Gündem!

Java Açık Port Koruması v1 (Yayında)

Değerli Ziyaretcilerimiz ;
IRC Gündemini en çok rahatsız edici ve en çok şikayet edilen durumlardan birtanesi sc5 proxy türü saldırı tipidir.
Sc5 Proxy saldırılarına karşı birçok güvenlik sistemleri geliştirilmiştir.

Sc5 Proxy korumalarındandan bazıları ;
– Giris kod uygulaması (Giris kod korumasi aktif konumdayken proxy botları sunucunuza erişim sağlayamazlar, Eğer web’den giren kullanıcılarınıza giriş kod uygulaması istemiyorsanız açık bir port yani web için giris kod uygulaması muaf konuma getirmeniz gerekir bu tür durum’da belirlediğiniz açık port’u bazı yazılım ve programla kıraraktan açık port saldırısı yapılabilir.)
Açık port için şifrelemek mümkün değilmi  ?
Java Açık port şifrelemesi, Port şifreleme modulu ile mümkündür. Yalnız buda malesef yeterli olmamaktadır, şifrelenen portu yazılım veya programlarla çok kolay alınabilir.
Peki Bu durum karşısında ne yapmak gerekir?

JAVA AÇIK PORT UYGULAMASI TAM SİZE GÖRE !

Java Açık port uygulaması , Giris kod sistemine benzer olaraktan daha farklı yapılmış bir yazılımdır.
– Sistem MySQL desteklidir. 
– Sistem otomatik olarak her giren kullanıcı için farklı şifreleme oluşturur.
– Sistem Kullanıcı bağlantı(client) kurduğu anda belirlenen şifreyi otomatik olarak siler ve etkisiz konuma getirir. (Not: Kullanıcı bağlantı kurduğundan itibaren şifre silinmesi’nin nedeni şifre kırılma olasığı söz konusu olur ise eğer aynı şifre ile ancak 1kez bağlantı kurulabilir ve bu sayede proxy botlar etkisiz kalır)
– Sistem Her seferinde farklı bir şifre oluşturduğu için ve her kullanıcı bağlantı kurduğu andan itibaren şifre silinmesi yani etkisiz konumda kaldığı için AÇIK PORT’dan saldırısı yapılması %99 mümkün olmayacaktır. 

Kısaca Anlatım yapacak olursak ;

–  mIRC’den bağlantı kuran kullanıcılar için giris kod uygulaması tamamen aktif veya sadace proxy iplerine giris kod uygulanarak bu tür saldırı mIRC’den bağlantı kuranlar için giris kod uygulaması ile engellenebilir.
– WEB’de bağlantı kuran kullanıcılarımız için giris kod uygulaması istemiyorsak, muaf olarak ayarlayacaksanız açık port ile bu mümkündür, Açık port için portsifreleme modulu yerine yeni hazırlamış olduğumuz yazılım JAVA AÇIK PORT UYGULAMASI aktif konuma getirilir ve bu sayede proxy ve botların girmesi %99 Açık portdan saldırıları mümkün olmayacaktır.

Amacımız ; Açık portdan yapılan sc5 proxy türü saldırıları %99 olarak engellemektedir. Açık port’dan yapılacak saldırılar için bazı testler yapılmış ve hiç bir sc5 proxy botu sunucuya bağlantı kuramadan otomatik olarak atılmıştır.

Örnek Test Sunucusu ; http://irc.askgulleri.com/test.html

 HEMEN SATIN AL FİYATI ; 75TL (Ödeme 1defalıktır.)

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

Turkiye`nin en detayli web hosting rehberi