Shell firmaları, dikkat edin bu sizin için.
 

Merhaba.

BNC (bouncer) üzerinden yapılabilecek kritik bi yöntemi anlatıcam bugün, önlem alınmalı bence ve denetlenmeli.

Bir IRCD hosting aldınız diyelim. ArmutShell olsun firmanın adı. Aynı firmadan 3 kişi daha hizmet alıyor ve bu firma tek IP üzerinden multiple account açıyor vps gibi düşünün.

Doğal olarak siz ve hizmet alan diğer 3 kişinin sunucu IP leri aynı. bunu da örneğimizde 88.22.33.44 olarak varsayalım.

Ben kendi shell hesabıma BNC kurdum. sonra bağlanıp sunucumun IP si üzerinden diğer 3 kişinin sunucularına girdim. Ve bi sebepten veya art niyetim olduğu için adamlara küfrettim diyelim.

Bu durumda %99 sunucu sahibi zline veya gline kullanır. Ben bir user konumundayım doğal olarak korumam da olamaz. Bana zline uygulandığını varsayın.

Benim IP adresim kendi shell hesabımın IP adresiyle aynı. doğal olarak bu girdiğim yerin IP siyle de aynı. Ben zline yeyince IP adresim banlandı. ve o sunucudaki tüm eggdroplar da uçtu gitti tabi.

Sonra ben tuttum hazırlıksız yakaladım binlerce proxy soktum içeriye. Felaket senaryosu bu. denedim hakkaten de berbat bi güvenlik açığı oluşturabilir. farkedişim ise kendi sunucuma yine kendi hesabımdaki bnc yi kurup 2-3 nickle birden girdiğimde clone sebebiyle kendimi dışarda bulmamla oldu.

Bu bence dikkate alınmalı. Söylemesi bizden, uyandırma milleti veya niye paylaştın felan denilebilir ama enteresan bi açık, herkesin başı belaya girer, önlem alınması şart.

saygılar.

Cevap: Shell firmaları, dikkat edin bu sizin için.
 

Güzel bir açıklama olmuş.. Bildiğim kadarı ile sanırım bir çok firma BNC kurulmasını yasaklıyor.

Cevap: Shell firmaları, dikkat edin bu sizin için.
 

except ban diye olay var bu kadar senaryo üretmene gerek bile yoktu. unrealircd.conf una

şeklinde ekleme yaparsan bu sorunu çözmüş olursun.

Cevap: Shell firmaları, dikkat edin bu sizin için.
 

Ozaman aynı IP den gırıp sovenı de banlayamıcaksın ki Diablo ? Yani hepsinin IP si aynı zaten, except koydun diyelim o adam da atılmicak gene aynı kaldı. Aynı host'u kullanıo sonucta. Yanlısım nerde onu tam cozemedım.

Cevap: Shell firmaları, dikkat edin bu sizin için.
 

Oyle birsey soyluyorsun ki sanki butun herkes tek bir yerden ircd aliyormus, herkes bnc kuruyormus ve herkes gelip kufur ediyormus gibi. Bu soyledigin dusuk bir ihtimal ve kufur ediyorsa kufuru spamfilter ile blocklar, identini veya nickinide spamfilter ile engellersin olur biter.

Cevap: Shell firmaları, dikkat edin bu sizin için.
 

tamam işte bak Neo aynı şeyi söylüyoruz. bloke ettin tamam , ama action olarak x/line belirlediğinde gene aynı şey. ve öyle küçümseme bugün çoğu bilindik firma aynı IP üzerinden sunucular veriyor. hayat memat meselesi değil bendeki işgüzarlık, ama bence gayet önemli bi konu. herkes yapmıyo evet ama ya olursa?

Cevap: Shell firmaları, dikkat edin bu sizin için.
 

benim başıma öyle bişey gelse naparım biliyormusun.yukardaki verdiğimi yaparım olmadı bnc hangi version kullanıyorsa ban version uygularım sonrada shellcim kimse sunucu ipimden kim bnc kullanıyor sorar hostunu sildirrim bu kadar basit.

Cevap: Shell firmaları, dikkat edin bu sizin için.
 

İşte bunu ilk mesajında yazsan anlaşıcaktık =) tşkler

Cevap: Shell firmaları, dikkat edin bu sizin için.
 

Ya olursa, bu nasrettin hocayi cagristirdi. Gole yogurt mayalıyor, ya tutarsa hesabi... =)

Cevap: Shell firmaları, dikkat edin bu sizin için.
 

Bu alemi kullanan milletlerin başında Türkler gelince, mecburen :))))