Juno Saldırılarını Engellemek

juno-saldirilarini-engellemek

Juno Saldırılarını Engellemek

Bir çok webmaster juno.c tabalı exploit saldırılarını sıkça almaktadır. Geneldejuno tabanlı saldırılar 2 porttan yapılmaktadır. Genelde 1024 ve 3072 portlarını kapatmak bu türevdeki saldırılara çözüm olacaktır. Tabiki karşımızdaki saldırdan kendi derlemesi olan ve modifiye kodlar kullanıyorsa işimiz biraz daha zorlaşıyor. Fakat şu var genelde saldırı yapan kişiler c olarak bilgiye sahip olmayıp hazır juno.c kullanıyorlar. %80 oranında kodlara çoğu saldırgan istese de müdahale de bulunamıyor.

Juno tabanlı saldırıları önlemek için alttaki komutları giriyoruz.

<?php

iptables -A INPUT -p tcp --dport 1024 -j REJECT
iptables -A INPUT -p tcp --dport 3072 -j REJECT
service iptables save
service iptables restart

Eger bu çözüm yetersiz kalıyor ise alttaki komutları sırası ile alttaki komutlar yukarıdakine nazaran çok daha agresif ve etkilidir.

<?php

iptables -A INPUT -p tcp --sport 1024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 3072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 2024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 4072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --dport 1024 -j DROP iptables -A INPUT -p udp --dport 1024 -j DROP
iptables -A INPUT -p tcp --dport 3072 -j DROP iptables -A INPUT -p udp --dport 3072 -j DROP
iptables -A INPUT -p tcp --sport 1024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 3072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 2024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 4072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --dport 1024 -j DROP iptables -A INPUT -p udp --dport 1024 -j DROP
iptables -A INPUT -p tcp --dport 3072 -j DROP iptables -A INPUT -p udp --dport 3072 -j DROP
service iptables save
service iptables restart

Sonraki konuda görüşmek üzere
Kanalıma abone olmayı unutmayın 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Yavuz Selim

Yavuz selim