0
Kayıt Ol

Admin Paneli Anti Brute-Force Sistemi | Ebubekir Bastama

11

595

  • 18-08-2019, 16:46:23
    #1
    ebubekirbastama
    ebubekirbastama
    konu iptal
  • 18-08-2019, 19:33:07
    #2
    MaveraHizmet
    MaveraHizmet
    Üyeliği durduruldu
    ebubekirbastama adlı üyeden alıntı: mesajı görüntüle
    Üstadlarım herkeze iyi günler.
    Yeni geliştirmeye başladığım ( php ) bir sistem var ve admin panellerine brute-force saldırılarını kesmek için bunu geliştiriyorum bundan önce bir tane geliştirip isteğe özel bir firmaya satmıştım. Bu geliştirdiğim'de ise şunlar var    Yeni Geliştirdiğim admin Panel #siberGüvenlik #Anti #BruteFroce php sistemine firmalar için ileri seviye bir özellik daha ekledim ve kullanıcı admin panele ulaşabilmesi için ufak bir ".exe"'yi sistemine indirerek bir kere indirmesi gerekecek bu ".exe" bir nevi o panelin açılması için "dongle" olacak.
    Genel Özellikler:
    1-) Ülke Kısıtlaması.
    2-) Tarayıcı Kısıtlaması.Black List İp Sınırlaması.
    3-) Saldırı yapan ipleri otomatik Black list eklenmesi.
    4-)Şifre Deneme Sınırlama Özelliği(3.4.5 vb.)
    5-)Post kullanıcı adı ve Şifre yollarken benzersiz id ile koruma eğer program vb. sistemlerden saldırı yaptıklarında sistem direk ip banlıyor
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Bundan önce yaptığım sistemde ise admin paneline ulaşaması için kişinin pc'ye ufak bir exe indirerek bir kere çalıştırması gerekiyor ve sisteme bağlanıyor.
    Not: yakında bu Sistemi Open Source olarak Mıt Lisansı ile githup hesabımda yayınlayacağım.
    Sizlerin aklınız'da şu özellikte olsa dediğiniz bir özellik varsa çok sevinirim.
  • 18-08-2019, 19:55:55
    #3
    ebubekirbastama
    ebubekirbastama
    MaveraHizmet adlı üyeden alıntı: mesajı görüntüle
    Recaption eklenmeyecekse ? Misal veriyorum bir klinik sistemi yaptınız ve hizmet veriyorsunuz fakat müşterileriniz doktorlar recaptiondan dolayısorun yaşıyor(Bu dediğim bazı büyük sistemlerde oldu) ne yapacaksınız? müşterinize bu koruma önlemi bunu aşmanızmı gerekli diyeceksiniz o zaman o müşteriyi kaybedersiniz.
  • 18-08-2019, 20:07:28
    #4
    MaveraHizmet
    MaveraHizmet
    Üyeliği durduruldu
    ebubekirbastama adlı üyeden alıntı: mesajı görüntüle
    Recaption eklenmeyecekse ? Misal veriyorum bir klinik sistemi yaptınız ve hizmet veriyorsunuz fakat müşterileriniz doktorlar recaptiondan dolayısorun yaşıyor(Bu dediğim bazı büyük sistemlerde oldu) ne yapacaksınız? müşterinize bu koruma önlemi bunu aşmanızmı gerekli diyeceksiniz o zaman o müşteriyi kaybedersiniz.
    Nasıl kullanıldığını , nerede nasıl çalıştığını inceleyiniz.
    Yazılımcı başkasının konforunu düşünerek yazilim yapmaz , stabil güvenli hızlı işlevsel hepsi olacak .
    Enjoy
  • 18-08-2019, 20:24:35
    #5
    mavikorku
    mavikorku
    Php coder lar sahneye lütfen çekirdek kolalar hazır @FastPHP; sence nasıl sistem dostum
  • 18-08-2019, 20:28:34
    #6
    muhammedaksam
    muhammedaksam
    Düşünceniz çok güzel, dediğiniz kısmi yerlerde kullanılabilir. Fakat .gif de yılların ürünü ve yapay zekası. Takibe aldım yine de. Emeğinize sağlık diyorum.
  • 18-08-2019, 20:31:40
    #7
    Misafir
    Misafir
    1. ülke bazlı proxy
    2. curl user agent
    3. proxy
    4. cookieless ve proxy
    5. session

    size tavsiye 2FA koyun cacheleyin geçin. kullanıcı adını girer 2FAyı girer eğer kullanıcı ve 2FA kodu eşleşirse şifreyi girdirirsiniz son olarak
    • ebubekirbastama
    ebubekirbastama bunu beğendi.
    1 kişi bunu beğendi.
  • 18-08-2019, 20:32:06
    #8
    ebubekirbastama
    ebubekirbastama
    muhammedaksam adlı üyeden alıntı: mesajı görüntüle
    Düşünceniz çok güzel, dediğiniz kısmi yerlerde kullanılabilir. Fakat .gif de yılların ürünü ve yapay zekası. Takibe aldım yine de. Emeğinize sağlık diyorum.
    Bazı durumlarda pratik çözümler olması gerek google sistemine bir şey demiyorum bir çok yerde bende kullandım ama bir çok yerde müşterilere sorun olabiliyor ben destek verdiğim bir çok müşteride gördüm bunu adam sisteme girecek sonsuz döngü gibi resim seçtiriyor.
    Misafir adlı üyeden alıntı: mesajı görüntüle
    1. ülke bazlı proxy
    2. curl user agent
    3. proxy
    4. cookieless ve proxy
    5. session

    size tavsiye 2FA koyun cacheleyin geçin. kullanıcı adını girer 2FAyı girer eğer kullanıcı ve 2FA kodu eşleşirse şifreyi girdirirsiniz son olarak
    Bu sistemi open source yapacağım ve ücretsiz olarak githup'da paylaşacağım için 2FA olayına girmedim.

    Hedeflerimde curl user post olayını engellemek için benzersiz id sistemi geliştirmeye devam ediyorum.Yakın zamanda Türkiyedeki proxy adresleri ile ilgili bütün bir database oluşturan bir sistem yapacam ve aynı zamanda oradan ip kontrolüde yapabilecek böyle böyle geliştirmeye devam edecem
  • 18-08-2019, 20:49:51
    #9
    Akar
    Akar
    5 özelliğin 5'i de tam isabet. Bu kadarı bile açık kaynak ücretsiz bir güvenlik önlemi olarak çok iyi olur. Ancak ReCaptcha (V2, V3) ve 2FA seçenekleri muhakkak olmalı, isteyen kullansın. Bu tür bir script için olmazsa olmaz özellikler bence ReCaptcha ve 2FA.

    Bir arkadaş yazılımcı konfor düşünemez güvenlik düşünür diye bir yorum yapmış, güldüm... Yazılımcı analitik düşünür, çözüm üretir; konforu da düşünür güvenliği de.