Kanal Güvenliği – 2


Daha önceki yazılarda kullanıcılara, kanallara ve sunuculara yapılabilecek olası saldırı çeşitlerinden bahsetmiştik. İyi ve eksiksiz yapılmış bir dizi önlemiyle bu saldırıların çoğunu bertaraf etmek mümkün. Biz, kişisel ve sunucu güvenliği konularını ele almayacağız. Şimdilik tek amacımız güvenli bir elde etmek.

Bu yazının birinci bölümüne buradan ulaşabilirsiniz.

2) BOTNET

Kanalda, op ve reop işlemleri dikkatli yapılmadığı sürece er geç kanal güvenliği açık verecektir. Botların güvenli bir biçimde op verebilmeleri için kanalda bulunan diğer oplarla, botnet üzerinden iletişim kurabilmelidir. Botnet”in bu basit görevi yerine getirmesinin yanında bize sunacağı bazı güzel özellikler de olacaktır. Örneğin, botlara yüklenmiş scriptler de iş birliği içinde çalışacağından saldırıların ardından botlar karşı saldırı yapabilirler.

a) Topoloji ve Hublar:

Botnet, hub-leaf(star/tree topolojisi) ve straight-line(bnc) olmak üzere iki şekilde kurulabilir.

Eğer bnc modelini kullanarak bir botnet kurmayı tercih ederseniz, botnetde oluşacak lag riskini de kabul etmeniz gerekecek. Botnete ne kadar çok bot bağlanırsa, botnetde o kadar çok lag oluşacaktır. Bu yöntemle kurulabilecek bir botnet şu şekilde gözükecektir:

HUB-BOT (Güvenlik)
`–LEAF-BOT 1 (Genel)
`–LEAF-BOT 2 (op)

Diğer yöntemde, merkez olarak kullanılan ve diğer tüm botların bağlandığı bir bot olur. Böylece botnetin laga düşmesi tamamen engellenemese bile minimum seviyeye getirilir. Bu şekilde kurulan bir botnet aşağıdaki gibi olabilir:

HUB-BOT (Güvenlik)
|–LEAF-BOT 1 (Genel)
`–LEAF-BOT 2 (op)

Zaman zaman bu iki tipi birlikte kullanmak gerekebilir ancak normal şartlarda çok az kişi tree modeli yerine bnc modelini yerine tercih eder.

Eğer bir görev için birden fazla bot kullanacaksanız(önceki yazıda faydalarına değinmiştik) alt hublar oluşturarak botneti kurmak akıllıca olacaktır. Böylece botlar, kullanıcı dosyası gibi dosyaları paylaşabilir ve merkez hubdaki yoğunluğu ve lag riskini azaltır. Bu tip bir botnetin yapısı aşağıdaki gibi olacaktır:

HUB (Güvenlik)
|–Seviye 1 LEAF (Güvenlik)
|–Seviye 1 LEAF (Güvenlik)
|–Seviye 1 SUB-HUB (Genel)
| |–Seviye 2 Genel Leaf 1
| |–Seviye 2 Genel Leaf 2
| `–Seviye 2 Genel Leaf 3
`–Seviye 1 SUB-HUB (op)
|–Seviye 2 op Leaf 1
|–Seviye 2 op Leaf 2
`–Seviye 2 op Leaf 3

Eğer bu mantıkla ilerlerseniz, kanaldaki her görev için ”Seviye 2 HUB” bot kullanmanın ve bu hub botları hiç bir görevi olmayan ”Seviye 1 HUB” bota bağlamanın çok mantıklı ve hızlı olacağını göreceksiniz. Bütün bu hubların çalışmasını garantiye almak ve gerektiğinde yedek alabilmek için ”Seviye 1 HUB” bot için yedek bir ”Seviye 1 HUB” bot oluşturabilirsiniz. Sonuç olarak bu hubların ircye bağlı olmaları yada kanalda olmaları gerekmez. Bu şekilde iyi ve sağlam bir sunucuda bekleyen hublara limbo(no-) hub denir. Bu hubların güvenliği üst seviyede olmalıdır çünkü botnetin güvenliği ve düzgün çalışması bu hublara bağlıdır. Bu tip bir “mükemmel” botnet aşağıdaki gibi gözükecektir:

