl olabiliyor?

Konuyla ilgili çeşitli açıklıklar yayımlanmış önceden:
https://www.tenable.com/plugins/nessus/31800

-- 
sefa yıldız

[Attachment #5 (text/html)]

<div dir="ltr"><div dir="ltr"><div dir="ltr">Merhaba \
herkese,<div><br></div><div>Bugün ilginç bir durumla karşılaştım. Root \
parolası çok karmaşık şekilde ayarlanmış bir adet red hat 6.9 sunucu var. (12 \
karakter, büyük-küçük harf, rakam, özel karakter vb.) Ancak her nasıl oluyorsa \
bu sunucuya ssh üzerinden gelirken root şifresini   &quot;dottie&quot; veya \
&quot;as&quot; girdiğimizde de girilebiliyor. Yerelde yetkisiz bir kullanıcıdan \
root&#39;a geçmeye çalıştığımızda bu şifreler işlemiyor, sadece ssh \
üzerinden işliyor.</div><div><br></div><div>Şimdilik ssh ile root&#39;a \
girilebilmesini &quot;PermitRootLogin no&quot; ayarı ile engelledim ancak konuyu \
merak ettim açıkçası. Bu durum nasıl olabiliyor?  \
</div><div><br></div><div>Konuyla ilgili çeşitli açıklıklar yayımlanmış \
önceden:  <a href="https://www.tenable.com/plugins/nessus/31800">https://www.tenable.com/plugins/nessus/31800</a><br \
clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div \
dir="ltr"><div><div>sefa yıldız</div></div></div></div></div></div></div></div>

_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallar=FDn=FD http://liste.linux.org.tr/kurallar.php  ba=F0lant=FDs=
=FDndan okuyabilirsiniz;

Bu Listede neden bulundu=F0unuzu bilmiyorsan=FDz veya art=FDk bu listeden g=
elen e-postalar=FD almak istemiyorsan=FDz a=FEa=F0=FDdaki ba=F0lant=FD adre=
sini kullanarak 1 dakika i=E7inde =FCyeli=F0inizi sonland=FDrabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[prev in list] [next in list] [prev in thread] [next in thread] 