Ssh-scan ?

Arkadaşlar merhaba,

Bugün bir verimerkezinde bulunan sunucumdan dolayı ihtar aldım. Sebebi ise brute force attack yapıyor olmammış...

Ama sorun şu ki, sunucu root şifreleri sadece bende ve sunucuda sadece bana ait bilgiler yer almakta...

Kısa bir sorgulamadan sonra ben isimli bir userdan ssh-scan dosyası çalıştırılmış... ben isimli usera giriş yapmaya çalıştığımda /home/ben dosyası silinmiş; şifresini değiştirerek hesabına girmeye çalıştım, home dizininde dosyası bulunmadığı için ortada kaldı...

Velhasıl kelâm, onlarca ssh-scan dosyası çalışıyor şu an sunucuda?

Bu nedir sizce?

banada hemen hemen hergun brute force attack raporu gelıyor tabıkı apf banlıyor ama genede insan rahat olmuyor

Senin daha önce başına gelmişti böyle bir olay ders çıkarmalısın. exec system gibi fonksiyonların php den kullanımını kaldırmalısın. bu fonksiyonlar direk shell permission yetkisine sahiptir.