Arkadaşlar diyelimki sunucunuzu yeni kurdunuz 1 dakikalığına bile olsa ilk kurulumda dahi asla root:123123 , root:admin , admin:admin , support:support , root:12345 gibi şifreler kullanmayın.
Bu konu çok önemli çünkü binlerce botnetçi dünya üzerindeki tüm ip aralıklarında basit şifre tanımlanmış SSH ve TELNET portu açık olan cihazlara sürekli olarak otomatik taramalar gerçekleştirirler. En çok botuda bu basit şifreli cihazlardan kolayca elde ederler.
10 saniyeliğine bile şifrenizi basit bir şifre olarak belirlediğiniz anda bir botnetçinin scan işlemine düşmeniz olası, bakın sadece 10 saniye bile çok tehlikeli benim anlatmak istediğim fark bu. Bunu farkedemedikten sonra yarın yine bu tarz sorun yaşama ihtimaliniz çok yüksek olacak.
Bu scan yapan yazılımlar SSH veya TELNET logini gerçekleştirdiği anda payloadı sunucunuza yerleştiriyorlar. Çok fazla şifre denemezler en basit ve temel şifreleri denerler bu tarz scan yazılımları.
Konu sahibinin 123123 olarak şifre belirledim dediği kısımda olayın bu anlattığım şekilde gerçekleştiği belli oluyor zaten, sunucunuza gelecek olan en fazla saldırı biçimi bu brute force scandır ve dünya üzerindeki 22-SSH 23-TELNET portu açık olan hemen hemen her sunucu bununla sürekli muhattaptır.
TELNET ve SSH portlarınızı değiştirebilir veya giriş izinlerini belirli bölgelerden olacak şekilde ayarlayabilirsiniz vs vs birçok çözümü zaten var bunun.
Mesele bu değil burada önemli olan bunu neden yaptığımızı bilmek ve anlık dahi olsa 22 21 23 gibi portlarda basit şifre kullanmamamız gerektiğini bilmektir. Anlık dahi olsa diyorum dikkat edin.
Sunucularımızı en çok tehlikeye sokan bu çok basit olarak gördüğümüz ve korkmadığımız güvenlik açığıdır ve öğrenilmesi gereken biranlık kullanım için dahi olsa basit şifre tanımlamamamız gerektiğidir.
Siz istediğiniz kadar güvenlik önlemi sayın adam ilk kurulumda gider 2 dakikalığına basit şifre belirler (kurulum bitince değiştiririm diye düşünerek) ve daha kurulum yaptığı anda payload sahibi olur
@farukmetin; Bu anlattığım hususa dikkat ederseniz bugün yaşadığınız bu sıkıntıyla birdaha muhattap olacağınızı zannetmiyorum.
CyberPanel'i rahatlıkla kullanabilirsiniz bu hususa dikkat ederek artı olarak güvenlik optimizeleride yaptırarak (onuda sakın herkese yaptırmayın katil dolu...) sunucunuzu daha sağlıklı hale getirebilirsiniz. Ama sizin öğrenmeniz gereken ilk olarak bu anlattığım metoda dikkat etmek bence.
İyi forumlar.