Metin2 Backdoor Açığını Kapatmak


Merhaba arkadaşlar,
Bildiğiniz üzere pvp server backdoor açığı sadece 34083 game versyionunda bulunuyordu. Fakat bu açık, 2089m gibi game versiyonlarındada çıkmış. Peki bu açıkla neler yapılabilir ?

– Türkçe karşılığı, arka kapıdır. Bu açık ile pvp servere reboot çekebilir, oyunu kapatabilir yani sshye erişebilirler.
– Kısacası Puttyden yapılablilen bütün işlemleri, bu açık sayesinde yapılabilmesi mümkündür

Peki bu açığı nasıl engelleyebiliriz ? Backdoor açığı nasıl kapatılır ?

Bu açığı kapatmak için ilk önce ssh portumuzu değiştirerek exploiti engelleyeceğiz. Fakat günümüz de gelişmiş exploitlerde hazır ssh portu bulunmakta. Fakat yinede yöntemlerimiz bitmiyor tabi. Size 2 adet pvp server güvenlik önemli göstereceğiz. Kısacası anlayacağınız dilde, hacker bir açığı geçtiği taktirde karşısına geçemeyeceği yeni bir güvenlik duvarı oluşturacağız

Açığı kapatmak için sırasıyla şu adımları uygulayın,

– Putty’e giriş yapıyoruz.
– Pvp serverimizin sshsine giriyoruz.
– ee/ssh/sshd_config komutunu veriyoruz.
– Komutu verdikten sonra karşımıza bir ekran çıkacak. karşımıza çıkan ekranda #Port 21 bölümüne gelerek, ” #Port 21″ deki ” # ” işaretini siliyoruz ve “21” yazan yerdeki sayı yerine “52596” yazıyoruz.

Açığı Şöyle Kapatıyoruz;

Putty’den serverimizin ssh’sine giriyoruz. Ardından ee /etc/ssh/sshd_config komutunu veriyoruz. Karşımıza gelen ekranda #Port 21 diye bir bölüm var hemen oraya geliyoruz. Oradaki başındaki #işaretini kaldırıyoruz ve 21 olan sayının yerine istediğimiz yazıyoruz. Atıyorum 55099, yada 5255, yada 34734634634 istediğinizi yazabilirsiniz. Bu 21 portu sizin filezilla ve putty giriş portunuzu tamamen değiştirecektir.

Açığı kapatmanın bir diğer yolu ise, game’ye diff atmak. Aşağıda bulunan kodları, yeni bir not defteri oluşturup içine atalım ve not defterini “pvpserver.diff” olarak kaydedelim. (Uzantıya dikkat edin). Ardından herhangi bir diff patcher ile bu dosyayı gamemize işleyelim.

00029AC4: F4 14
00029ACE: F8 18
00029AD8: 30 20
00029B0E: 0C 10
00029B15: 89 C7
00029B19: C7 94
00029B1A: 44 DA
00029B1B: 24 45
00029B1C: 04 08
00029B1D: 94 C7
00029B1E: DA 44
00029B1F: 45 24
00029B20: 08 04
00029B21: C7 8B
00029B22: 04 14
00029B23: 24 00
00029B24: 02 00
00029B25: 00 C7
00029B26: 00 04
00029B27: 00 24
00029B28: E8 34
00029B29: 63 EE
00029B2A: 6F 45
00029B2B: 3C 08
00029B2C: 00 89
00029B2D: 8B 44
00029B2E: 16 24
00029B2F: 8B 0C
00029B30: 52 E8
00029B31: F8 DB
00029B32: 83 75
00029B33: EA 3C
00029B34: 20 00
00029B36: 45 46
00029B37: 10 2C
00029B38: 83 8B
00029B39: C0 10
00029B3A: 01 C7
00029B3B: 89 44
00029B3C: 04 24
00029B3D: 24 04
00029B3E: FF 00
00029B3F: D2 00
00029B40: C7 00
00029B41: 04 00
00029B42: 24 89
00029B43: 0C 04
00029B44: 00 24
00029B45: 00 FF
00029B46: 00 52
00029B47: 90 10
0013B0EF: 00 01
0013B0F0: 02 00
00417000: A0 00
00417001: E1 00
00417002: 04 00
00417003: 08 00

 

Metin2 pvp serverler hakkında bir önceki Metin2 PVP Şebnem Bugu Kaldırma isimli makalemizde metin2 pvp server şebnem bugu, şebnem bugu engelleme ve şebnem bugu kaldırma konuları hakkında detaylı bilgilere yer verilmiştir.

15 Kasım 2013 Saat : 9:42

Metin2 Backdoor Açığını Kapatmak Yazısı için Yorum Yapabilirsiniz