কেউ যখন আমার সার্ভারে রুট হিসাবে লগইন করবেন তখন কী করবেন

আমার একটি সার্ভার রয়েছে যা লগচেক ​​ইনস্টল করে দেবিয়ান 6.0 চালাচ্ছে। গতকাল আগে, আমি এই বার্তাটি পেয়েছি:

Jan 19 19:15:10 hostname sshd[28397]: Authentication tried for root with correct key but not from a permitted host (host=4.red-2-140-77.dynamicip.rima-tde.net, ip=2.140.77.4).

আমি কে জানি না এবং আমি সন্দেহ করি তিনি দুর্ঘটনাক্রমে সেখানে ছিলেন।

এখন, আমি কি করব?

আমি প্রথমে যা করেছি তা হ'ল ssh পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা এবং সরকারী / ব্যক্তিগত কীতে স্যুইচ করা। আমি অনুমোদিত_কিস ফাইলটিও পরীক্ষা করে দেখি এবং কেবল আমার সর্বজনীন কীটি দেখেছি

তারপর কি?

আমি কীভাবে জানতে পারি যে অন্য লোকটি আমার মেশিনে কী করেছে?

আমি বিশ্বাস করি এটি একটি বাগ যা দীর্ঘকাল ধরে দীর্ঘকাল ধরে ঝুলছে যা পরবর্তী সংস্করণগুলিতে স্থির করা হয়েছে (6.0p1)।

এটি কোনও আলাদা কী ব্যবহার করে এবং আপনি কী বার্তাগুলি পেয়েছেন তা কোনও বিধিনিষেধযুক্ত হোস্ট থেকে নিজেকে সিস্টেমের সাথে সংযুক্ত করার চেষ্টা করে এটি যাচাই করা মোটামুটি সহজ হওয়া উচিত।

এটি ওপেনএসএসএইচ -এ দীর্ঘস্থায়ী বাগ হতে পারে যা কেবল 6.0p1 এ স্থির করা হয়েছিল । সেক্ষেত্রে আপনি এটিকে নিরাপদে উপেক্ষা করতে পারেন। তবে আপনি যদি নিরাপদে থাকতে চান তবে আসল উত্তরটি (ধরে নিবেন আপনি এই বাগ দ্বারা প্রভাবিত হন না) হ'ল:

আপনার ssh ব্যক্তিগত কীগুলি সম্ভবত আপোস করা হয়েছে, যেহেতু কারও কাছে আপনার রুট অ্যাকাউন্টে লগইনের জন্য একটি বৈধ ব্যক্তিগত কী ছিল। অনুমোদিত আইপি অ্যাড্রেস থেকে কেউ লগইন করেন নি এই বিষয়টি আপনাকে আরও আপস থেকে রক্ষা করেছে। তবুও, এটি একটি গুরুত্বপূর্ণ সমঝোতা; এটি পরামর্শ দেয় যে আপনার ওয়ার্কস্টেশন (বা অন্য মেশিন থেকে আপনি সাধারণত কাজ করেন) আপস করা হয়েছিল।

আপনার স্পর্শ করা প্রতিটি ওয়ার্কস্টেশন এবং সার্ভারের সম্ভাব্য আপোস হিসাবে বিবেচনা করা উচিত। আপনার ওয়ার্কস্টেশন (গুলি) ফর্ম্যাট করুন এবং পুনরায় ইনস্টল করুন। আপনার বিদ্যমান সমস্ত এসএস কীগুলি প্রত্যাহার করুন / ধ্বংস করুন এবং সমস্ত কিছু রিকি করুন। সমস্ত পাসওয়ার্ড পরিবর্তন করুন। এই কী দিয়ে লগ ইন করতে আপনার যে কোনও সার্ভারে অ্যাক্সেস রয়েছে সেটিকে দৃ St়ভাবে মুছা এবং পুনরায় ইনস্টল করার বিষয়টি বিবেচনা করুন।