IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  digitalpanel

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 05 Temmuz 2013, 16:54   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
IRC Güvenliği Dökümanı




Bir çok kişinin nickim çalındı , IRC ten sürekli düşüyorum ve sunucuma sürekli saldırı oluyor bunlara nasıl karşı koyabilirim gibi sorularına cevap olabilecek bir yazı yazmayı düşündüm. Ve bu başlık altında sırf bu konu hakkında düşüncelerinizi bekliyorum.

IRC Güvenliği Dökümanı Başlangıcı:

Bilindiği gibi IRC Sohbet sunucuları internet ile tanışan herkesin ilgisini çeken ilk yerlerden biridir. Kişilerin sohbet ederek bir çok kişiyle tanışmalarını sağlayan bir ortamdır. Peki bütün bunlar olur iken bunların arkasında gizli olaylar dönmüyor mu? , Bütün bu sohbetler yapılırken konuştuğunuz her şeyin logu tutuluyor mu? , Kullandığınız client güvenli mi? , Acaba biri bizim nickimizle girip özel kişilere veya arkadaşlarımıza mesaj yazarlar mı? Gibisinden bir çok soru bu ortamda sohbet edenlerin hep aklındadır. İşte bütün bu soruların cevabını bu dökümanda genel olarak toplamak istedim.

IRC Scriptlerden Korunma:

IRC‘te bilindiği gibi sohbet edebilmek için yardımcı programlar kullanırız. Bunların yanında bizim o sohbette ismimizi belirten nickimiz sohbet ettiğimiz kanalımız vs. bulunur. Peki bunları nasıl koruyacağız? Evet ilk olarak bundan bahsetmek istedim. Günümüzde bu sorunla başı dertte olan bir çok kişi bulunmakta bazı kötü niyetli lamerlik yapan Mırc script coderler ufak çaplı zararlı kodları bu scriptlerin içlerine koymaktalar. Ancak bunların bulunmaması için bunları encoderlarla gizliyorlar. Veya gizlemeye çalışıyorlar. Bunlardan en çok rastladığım nick çalmak için kullanılan bazı kodlar. Bunlar genelde o kişinin haberi olmadan o serverda belirli bir nicke şifreyi memo olarak yollar. Ve o kişi geldiği zaman memolarını okur ve nicki kendi üstüne alır. Aynı yolla kanallarda alınmaktadır. Bunların yanında bazı codlarda bulunan açıklardan dolayı bilgisayarlar tehdit altındadır. Bunlar genelde bir kişi tarafından kontrol edilip onu kullanan kişilere trojen veya flood amaçlı kullanılmak için bazı botlar veya gizli mircler kullanarak kendi çıkarlarına hareket etmelerini sağlamaktadırlar. Peki bütün bunları biliyoruz. Bundan korunma yolları neler. Bu konu gayet kolay. Bu dönemde her şeyin korsanı bulunduğu gibi bazı mirc scriptlerinde korsanı bulunmakta yapmamız gereken bu tür scriptleri kullanmamak. Ancak bunlar bazen kullanıcıları çekmek için çeşitli özellikler eklenerek yollanırlar veya reklama sunarlar. Ve bir çoğunda IRC Trojen bulunmaktadır. Bunun yanında kullanıcıların bu scriptleri seçmelerinin en önemli özelliklerinden biride kullanım kolaylığıdır. (Örn: Komut kullanımı.. vs.) İşte bütün bunların yerinde düz mIRC script kullandığımızda bütün bu sorunlar ortadan kalkıcak belkide üstümüzde bulunan tembelliği atabileceğiz ve kendimizi daha güvenli bir sohbetin içinde bulacağız.

IRC Sunucu Güvenliği:

Diğer bir sorunda IRC Sunucu Güvenliğidir. Bir çok IRC Sunucu Adminleri bu sorunlar yüzünden IRC sunucularını kapatmak zorunda kaldılar. Nedeni ise sorunların önüne geçememeleridir. Evet arkadaşlar sohbet ettiğimiz sunucu üzerinden de bizleri tehdit eden bir çok tehlike bulunmakta. Bunlardan ilki sunuculara yapılan flood saldırıları. Bunlar genelde proxy kullanarak ve toplu olarak yapılan saldırılardır. Hedef direk servislerdir ve kullanıcıların lagdan dolayı o sunucuya giremeyip reklamını verdiği sunuculara girmeleridir. Böylelikle o sunucu user kaybedecek reklamı yapılan yer user kazanacaktır. İşte bundan korunmak içinde sunuculara kurmamız gereken bazı koruma programları mevcut bunlardan biri proxy koruması diğeri bopmdur. Kurulumları [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] bölümünden ulaşabilirsiniz. Bu yazmış olduğum korumaları kurup ve bunların güncellemelerini yaparak bu flood saldırılarının önüne geçebiliriz. Bunların yanında serverda kurulu olan IRCD Versiyonu da önem taşımaktadır. Bazı versiyonlarda çeşitli hatalar ve açıklar bulunduğundan dolayı genellikle hep güncel ve yeni versiyonları kurarak bu sorun önüne geçebiliriz.

IRC Kişisel Korunmamız:

Bunda ise dikkat etmemiz gereken nokta karşımızdaki kişiden önce düşünmek ve onun ne yapmaya çalıştığını önceden planlayarak karşılamamızdır. Örneğin bir çok sunucuda reklam olarak kullanıcının ilgisini çeken mesajlarla trojen yayılmaktadır. Bunları yayan kişilerin art niyetli olduğu reklam mesajlarından anlaşıla bilir. Bunun yanında eğer öle bir program çektiysek açmadan önce çeşitli anti virüs programlarıyla tarattığımızda onu tespit edebiliriz. Diğer bir tehdit ise tanımadığımız kişilerin bizden yazmamızı istediği bazı kodlar. Bunlar genelde bilindiği için artık çeşitli yöntemler geliştirilmeye başlandı. Bunlardan biri kodun amacını belirleyen yerlerin şifrelenmiş olması. Bunu gören kullanıcı zararsız olduğunu anlayarak yazar ve karşıdaki kişi amacına ulaşmış olur. Bundan da tanımadığımız kişilerden bilmediğimiz kodları yazmayarak halledebiliriz. Diğer bir yöntemde bu bütün hacklerde önemli rol oynayan bir güvenliktir. Bilgisayarımızda her hangi bir açık bulunmamasıdır. Bunu sağlamak için bir çok yol bulunmakta en azından bilgisayarımızda firewall ve anti virüs programı bulundurup günü gününe taratarak pc güvenliğimizi sağlamalıyız.

Evet arkadaşlar bütün bunlardan yola çıkarak internetin her yerinde bulunan tehditlerden IRC ten gelen bazı tehditlerin bir kısmını öğrenip sorunları nasıl çözebileceğimizi kavramamıza yardımcı olduğuna inanıyorum.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları eglen sohbet sohbet
Cevapla

Etiketler
dökümanı, güvenliği, irc


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
mIRCTurk Help Departmanı Simülasyon Eğitimi Dökümanı TheLord22 Eğitim Dünyası 12 05 Ağustos 2013 17:23
Linux Plesk Sunucular Hakkında Bilgi Dökümanı CeSaRCripS GNU, Linux ve UNIX 0 26 Haziran 2013 18:19
W-LAN Güvenliği. Lee Ağ, Network ve Networking 1 18 Kasım 2007 12:37