Juno Saldırılarını Engellemek
Juno Saldırılarını Engellemek
Bir çok webmaster juno.c tabalı exploit saldırılarını sıkça almaktadır. Geneldejuno tabanlı saldırılar 2 porttan yapılmaktadır. Genelde 1024 ve 3072 portlarını kapatmak bu türevdeki saldırılara çözüm olacaktır. Tabiki karşımızdaki saldırdan kendi derlemesi olan ve modifiye kodlar kullanıyorsa işimiz biraz daha zorlaşıyor. Fakat şu var genelde saldırı yapan kişiler c olarak bilgiye sahip olmayıp hazır juno.c kullanıyorlar. %80 oranında kodlara çoğu saldırgan istese de müdahale de bulunamıyor.
Juno tabanlı saldırıları önlemek için alttaki komutları giriyoruz.
<?php
iptables -A INPUT -p tcp --dport 1024 -j REJECT
iptables -A INPUT -p tcp --dport 3072 -j REJECT
service iptables save
service iptables restart
Eger bu çözüm yetersiz kalıyor ise alttaki komutları sırası ile alttaki komutlar yukarıdakine nazaran çok daha agresif ve etkilidir.
<?php
iptables -A INPUT -p tcp --sport 1024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 3072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 2024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 4072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --dport 1024 -j DROP iptables -A INPUT -p udp --dport 1024 -j DROP
iptables -A INPUT -p tcp --dport 3072 -j DROP iptables -A INPUT -p udp --dport 3072 -j DROP
iptables -A INPUT -p tcp --sport 1024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 3072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 2024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 4072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --dport 1024 -j DROP iptables -A INPUT -p udp --dport 1024 -j DROP
iptables -A INPUT -p tcp --dport 3072 -j DROP iptables -A INPUT -p udp --dport 3072 -j DROP
service iptables save
service iptables restart
Sonraki konuda görüşmek üzere
Kanalıma abone olmayı unutmayın 🙂