Merhaba, Sadece tek birşeyle bazı şeyleri çözmek mümkün değildir. Bu yüzden birçok filtre uygulamak durumundasın. Aşağıda birçok arkadaş görüşlerini belirtmişler. Bende bir öneride bulunmak istiyorum. Bir tarayıcı domaine bağlandığında agent bilgisi yollar. BU bilgiyi kullanılan browserların ve search engine agent bilgilerini toplayıp bunların dışında gelen bağlantınları engelleyebilirsin.
Saygılarımla,Tuğrul UğurluBilgisayar Bilimcisi Grafik Sanatlar ve Grafik Tasarımcı- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bu e-postayı bastırmadan önce lütfen çevreye vereceği zararı düşünün Date: Thu, 18 Jul 2013 21:16:27 +0300 From: [email protected] To: [email protected] Subject: [Linux-guvenlik] Re: Bot olayları. Selam bot kaynak koduna gore cekiyordur. belli html taglarina gore yada id degerlerine gore baslangic belirliyordur. domain loglarindan izleyerek yakalayabilirsin hangi sayfalara ardasik baglantilar yapiyor buradan teshis edebilirsin. (daha onceki loglardan ip adresini analiz edebilirsin bu duruma gore cron kurarak belli saatllerde iptables kurallandirmasi yapabilirsin (daha gelismis csf ile iptables i yonetebilirsin mesela saniyede gelen istek sayisina gore bir yasaklama getirebilirsin (ornegin 1 saniyede 5 baglanti geliyor ise bir ip adresinden 3 dk sisteme uzaklastir gibi), sys admin ile gorusebilirsin, durumu onada anlatabilirsin, ripe.net üzerinden muhtemelen inetnum alabilirsin.) apache konfigurasyonundan sureye bagli sayfa goruntuleme ile ilgili limitlendirme var diye biliyorum bunuda arastir istersen (ayni ip adresinden gelen istek sayisi) ayrica web uygulamalari icin firewall yazilimlari var. Mod security ilede birseyler yapabilirsin. Dokumanlari incelemen lazim. Oncelikli olarak veri iletisiminde izledigi algoritmayi analiz etmen gerekiyor. Benim boyle bir durumda yapacagim su olurdu :) botun hangi sayfalardan veri cektigini bulur bu sayfalarin html guncellemelerini yapardim :) hatta tasarimini degistirirdim. Muhtemelen bot calismaz :) tcpdump ile de baglanti basladigi anda analiz icin veri toplaman faydana olur , httpd sunucuya gelen istekleri gorebilirsin :) Bellide olmayabilir tabii :) direkt sunucun uzerinden bu isleride yaptiriyor olabilirler. asagidaki komutlarda isini gorebilir gereksiz calisan bir pid var mi bak istersen. netstat -an lsof rkhunter ile bir tarama yapabilir ve rootkit tarama sonuclarini burada paylasabilirsin. Bot ile veri cekmesi cokta kotu olmasa gerek :) eskiden bu isleri elle yapanlar vardi. Google olmasaydı bulunmaları pek zor olurdu herhalde :) altavista yaparmıydı bu isleri o zamanlar hatırlamıyorum :) 18 Temmuz 2013 11:04 tarihinde Haydar Acer <[email protected]> yazdı: Selamlar, Daha çok yurtdışında kullanılan bir arkadaşlık servisimiz var. Şu aralar botlarla uğraşıyoruz, bi' vatandaş sanki sadece bizim servis için ugrasmış bi' bot yazmış. Lafın kısası acaba aramızda bot türü şeylerle uğraşanlar varmıdır. Nasıl --kesin-- çözümler uygulayabiliriz bu durumla ilgili. Bi' yandan araştırıyoruz ama hızlı aksiyon almak için tecrübeli arkadaşlar görüşlerini/yöntemlerini paylaşabilirse çok sevinirim. Teşekkürler.-- # Haydar Acerhttp://haydar.tk http://facebook.com/devvrimhttp://twitter.com/devvrimhttp://www.linkedin.com/in/haydaracer _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
