Çevrimdışı

Merhaba.

BNC (bouncer) üzerinden yapılabilecek kritik bi yöntemi anlatıcam bugün, önlem alınmalı bence ve denetlenmeli.

Bir IRCD hosting aldınız diyelim. ArmutShell olsun firmanın adı. Aynı firmadan 3 kişi daha hizmet alıyor ve bu firma tek IP üzerinden multiple account açıyor vps gibi düşünün.

Doğal olarak siz ve hizmet alan diğer 3 kişinin sunucu IP leri aynı. bunu da örneğimizde 88.22.33.44 olarak varsayalım.

Ben kendi shell hesabıma BNC kurdum. sonra bağlanıp sunucumun IP si üzerinden diğer 3 kişinin sunucularına girdim. Ve bi sebepten veya art niyetim olduğu için adamlara küfrettim diyelim.

Bu durumda %99 sunucu sahibi zline veya gline kullanır. Ben bir user konumundayım doğal olarak korumam da olamaz. Bana zline uygulandığını varsayın.

Benim IP adresim kendi shell hesabımın IP adresiyle aynı. doğal olarak bu girdiğim yerin IP siyle de aynı. Ben zline yeyince IP adresim banlandı. ve o sunucudaki tüm eggdroplar da uçtu gitti tabi.

Sonra ben tuttum hazırlıksız yakaladım binlerce proxy soktum içeriye. Felaket senaryosu bu. denedim hakkaten de berbat bi güvenlik açığı oluşturabilir. farkedişim ise kendi sunucuma yine kendi hesabımdaki bnc yi kurup 2-3 nickle birden girdiğimde clone sebebiyle kendimi dışarda bulmamla oldu.

Bu bence dikkate alınmalı. Söylemesi bizden, uyandırma milleti veya niye paylaştın felan denilebilir ama enteresan bi açık, herkesin başı belaya girer, önlem alınması şart.

saygılar.

 

Çevrimdışı

Güzel bir açıklama olmuş.. Bildiğim kadarı ile sanırım bir çok firma BNC kurulmasını yasaklıyor.

__________________
IRC ve Sanal bitmiştir.

 

Çevrimdışı

except ban diye olay var bu kadar senaryo üretmene gerek bile yoktu. unrealircd.conf una


şeklinde ekleme yaparsan bu sorunu çözmüş olursun.

 

Çevrimdışı

Ozaman aynı IP den gırıp sovenı de banlayamıcaksın ki Diablo ? Yani hepsinin IP si aynı zaten, except koydun diyelim o adam da atılmicak gene aynı kaldı. Aynı host'u kullanıo sonucta. Yanlısım nerde onu tam cozemedım.

 

Çevrimdışı

Oyle birsey soyluyorsun ki sanki butun herkes tek bir yerden ircd aliyormus, herkes bnc kuruyormus ve herkes gelip kufur ediyormus gibi. Bu soyledigin dusuk bir ihtimal ve kufur ediyorsa kufuru spamfilter ile blocklar, identini veya nickinide spamfilter ile engellersin olur biter.

 

Çevrimdışı

tamam işte bak Neo aynı şeyi söylüyoruz. bloke ettin tamam , ama action olarak x/line belirlediğinde gene aynı şey. ve öyle küçümseme bugün çoğu bilindik firma aynı IP üzerinden sunucular veriyor. hayat memat meselesi değil bendeki işgüzarlık, ama bence gayet önemli bi konu. herkes yapmıyo evet ama ya olursa?

 

Çevrimdışı

benim başıma öyle bişey gelse naparım biliyormusun.yukardaki verdiğimi yaparım olmadı bnc hangi version kullanıyorsa ban version uygularım sonrada shellcim kimse sunucu ipimden kim bnc kullanıyor sorar hostunu sildirrim bu kadar basit.

 

Çevrimdışı

İşte bunu ilk mesajında yazsan anlaşıcaktık
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
tşkler

 

Çevrimdışı

Ya olursa, bu nasrettin hocayi cagristirdi. Gole yogurt mayalıyor, ya tutarsa hesabi...
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

 

Çevrimdışı

Bu alemi kullanan milletlerin başında Türkler gelince, mecburen
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)))