Kanal Güvenliği – 1


Daha önceki yazılarda kullanıcılara, kanallara ve sunuculara yapılabilecek olası saldırı çeşitlerinden bahsetmiştik. İyi ve eksiksiz yapılmış bir dizi önlemiyle bu saldırıların çoğunu bertaraf etmek mümkün. Biz, kişisel ve sunucu güvenliği konularını ele almayacağız. Şimdilik tek amacımız güvenli bir elde etmek.

1) GENEL BİLGİLER

a) Kanaldaki Görevler ve Servisler:

Orta büyüklükteki bir kanalın ihtiyaçları yaklaşık olarak aşağıdaki gibi sıralanabilir;

  • OP kontrolü
    • OP al/ver
    • OPları kontrol et
  • Güvenlik
    • Flood kontrolü(join,ctcp…)
    • Netsplit kontrolü
    • Kanal modları(i,b,m…)
  • Genel İlişkiler
    • Bilgi toplama(!seen)
    • Eğlence(trivia,quiz…)
    • Hizmet sağlama(!notes)
    • Kanal izleme(küfür,reklam…)

Bu üç ana görevin yerine getirilebilmesi için aynı botu kullanmak mümkün olmaz. Çünkü bu üç görev birbirinden farklı ayarlamalar gerektirecektir. Ayrıca, bu üç görevi yerine getirebilecek bir bot ayarlayabilseniz bile, yaptığınız konfigürasyon botun aşırı yüklenmesine ve bu yüzden yavaş çalışmasına neden olacaktır. En iyi yöntem her görev için farklı bir bot konfigürasyonu kullanmak, dolayısıyla her görev için farklı bot kurmaktır.

Örneğin Op-BOT, -BOT ve Genel-BOT’ un birbirine bağlı ve kanalda op olduğunu varsayalım. Op-BOT için kanal modu +bitch, -enforcebans ve +stopnethack olarak ayarlanmış olsun. Eğer kanala illegal yollardan op almış birisi girerse Op-BOT bu kişiyi banlayacaktır. (Tabi ki kanal modu -autoop olmalıdır, aksi halde güvenlikten söz etmek mümkün değil) Ayrıca diğer opları da altında tutacaktır. Bu bot diğer tüm görevleri görmezden gelecek şekilde ayarlanmalıdır.

Genel-BOT, kanal kurallarını denetleyecek(no color vs.) ve kullanıcıların bilgi alabilecekleri(!seen vs.) şekilde ayarlanmış olsun. Genel-BOT için kanal modunu -enforcebans, -bitch ve +greet olarak ayarlarsak op korumasını ve ban yönetimini kapatmış oluruz. Böylece bu bot kanal kurallarına aykırı şekilde davranan kullanıcıları banlayacak ve !seen, !top10 gibi yüklediğiniz scriptlerle genişletilmiş bilgileri kullanıcılara sunabilecek şekilde ayarlanmış olur. Bu bot kullanıcılardan gelen mesaj ve ctcp isteklerine cevap vereceği için genelde çok yoğun olacaktır. Bu yüzden eğlence(trivia, quiz vs.) için ayrı bir bot kullanmak mantıklı olur.

Koruma-BOT’ un görevi ise kanal ban listesini yönetmek, netsplit ve kanal limitini kontrol etmektir. Bu amaçla bot için kanal modu +enforcebans ve -bitch olarak ayarlanmalıdır. Ayrıca kullanıcılardan gelen isteklere cevap vermemelidir. Böylece diğer botların banladığı kullanıcılar bu bot tarafından hemen kanaldan atılacaktır. Kanal limiti gerektiğinde devreye sokulacağı için bazı flood saldırıları engellenebilecektir. Bu bot mümkün olan en sağlam ve hızlı shell üzerinde çalıştırılmalıdır. Sadece kısıtlı sayıda kişinin bota erişim hakkı olmalıdır.

Sizin de gördüğünüz gibi botlar sadece kendi görevlerini yerine getirecek ve diğer tüm işlemleri görmezden gelecek şekilde ayarlandı. Böylece tüm botlar olabildiğince hızlı, güvenilir ve az yoğun şekilde çalışmış oluyor. Elbette bu şekildeki bir görev dağılımında da problemler oluşabilir. Özellikle görevi yapan botun kapanması büyük sorunlar doğurabilir. Bunu engellemek için iki yada üç tane koruma botu, yine iki yada üç tane op botu kullanabilirsiniz. Fakat üzerine biraz emek harcayarak ve aynı görevi yapan birden fazla bot kullanarak bu açığı da giderebilirsiniz.

b) Bot Sayısı:

Aşağı yukarı tüm kanallarda er geç bot sayısı, kullanımı ve yetkileri konusunda tartışmalar çıkar. Peki hangi kanal için kaç tane bot gereklidir? Bunun için bir sayı belirtmek olanaksız, ancak yine de aşağıdaki iki kuraldan birine uymak çoğu zaman yeterli olur.

– N, deop komutunda bir seferde izin verilen -o modu sayısı olmak üzere, bir kanal için 2N+1 tane bot yeterlidir.

– Kanalda ne kadar çok bot olursa kötü niyetli kullanıcıların saldırma isteği de o kadar artacaktır. Bu yüzden 10 tane bot bir çok kanalın gereksinimlerini karşılayabilir.

Her ne kadar bu iki kural çoğu zaman geçerli olsa da, eğer bir problemle karşı karşıyaysanız ve kanalın kontrolünü kaybetmek istemiyorsanız, kanalı korumak için olabildiğince çok bot kullanmaktan başka yol gözükmüyor.

Aslında en mantıklı senaryo şu şekilde olabilir: kanalınızda görevleri belirlenmiş 10 tane bot olsun. Güvenliğin riske girdiği durumlarda başka kanalda(sadece sizin botlarınızın girebildiği) bekleyen botları saldırı olan kanala sokarak güvenliği arttırabilirsiniz.

c) Eggdrop’un Rolü:

Eggdrop, kanal güvenliği için kullanılacak iyi bir program. Kanalda güvenliği ve huzuru sağlamak için kodlanmış ve geliştirilmiş. Diğer kanallara/kullanıcılara saldırmak veya reklam yapmak için geliştirilmemiş. Bu programın avantajlarını, dezavantajlarını, gerekliliğini burada anlatmak anlamsız olur. Bence, sadece chat amaçlı bir kanalınız varsa ve bu kanal belirli bir büyüklüğe ulaştıysa, eggdrop kullanılmadan o kanal tam güvenli sayılmaz.

d) Eggdrop Tek Çözüm mü?:

Eggdrop bir çok şeyi yapabilir ve her şeyi yapabilecek yeterliliktedir fakat iyi bir kanal güvenliği için sadece eggdrop kullanmak hatalı olabilir. BitchX gibi geliştirilebilir ve genişletilebilir olan diğer irc istemcilerini eggdrop ile birlikte kullanmak kanal güvenliğini arttıracaktır.

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
Kanal Güvenliği - 1, 5.0 out of 5 based on 1 rating
Be Sociable, Share!

, , ,

  1. Henüz hiç yorum yok.
(yayınlanmayacak)


SetTextSize SetPageWidth