Kanal Güvenliği – Örnek Güvenlik Uygulamaları


Daha önceki yazılarda kullanıcılara, kanallara ve sunuculara yapılabilecek olası saldırı çeşitlerinden bahsetmiştik. İyi ve eksiksiz yapılmış bir dizi önlemiyle bu saldırıların çoğunu bertaraf etmek mümkün. Biz, kişisel ve sunucu güvenliği konularını ele almayacağız. Şimdilik tek amacımız güvenli bir elde etmek.

Bu yazının birinci bölümüne buradan ulaşabilirsiniz.
Bu yazının ikinci bölümüne buradan ulaşabilirsiniz.
Bu yazının üçüncü bölümüne buradan ulaşabilirsiniz.
Bu yazının dördüncü bölümüne buradan ulaşabilirsiniz.

5) GüVENLİK UYGULAMALARI

Bu bölümde kanal güvenliği için ircde kullanılan bir kaç güvenlik örneğini inceleyeceğiz. Bu örnekler sizin isteklerinizin hepsini tam olarak karşılayamayabilir veya tüm sorunlarınıza çözüm getiremeyebilir. Önemli olan bu örneklerden yola çıkarak sorunlarınıza çözüm bulabilmek olmalı. Bu teknikleri beraber kullanarak, geliştirerek, değiştirerek veya bunlardan yola çıkarak farklı teknikler geliştirerek en doğru çözümü siz belirlemelisiniz.

a) IP Aralığı Kontrolü

Yerel bir kanalınızın(mesela #hatay) olduğunu varsayalım. Bu kanala girecek kişilerin çok büyük bir kısmı “99 diyebiliriz sanırım) Türkiyeden olacaktır. Botunuza ufak bir tcl scripti yükleyerek Türkiyedeki ISP”lerin kullandıkları IP aralıklarını verirsiniz. Böylece Türkiye dışından kanala giren herhangi biri kanaldan uzaklaştırılır.

b) Destek Kuvvetler

Yoğun bir sunucuda tüm botları aynı anda kanalda bulmak zordur. Aslında log tutan botunuza baktığınızda bu oranın ne kadar düşük olduğunu görebilirsiniz. Netsplit, bot hataları, sunucunun kapalı kaldığı süreler vs. derken en azından bir bot kaybolur. Eğer bu tür aksilikler üst üste gelir ve kanalda bot sayısı gereğinden fazla düşerse kanal güvenliği tehlikeye girebilir.

Bunu engellemek için en iyi yöntem başka kanada bekleyen bir grup bot ile bir botnet oluşturmaktır. Kanalınızdaki bot sayısı belirli bir sayının altına düştüğünde, kanalınızda bulunan botlar diğer kanalda bulunan botların kanala girmesini sağlyacaktır. Asıl botlar geldiğinde, diğer kanaldan çağrılan botlar kanalınızı terkedecektir. Böylece hem kanaldaki bot sayısı belirli bir sayının altına düşmeyecek hemde kanal güvenliği olabildiğince sağlanmış olacaktır.

c) Limit Uygulaması

Bu yöntem ile büyük çaplı join flood saldırılarından korunabilirsiniz.

Kanaldaki kullanıcı limiti otomatik olarak x+a şeklinde ayarlanacaktır. x: kanaldaki kullanıcı sayısını, a: bir sonraki artışa kadar kanala girebilecek kullanıcı sayısını temsil etmektedir. İyi bir limit scripti kanal limitini her kullanıcı girişinde değiştirmez.

d) Ban Yönetimi

Kanala giren kullanıcılar iki şekilde tanımlanabilir, ya hostmask (ua-83-227-153-76.cust.bredbandsbolaget.se gibi) ile yada IP (83.227.153.76 gibi) ile. Hostmask kullanan bir kişiyi banladığınızda, aynı kişi hostmaskın sahip olduğu IP adresiyle tekrar kanala girebilir. Bu tür banlamalar ile ban listenizi oldukça çabuk doldurmuş olursunuz. Bunu engellemek için botun IP aralıklarını banlamasını ve hostmast ile kanala giriş yapan kullanıcıların IPlerini bulmasını sağlayacak tcl scriptleri kullanmalısınız. Örneğin botunuz ua-83-227-153-76.cust.bredbandsbolaget.se hostmaskına sahip bir kullanıcının IP adresini bulup 83.227.153.* şelinde ban koyabilmeli.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)
Be Sociable, Share!

, , , , ,

  1. Henüz hiç yorum yok.
(yayınlanmayacak)


SetTextSize SetPageWidth