Hoş Geldin!

MinecraftTR.COM - Türkiye'nin en büyük minecraft platformu.

MinecraftTR.COM minecraftla alakalı araçları kullanıma sunuyor. Her şey burada; skript, plugin, doku paketleri, shaderlar, modlar, mcpe, minecraft sunucu kurulumu ve sunucularınızla alakalı yaşadığınız sorunları çözmenize yardımcı olabilecek rehberler ve tüm minecraft haberleri.

Sitemize kayıt olarak topluluğumuzun diğer üyeleriyle tartışabilir, paylaşabilir ve özel mesaj gönderebilirsiniz.

Giriş Yap veya Kayıt Ol!
batihost minecraft server kirala
Minecraft Sunucu Kiralama
MinecraftTR Reklam Alanı
MinecraftTR Reklam Alanı
MinecraftTR Reklam Alanı
MinecraftTR Reklam Alanı
Reklam satın al!

Rehber Linux için Saldırı analizi nasıl yapılır! Acaba saldırı >altında< mısınız?

Who let the dogs out!
Kurumsal Üye
Onaylı Hosting
Katılım
28 Mayıs 2018
Mesajlar
660
En iyi cevaplar
1
Tepki puanı
1,207
Puanları
1,310
Discord
giriş: prolog
ssh portu olarak asla 22 kullanmayın,​
asla sadece 1 tane ssh portu kullanmayın,​
eğer sabit ip adresiniz var ise ssh üzerinden sadece bu ip adresine izin verin,​
eğer bir windows vds 'e sahip iseniz ssh üzerinden sadece bu ip adresine izin verin,​
sabırlı olun. bir sonraki adımı düşünürken bir önceki adımdan kafanızda bir şey kalmasın.​
yanınıza yeteri kadar su veya kahve alın.​
size saldıran ş****** ile asla muhatap olmayın.​
bölüm bir: acaba saldırı altında mısınız?

saldırı altındaysanız makinenin veri alışı normalin çok çok üstündedir,​
bunu görmek için iki programa ihtiyacınız var, birisi nload diğeri iftop​
nload size grafiksel olarak makinenize giren ve çıkan byte değerlerini gösterir, ortalama bir sunucu yükü 3 kere abartarak söylersek saniyede en fazla 100mbit/s olacaktır.​
aşağıda farklı durumlardaki nload çıktılarını göreceksiniz.​
curr: şu an ki transfer​
avg: ortalama transfer​
min: en düşük transfer​
max: en yüksek transfer​
ttl: şimdiye kadar ki toplam transfer​
normal oyuncusuz bir makinenin nload çıktısı:
396
40 oyuncu olan bir sunucunun nload çıktısı:
397

500 oyuncu varken nload çıktısı:​
398
saldırı varken nload çıktısı:
399
iftop ise size bu trafiği yaratan ip leri gösteriyor, bir nevi sizinle bağlantısı olan tüm ip leri gösteriyor diye düşünebilirsiniz.​
nload ile saldırı olup olmadığını, iftop ile de saldırı yapan ip leri göreceksiniz diye düşünebilirsiniz, bunları gördükten sonra​
yapmanız gereken de bu ip leri banlamak. Yalnız bu aşamada ip ler çok hızlı değişeceği için kayıt etmeniz felan gerekebilir.​
video nun ortasında h tuşuna basıp dns çözümlemesini devre dışı bıraktım ki ip adreslerini net olarak görebilelim.​
aynı zamanda t tuşuna bir kaç kez basarak sadece receive olarak ayarlayın ki sadece size gelen ip leri görüntüleyin.​
400
Bölüm 2: saldıranı bloklama ve makineye olan erişimini kapatmak
saldırı olduğunu anladınız ve iftop ile baktığınız da en üstteki ip adresinin normalin dışında bir trafik yarattığını farkettiniz,​
şimdi yapmanız gereken şey bu ip adresi ile olan ilişkinizi kesmek, ip adresini bloklamak​
kullanmanız gereken komut iptables, mesela üst resimde görülen 88.251.16.155 ip adresini engellemek için aşağıdaki komutlardan birisini yazabilirsiniz.​
Kod:
iptables -A INPUT -s 88.251.16.155 -j DROP
iptables -A INPUT -s 88.251.16.155 -j REJECT

eğer tek ip değil de o ip ye ait tüm blogu engellemek isterseniz aşağıdaki kod ları kullanın:

Kod:
iptables -A INPUT -s xx.yy.zz.0/8 -j DROP ( x.y.z.0 dan x.y.z.255 )
iptables -A INPUT -s xx.yy.0.0/16 -j DROP ( x.y.0.0 dan x.y.255.255 )
iptables -A INPUT -s xx.0.0.0/24 -j DROP ( x.0.0.0 dan x.255.255.255 )
bu noktada kendi ip adresinizi bir yerlere not alın ki kendinizi engellemeyin, zira bu işlemler sırasında makine ile iletişim halinde olan ip lerden biriside size ait.​
not: eğer bu işlerde yeni iseniz 5 dk da bir iptables'i silen bir cron oluşturmanız yararınıza olacaktır, zira ilk öğrenme aşamalarında sıklıkla kendinizi bloklayacağınızdan eminim.​
iptables kullanarak en temel koruma kurallarını aktif etmek.
saldırı denilen mekanizma sunucuya haddinden fazla paket yollayarak sunucunun cevap vermesini engellemek aslında, bunu farklı yollarla yaparak her birisine bir isim koyuyorlar.​
tcp ve udp sistemindeki büyük açık udp paketlerinin takip edilememesi, yani udp paketleri yakıp gökyüzüne atılan dilek balonları gibi, gittikleri yerin bir önemi yok, veriyi depola ve yolla. gerisini karşı taraf düşünsün, ormana mı düşer, denizemi düşer.​
örneğin en temel önlem, belli büyüklüktekli paketleri kabul etmemek; iptables ile bunları direk sisteme ulaşmadan engelleyebilirsiniz. Aşağıdaki kodlar aynı ip üzerinden 50 paket sonrasını dropluyor ve 60 byte üstündeki paketleri dropluyor. Minecraft UDP çalışmadığı için 25565 porta gelen udp paketleri direk dropluyor.​
sadece bu 3 komut bile sizi bir çok free saldırıdan koruyacaktır.​
Kod:
iptables -A INPUT -p udp -m udp -m length --length 60 -m ttl --ttl-eq 50 -j DROP
iptables -A INPUT -p udp -m length --length 60 -j DROP
iptables -A INPUT -p udp -m udp --dport 25565 -j DROP
bitiş: epilog
şunu unutmayın ki aslında tüm bu yazdıklarımız, çizdiklerimiz bir oyun için, asıl amacımız eğlenmek​
oynayıp, zevk alıp, güzel dostluklar kurup, ertesi gün uyandığımız da güzel anıları hatırlayıp, mutlu olmanız gerekli,​
bir kaç duygusuz bot atıyor diye oyuna küsmeyin, savaşmaktan vazgeçmeyin. Zapata'nın dediği gibi kötüler için "Viva la Muerte"​
bilgi her sorunu çözer. araştırmaktan vazgeçmeyin.​
 
Son düzenleme:
Seçkin madenci.
Katılım
31 Temmuz 2018
Mesajlar
30
Tepki puanı
10
Puanları
1,025
Discord
Katılım
1 Temmuz 2018
Mesajlar
36
Tepki puanı
70
Puanları
1,300
Discord
Başarılı abim eline sağlık :)
 
Seçkin madenci.
Katılım
3 Haziran 2018
Mesajlar
490
Tepki puanı
131
Puanları
1,130
Discord
Sizin sayenizde güvendeyiz
 
Yeni bir Steve doğdu!
Katılım
13 Mayıs 2020
Mesajlar
14
Tepki puanı
2
Puanları
0
Discord
Şehmus | Batihost.Co
Fazlasıyla başarılı ve yararlı, tebrikler.. :)
 
Bakır madencisi.
Katılım
27 Şubat 2021
Mesajlar
10
Tepki puanı
3
Puanları
645
Discord
gerçekten yararlı bir konu olmuş eline sağlık acemiler için fazlasıyal bilgilendirici
 
Ne Mutlu Türküm Diyene!
Yasaklandı
Katılım
1 Ocak 2020
Mesajlar
914
En iyi cevaplar
1
Tepki puanı
449
Puanları
825
Discord
Eline sağlık
 

Üst