Seviye 1 HUB 1 (limbo)
|–Seviye 2 SUB-HUB 1 (Güvenlik,limbo)
| |–Seviye 3 Güvenlik Leaf 1
| |–Seviye 3 Güvenlik Leaf 2
| `–Seviye 3 Güvenlik Leaf 3
|–Seviye 2 SUB-HUB 3 (Genel,limbo)
| |–Seviye 3 Genel Leaf 1
| |–Seviye 3 Genel Leaf 2
| `–Seviye 3 Genel Leaf 3
|–Seviye 2 SUB-HUB 5 (op,limbo)
| |–Seviye 3 op Leaf 1
| |–Seviye 3 op Leaf 2
| `–Seviye 3 op Leaf 3
+
Seviye 1 HUB 2 (limbo,alternatif(yedek),Seviye 1 HUB 1”e eşit)
|–Seviye 2 SUB-HUB 2 (Güvenlik,limbo,Seviye 2 Güvenlik SUB-HUB”a alternatif)
|–Seviye 2 SUB-HUB 4 (Genel,limbo,Seviye 2 Genel SUB-HUB”A alternatif)
`–Seviye 2 SUB-HUB 6 (op,limbo,Seviye 2 op SUB-HUB”A alternatif)

Bu şekilde hazırlanmış bir alt yapı ile oldukça sağlam, güvenli ve esnek bir botnete sahip olabilirsiniz, ayrıca gerekli olduğunda tüm botlar kanalda op olabilecektir. Kanalda yapılacak her görev için hazırlanmış üç bot, yapılacak işlemleri garantiye alacaktır. Hangi botların noirc, hangilerinin görev botu olacağına karar vermek zor olabilir. Önemli olan noirc olarak kullanılacak botların güvenli, hızlı ve sağlam bir sunucu üzerinden ve mümkünse diğer botların çalıştığı sunucudan farklı bir sunucudan çalıştırılmasıdır. Eğer tüm botları aynı sunucudan çalıştırırsanız olası bir saldırıda yada sunucuda oluşacak muhtemel bir hatada, bakımda vs. kanalınız için tüm güvenliği kaybedebilirsiniz.

b) Eggdrop Hesap Yönetimi/Paylaşımı:

Şimdiye kadar botnetdeki erişim haklarından hiç bahsetmedik. Botlara erişim hakkı vereceğimiz kullanıcıları dörde ayırabiliriz:

– Owner (bütün botlara erişebilir, her işlemi yapabilir)
– Master (sadece op botlarına erişebilir ve op ekleyebilir)
– Op (sadece op botlarına erişebilir, yetkisi dahilindeki işlemleri yapabilir)
– Diğerleri (sadece genel botlara erişebilirler ve !seen türü komutları kullanabilirler)

Seviye 1 merkez hubdan seviye 3 alt huba doğru yapılan hesap dağıtım işlemi şu şekilde olabilir: 1. seviyedeki hublar bütün bilgilerini altlarında bulunan 2. seviye hublar ile paylaşırlar. 2. seviye hublar ise bu bilgileri şu şekilde paylaşır:

– Seviye 3 güvenlik botu sadece b/e/I modlarının ve f/m/n kullanıcılarının bilgilerini alır.
– Seviye 3 op botu b/e/I modlarıyla birlikte tüm bilgileri alır.
– Seviye 3 genel bot sadece f/m/n kullanıcılarının bilgilerini alır.

Bu şekilde bir bilgi paylaşımı için biraz uğraşmanız yada bazı scriptleri kullanmanız gerekebilir. Ancak botlar sadece gerekli bilgileri alacakları için güvenliğiniz oldukça iyi olacaktır.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)
Be Sociable, Share!

, , , , , , ,

  1. Henüz hiç yorum yok.
(yayınlanmayacak)


SetTextSize SetPageWidth