- Katılım
- 10 Mart 2013
- Mesajlar
- 265
- Tepkime puanı
- 19
- Puanları
- 146
Merhaba Arkadaşlar hepimizin bildiği üzere backdoor sadece 34083
game versiyonunda idi. Ama bu açık 2089m vb game versiyonlarındada çıkmış bulunmaktadır.
Bu Açıkla Neler Yapılabilir;
1) İsmi arka kapı'dır bu açığın ve game 777 izinli olduğu için tüm herşeye açıktır.
2) Oyunu kapatabilir, reboot çekebilir. ssh ye erişebilir yani.
3) Kısacası Puttyden Yaptıgınız Bütün İşlemleri Saldırıyı Yapan Kişi Yapabilir.
Bu Açığı Şöyle Engelliyebiliriz.
Backdoor açığını nasıl kapatılır? Backdoor bildiğiniz gibi bir arka çıkış kapısı anlamına gelir. Pvp serverimizde bu backdoor açığını ve exploitleri kapatmak için yöntemlerimiz bitmiyor. Öncelikli olarak ssh portumuzu değişerek exploit engellemiş oluruz. Ancak günümüzde bazı gelişmiş exploitleri otomatik ssh portunu bulmaktadır. Genede yöntemlerimiz bitmiyor sizlere bir çok yöntem gösterecem toplamda 2 güvenlik önlemini serverinize alacak ve exploit gibi, yani anlayacağınız dilden söyleyecek olursak açıklarının hacker bir açığı bulup onu geçsede gene karşısına yenemeyeceği bir güvenlik kalkanı daha gelecektir.
Açığı Şöyle Kapatıyoruz;
Putty'den serverimizin ssh'sine giriyoruz. Ardından ee /etc/ssh/sshd_config komutunu veriyoruz. Karşımıza gelen ekranda #Port 21 diye bir bölüm var hemen oraya geliyoruz. Oradaki başındaki # işaretini kaldırıyoruz ve 21 olan sayının yerine istediğimiz yazıyoruz. Atıyorum 55099, yada 5255, yada 34734634634 istediğinizi yazabilirsiniz. Bu 21 portu sizin filezilla ve putty giriş portunuzu tamamen değiştirecektir.
Açığı kapatmanın 2. yöntemi Game'ye birkaç diff atıcaz. Bu diffler game'nizi güçlendirecek ve exploitin gamenize sızıp ssh ile iletişim kurmasını engelleyecektir. Ve gameye zarar verip serverin çökmesine sebep olmayacaktır. Bunları bir not defteri açıp yapıştıralım ve not defterini "DuyquSuz.diff" olarak uzantisiyla beraber kaydedelim. Sonra herhangi bir diff patcher ile bunları gamemize işleyelim ve açığı kapayalım.
00029AC4: F4 14
00029ACE: F8 18
00029AD8: 30 20
00029B0E: 0C 10
00029B15: 89 C7
00029B19: C7 94
00029B1A: 44 DA
00029B1B: 24 45
00029B1C: 04 08
00029B1D: 94 C7
00029B1E: DA 44
00029B1F: 45 24
00029B20: 08 04
00029B21: C7 8B
00029B22: 04 14
00029B23: 24 00
00029B24: 02 00
00029B25: 00 C7
00029B26: 00 04
00029B27: 00 24
00029B28: E8 34
00029B29: 63 EE
00029B2A: 6F 45
00029B2B: 3C 08
00029B2C: 00 89
00029B2D: 8B 44
00029B2E: 16 24
00029B2F: 8B 0C
00029B30: 52 E8
00029B31: F8 DB
00029B32: 83 75
00029B33: EA 3C
00029B34: 20 00
00029B36: 45 46
00029B37: 10 2C
00029B38: 83 8B
00029B39: C0 10
00029B3A: 01 C7
00029B3B: 89 44
00029B3C: 04 24
00029B3D: 24 04
00029B3E: FF 00
00029B3F: D2 00
00029B40: C7 00
00029B41: 04 00
00029B42: 24 89
00029B43: 0C 04
00029B44: 00 24
00029B45: 00 FF
00029B46: 00 52
00029B47: 90 10
0013B0EF: 00 01
0013B0F0: 02 00
00417000: A0 00
00417001: E1 00
00417002: 04 00
00417003: 08 00
Her İhtimale Karşı Game Dosyanızı Yedekleyin
Diff Patcheri Olmayanlar Buradan İndirsinler;
game versiyonunda idi. Ama bu açık 2089m vb game versiyonlarındada çıkmış bulunmaktadır.
