Kanal Güvenliği – 3


Daha önceki yazılarda kullanıcılara, kanallara ve sunuculara yapılabilecek olası saldırı çeşitlerinden bahsetmiştik. İyi ve eksiksiz yapılmış bir dizi önlemiyle bu saldırıların çoğunu bertaraf etmek mümkün. Biz, kişisel ve sunucu güvenliği konularını ele almayacağız. Şimdilik tek amacımız güvenli bir elde etmek.

Bu yazının birinci bölümüne buradan ulaşabilirsiniz.
Bu yazının ikinci bölümüne buradan ulaşabilirsiniz.

3) KARARLI

Aslında bütün bu güvenlik önlemlerinden önce kullandığınız eggdropun ne kadar kararlı(stable) olduğu önemli. Çünkü hiç bir şey, botun sürekli kanaldan çıkıp girmesinden daha can sıkıcı olamaz.

a) Eggdrop İçin Seçmek:

Bir çok kişi shell alacağı sunucunun özelliklerini pek fazla incelemez. Daha çok fiyatlar göz önünde tutulur ve fiyata göre kıyaslama yapılır. Eğer bir shell almaya karar verirseniz sadece fiyatı göz önüne almayın, aşağıdaki konuları da dikkate almanız kuracağınız eggdropun kararlılığını ve hızını etkileyecektir.

– Aynı sunucu üzerinde olabildiğince az bot çalıştıran bir şirket bulmaya çalışın. Örneğin 200 kullanıcısı olan iki şirketten A şirketinin 2 sunucusu, B şirketinin 10 sunucusu olsun. Bu iki sunucunun tüm özellikleri aynı bile olsa, A şirketinin sunucusu daha çok işlem yapması gerektiği için daha yavaş olacaktır.

– Eggdrop, energymech, psybnc vs. gibi, hem iyi bir donanım hem de iyi bir internet bağlantısı gerektiren programlar için en çok gerekli olan özelliklerden biri de hızlı bir internet bağlantısı. Shell almayı düşündüğünüz yerin, eggdropu kullanacağınız sunucusuna bağlantı hızını ve sunucunun internet çıkış hızını test etmeyi ihmal etmeyin.

b) Eggdrop için Sunucu Seçmek:

Kendinize göre uygun bir shell bulduktan sonra sıra, eggdropu kullanacağınız irc ağında iyi bir sunucu seçmeye gelir. Sunucu seçimi kanalınızın tipine göre değişkenlik gösterecektir. Örneğin #help kanalı sizin olsun. Bu kanala girebilecek kullanıcıları “şu ülkeden” veya “şu şehirden” gibi sınıflandıramazsanız yani tüm ağdaki kullanıcılar sizin için potansiyel kullanıcıdır. Bu tip bir kanal için eggdropu ana sunuculara bağlamak daha mantıklıdır çünkü netsplit durumunda ana sunucular daha güvenlidir. Fakat #istanbul gibi bir kanalınız varsa eggdropu size en yakın sunucudan bağlamak daha mantıklı olacaktır. Hem netsplit durumunda diğer sunuculardaki kullanıcıların kanala ulaşamaması bir problem olmaz hem de hız açısından oldukça kazancınız olacaktır.

c) Eggdrop Versiyonları:

Bir eggdrop botnet kurmaya karar verdiğinizde, botnetteki tüm botların aynı versiyonda olamamasına dikkat ettin. Eğer tüm botlar aynı versiyonda olursa çıkabilecek muhtemel bir açıkta tüm botnet tehlikeye girecektir. Kararlı ve güvenli bir botnet yapısı aşağıdaki gibidir:

Seviye 1 HUB 1 [versiyon A – 3 ay eski cvs]

|–Seviye 2 SUB-HUB 1 (Güvenlik) [versiyon C – 1 ay eski cvs]

| |–Seviye 3 Güvenlik Leaf 1 [versiyon E – en son cvs]

| |–Seviye 3 Güvenlik Leaf 2 [versiyon F – 10 gün eski cvs]

| `–Seviye 3 Güvenlik Leaf 3 [versiyon G – 20 gün eski cvs]

|–Seviye 2 SUB-HUB 3 (Genel) [versiyon C – 1 ay eski cvs]

| |–Seviye 3 Genel Leaf 1 [versiyon E – en son cvs]

| |–Seviye 3 Genel Leaf 2 [versiyon F – 10 gün eski cvs]

| `–Seviye 3 Genel Leaf 3 [versiyon G – 20 gün eski cvs]

|–Seviye 2 SUB-HUB 5 (op) [versiyon C – 1 ay eski cvs]

| |–Seviye 3 op Leaf 1 [versiyon E – en son cvs]

| |–Seviye 3 op Leaf 2 [versiyon F – 10 gün eski cvs]

| `–Seviye 3 op Leaf 3 [versiyon G – 20 gün eski cvs]

+

Seviye 1 HUB 2 [versiyon B – 4 ay eski cvs]

|–Seviye 2 SUB-HUB 2 (Güvenlik) [versiyon D – 2 ay eski cvs]

|–Seviye 2 SUB-HUB 4 (Genel) [versiyon D – 2 ay eski cvs]

`–Seviye 2 SUB-HUB 6 (op) [versiyon D – 2 ay eski cvs]

Yukarıdaki şemayı %100 olarak gerçek hayata geçirmek mümkün olmayabilir. Özellikle eggdrop için çıkarılan versiyonların belirli bir zaman aşımı yok. Bazen ayda iki tane bazen üç ayda iki tane versiyon çıkabiliyor.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)
Be Sociable, Share!

, , , , , , , ,

  1. Henüz hiç yorum yok.
(yayınlanmayacak)


SetTextSize SetPageWidth