Proxy saldırılardan kurtulmak için çözüm (Detaylı Anlatım) - IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

HeLLSeeD · 17 Mart 2006, 15:43

Bildiğimiz gibi proxy saldırılar genellikle yurt dışı iplerle yapılıyor ve bu saldırıları önlemek için aşşğıdaki kodları unrealircd.conf a ekliyerek sunucunuzu yurt dışına kapatıp proxy saldırılarını engelliyebilirsiniz... Yalnız şu var tam anlamıyla durduramazsınız çünkü bu TR ipli proxyleri durdurmicaktır ama şuda var genellikle yurt dışıdır ipler ve bunu koyduğunuz zaman saldırıyı yabancı ip leri yasakladığınız için enaz zararla atlatırsınız tr ipleride durdurmak için confu geniş tutulmuş BOMP yada Neostatsla birlikte OPSB modulunu kurmanızı öneririm... Eğer yurt dışından giren kullanıcılarınız varsa yazının en son unda verdiğim ikinci kodu okumanızı öneririm

Kod: Kodu kopyalamak için üzerine çift tıklayın!

ban user {
mask "*@4.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@12.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@24.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@61.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@63.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@65.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@67.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@68.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@80.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@82.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@83.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@84.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@130.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@142.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@144.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@151.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@168.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@193.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@200.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@201.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@202.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@203.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@204.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@205.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@206.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@207.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@208.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@209.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@210.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@211.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@218.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@219.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@220.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@221.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@222.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
 
Bu sekilde yurt dışına girişi yasakladınız ama yurt dışı girişli kullanıcılarınız varsa kodları bu şekilde değilde 
 
ban user {
mask "*@4.*";
reason "Sunucuya girebilmek için /identd on Turk4 yaziniz";
};
except ban {
mask Turk4@4.*;
};
 
ban user {
mask "*@12.*";
reason "Sunucuya girebilmek için /identd on Turk12 yaziniz";
};
except ban {
mask Turk12@12.*;
};
 
şeklinde ekliyerek her ülkeye ayrı bir identle girişine izin verebilirsiniz...
şimdi aranızda şunu diyenler olacaktır direk olarak
 
ban user {
mask "*@*.*";
reason "Sunucuya girebilmek için /identd on Turk aziniz";
};
except ban {
mask Turk@*.*;
};

şeklinde eklerim ne turk proxy nede yabancı proxy girebilir diyenler olacaktır böyle yaptığınız takdirde hem turk kullanıcılarınızda girmekte zorlanır hemde proxy saldırı yapmayı düşünen kişi idente Turk yazarak tum proxylerini sokabilir saldırıyı önliyemezsiniz... ama benim yazdığım şekilde her ülkeye farklı ident olduğu için adam identini Turk4 yapsa bile sadece 4le başlıyan proxyler girebilir yani sadece botların 20/1 i girebilir

Proxy vs saldırıları tam anlamıyla önlemek mümkün değildir ama en aza indirebilmek önemlidir... Bu şekilde saldırıları en aza indirebilirsiniz sunucunuza NeoStats ve OPSB modulunu kurup OPSB nin settings dosyasındaki portları geniş tutarsanız Burdan geçen proxyler olsa bile Neostats tarafından eğer bağlandığı port OPSB de geçiyorsa otomatik kline yiyecektir...

oZGurRUH · 17 Mart 2006, 16:37

guzel bence eline saglık

Neo · 22 Mart 2006, 00:10

Eline saglik.

ZooM · 22 Mart 2006, 00:29

Tesekkurler yararlı ßilgi için.

22 Mart 2006, 00:40

Ellerine saglık arkadasım

Lampard · 22 Mart 2006, 01:21

iyide yurt dişindan gelen user larin ne suçu var burda bu proxy korumasi değil ki sadece yurt dişindan gelen user lari yasakliyosun hepsi bu

Brain · 22 Mart 2006, 02:00

Kesinlikle Lampard a katılıyorum. Bundan daha güzel fikirler veya yollar olmalıdır ama yine de bu da bi fikirdir.

HeLLSeeD · 23 Mart 2006, 14:48

Proxy saldırılar genellikle yurt dışı girişli iplerle yapılıyor ve sunucumuza yurt dışından bağlananlar sayısı yurt içine göre çok azdır. yurt dışına komple yasaklamıyorsunuz yukarda belirttiğim gibi

ban user {
mask "*@4.*";
reason "Girebilmek için /identd on Turk-4 yazıp tekrar bağlanınız";
};
except ban {
mask "Turk-4@4.*";
};

satırlarıyla her yurt dışı ipye farklı bir ident vererek saldırıları en aza indirebilirsiniz dedim zaten saldırıları kesin olarak çözmek imkansızdır

ibLis · 01 Nisan 2006, 14:12

bunları proxy.conf diye bi dosya açıp içine koysak sonra unrealircd.conf u açıp include etsek olurmu?

HeLLSeeD · 01 Nisan 2006, 14:16

evet arkadasım

unrealircd.conf a

include "proxy.conf";

şeklinde eklersin

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
İgnore Komutu Detaylı Anlatım..	ÖzLem	Client	1	14 Temmuz 2019 14:23
Lcianın güzellik sırları / Yüzdeki tüylerden kurtulmak için bitkisel çözüm	Lcia	Güzellik, Sağlık ve Bakım Önerileri	0	12 Ocak 2015 22:47
Yaşlanma belirtilerinden kurtulmak için çözüm önerileri	MySpace	Sağlık Köşesi	0	02 Eylül 2013 20:15
Phpmyadmin Detaylı Anlatım ( Resimli anlatım)	MorfiN	PHP	1	27 Nisan 2012 20:20
Detaylı ( Inventory Expansion 3 ) Anlatım.	KarakıZ	Online Oyunlar	0	26 Ocak 2012 13:40

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Etiketlenen Kullanıcılar
Etiketlemek istediğiniz kullanıcılar arasına virgül koyunuz. Örnek: nokta,sukunet,NucLear

5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.