Bu Açıkla Neler Yapılabilir;
1) İsmi arka kapı'dır bu açığın ve game 777 izinli olduğu için tüm herşeye açıktır.
2) Oyunu kapatabilir, reboot çekebilir. ssh ye erişebilir yani.
3) Kısacası Puttyden Yaptıgınız Bütün İşlemleri Saldırıyı Yapan Kişi Yapabilir.
Bu Açığı Şöyle Engelliyebiliriz.
Backdoor açığını nasıl kapatılır? Backdoor bildiğiniz gibi bir arka çıkış kapısı anlamına gelir. Pvp serverimizde bu backdoor açığını ve exploitleri kapatmak için yöntemlerimiz bitmiyor. Öncelikli olarak ssh portumuzu değişerek exploit engellemiş oluruz. Ancak günümüzde bazı gelişmiş exploitleri otomatik ssh portunu bulmaktadır. Genede yöntemlerimiz bitmiyor sizlere bir çok yöntem gösterecem toplamda 2 güvenlik önlemini serverinize alacak ve exploit gibi, yani anlayacağınız dilden söyleyecek olursak açıklarının hacker bir açığı bulup onu geçsede gene karşısına yenemeyeceği bir güvenlik kalkanı daha gelecektir.
Açığı Şöyle Kapatıyoruz;
Putty'den serverimizin ssh'sine giriyoruz. Ardından ee /etc/ssh/sshd_config komutunu veriyoruz. Karşımıza gelen ekranda #Port 21 diye bir bölüm var hemen oraya geliyoruz. Oradaki başındaki # işaretini kaldırıyoruz ve 21 olan sayının yerine istediğimiz yazıyoruz. Atıyorum 55099, yada 5255, yada 34734634634 istediğinizi yazabilirsiniz. Bu 21 portu sizin filezilla ve putty giriş portunuzu tamamen değiştirecektir.
Açığı kapatmanın 2. yöntemi Game'ye birkaç diff atıcaz. Bu diffler game'nizi güçlendirecek ve exploitin gamenize sızıp ssh ile iletişim kurmasını engelleyecektir. Ve gameye zarar verip serverin çökmesine sebep olmayacaktır. Bunları bir not defteri açıp yapıştıralım ve not defterini "DuyquSuz.diff" olarak uzantisiyla beraber kaydedelim. Sonra herhangi bir diff patcher ile bunları gamemize işleyelim ve açığı kapayalım.
00029AC4: F4 14
00029ACE: F8 18
00029AD8: 30 20
00029B0E: 0C 10
00029B15: 89 C7
00029B19: C7 94
00029B1A: 44 DA
00029B1B: 24 45
00029B1C: 04 08
00029B1D: 94 C7
00029B1E: DA 44
00029B1F: 45 24
00029B20: 08 04
00029B21: C7 8B
00029B22: 04 14
00029B23: 24 00
00029B24: 02 00
00029B25: 00 C7
00029B26: 00 04
00029B27: 00 24
00029B28: E8 34
00029B29: 63 EE
00029B2A: 6F 45
00029B2B: 3C 08
00029B2C: 00 89
00029B2D: 8B 44
00029B2E: 16 24
00029B2F: 8B 0C
00029B30: 52 E8
00029B31: F8 DB
00029B32: 83 75
00029B33: EA 3C
00029B34: 20 00
00029B36: 45 46
00029B37: 10 2C
00029B38: 83 8B
00029B39: C0 10
00029B3A: 01 C7
00029B3B: 89 44
00029B3C: 04 24
00029B3D: 24 04
00029B3E: FF 00
00029B3F: D2 00
00029B40: C7 00
00029B41: 04 00
00029B42: 24 89
00029B43: 0C 04
00029B44: 00 24
00029B45: 00 FF
00029B46: 00 52
00029B47: 90 10
0013B0EF: 00 01
0013B0F0: 02 00
00417000: A0 00
00417001: E1 00
00417002: 04 00
00417003: 08 00
Her İhtimale Karşı Game Dosyanızı Yedekleyin
Diff Patcheri Olmayanlar Buradan İndirsinler;
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
