Toplam 322 konuya 1946 yorum yazıldı.
Juno Saldırılarını Engellemek

Bir çok webmaster juno.c tabalı exploit saldırılarını sıkça almaktadır. Geneldejuno tabanlı saldırılar 2 porttan yapılmaktadır. Genelde 1024 ve 3072 portlarını kapatmak bu türevdeki saldırılara çözüm olacaktır. Tabiki karşımızdaki saldırdan kendi derlemesi olan ve modifiye kodlar kullanıyorsa işimiz biraz daha zorlaşıyor. Fakat şu var genelde saldırı yapan kişiler c olarak bilgiye sahip olmayıp hazır juno.c kullanıyorlar. %80 oranında kodlara çoğu saldırgan istese de müdahale de bulunamıyor.



Juno tabanlı saldırıları önlemek için alttaki komutları giriyoruz.




iptables -A INPUT -p tcp --dport 1024 -j REJECT
iptables -A INPUT -p tcp --dport 3072 -j REJECT
service iptables save
service iptables restart


Eger bu çözüm yetersiz kalıyor ise alttaki komutları sırası ile alttaki komutlar yukarıdakine nazaran çok daha agresif ve etkilidir.




iptables -A INPUT -p tcp --sport 1024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 3072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 2024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 4072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --dport 1024 -j DROP iptables -A INPUT -p udp --dport 1024 -j DROP
iptables -A INPUT -p tcp --dport 3072 -j DROP iptables -A INPUT -p udp --dport 3072 -j DROP
iptables -A INPUT -p tcp --sport 1024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 3072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 2024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 4072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --dport 1024 -j DROP iptables -A INPUT -p udp --dport 1024 -j DROP
iptables -A INPUT -p tcp --dport 3072 -j DROP iptables -A INPUT -p udp --dport 3072 -j DROP
service iptables save
service iptables restart


Bir sonraki konuda görüşmek üzere arkadaşlar...




Yorumlar

YAVUZ SELİM ŞAHİN

13.01.2016 22:41

Buda lanet olası saldırılardan biri kardeşim :)

Kazım Ölmez

13.01.2016 19:04

JUNO ne la ne işe yarıyor hiç karşılaşmadım bu vatandaş ile.

Yorum Yaz