Rehber En detaylı ve ücretsiz şekilde sunucu güvenliği nasıl sağlanır ?

[Castle Network]

Öncelikle selam ben okan kendimce bu konuda gayet bilgiyim ve bugün sizlere sunucuzu en detaylı şekilde korumayı anlatacağım ve tamamen ücretsiz,tabii ki ücretli çok güzel ve kaliteli eklentiler satın alarakta koruyabilirsiniz.

BİLMENİZ GEREKENLER
- Kesinlikle leak eklenti kullanmayın ve araştırmadan satın almayın neden ?
Leak eklentiler hem sunucunuzun sağlığına yani TPS/LAG oranına zarar verir.
Leak yazılımların neredeyse her biri içlerinde sunucunuza kalıcı hasar bırakacak virüs barındırıyor.

PAKET (CRASH) SALDIRILARI NASIL ENGELLENİR
Öncelikle bilmeniz gereken şey hiçbir şekilde %100 olarak paket saldırılarını plugin ile engelleyemezsiniz
Spigot forku yani spigot yerine geçen ama spigot özelliklerini taşıyan + olarak koruma sağlayan .jar kullanmalıyız bunu ya birine yaptırabilirsiniz özel olarak yada
bedava olan BU EKLENTİYİ KULLANABİLİRSİNİZ
Bunun yanında %75 ihtimalle paket saldırılarından korunmak için aşağıda vereceğim linklerdeki pluginleri sunucuzuna kurabilirsiniz.
Exploit Fixer

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Exploit Guard

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Packet Book Fixer

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Unio Anti Crash

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Custom Payload Fixer

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Ekstra Kickall yiyorsanız Anti User Steal Kullanabilirsiniz

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Ve ViaVersion kullanıyorsanız configinizde şu kısımları değiştirin​

tracking-period: 6
# How many packets per second counts as a warning
tracking-warning-pps: 110
# How many warnings over the interval can we have
# Eğer ki 3 de sorun yaratıyorsa 2 yapın bu ayarı.
tracking-max-warnings: 3
tracking-max-kick-msg: You are sending too many packets,

Bunların yanı sıra kesinlikle kullanmanızı tavsiye etmediğim pluginler var çünkü bu pluginler üzerindende yapılan saldırılar var bu pluginler
SkinRestorer
Serverlistplus Yerlerine ;
MySkin,ChangeSkin ve CleanMotd kullanmanızı öneririm üstelik hepsi ücretsiz ve sorunsuz çalışan eklentiler.

GRİEF SALDIRILARINDAN NASIL KORUNURUM
İlk öncelikle şunu bilmeniz gerekiyor authmenin son sürümlerinde authme ile bypass diye birşey yoktur veya client ile grief atma.
Ve Linux Windowstan iyi ve daha korumalıdır diye kullanmasını bilene 2side mükemmeldir.

İşe Portlarınızı kapatmak ile başlayalım

Spoyler: Linux Ayarları

Terminal kısmına gireceğiniz komut

iptables -I INPUT ! -s BungeeCordIPAdresiniz -p tcp --dport AnaSunucuportunuz -j DROP

Ve ayrıca şu komutu girmeniz halinde sunucunuzun açık olan portların bulunmasını engeller

/sbin/iptables -N port-taramasi
/sbin/iptables -A port-taramasi -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s --limit-burst 2 -j RETURN
/sbin/iptables -A port-taramasi -j DROP

Spoyler: Windows Ayarları

Windows Yapılandırması Windows Güvenlik Duvarı > Gelen Kuralları > Yeni kural > Bağlantı Noktası > TCP seçiniz ardından aşağıdaki kutucuğa ana sunucu portunuzu girin kesinlikle bungeecord portunuzu girmeyin > Bağlantıyı engelle > Etki alanı - Özel - Ortak kutucukları işaretli olacak > Ad : Grief Açıklama : Grief1 diyerek Son yazan yere tıklayınız.

Hub Sunucunuz var ise kesinlikle İPWHİTELİST kullanmalısınız yoksa portlarınızı taratıp kolayca sunucunuza sizin isminizle girebilirler
Ve Kesinlikle son sürüm olmalı !

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Çoğu yeni HUB sunucusunda bulunan komut ile şifresiz giriş yapabilme açığını kapatmak
server komutunu bungeecord config.yml den permissionsunu oyunculardan silerek ve my command ile bağlantı sağlayabilirsiniz

UUİD SPOOF FİX
Nedir bu eklenti ? ne işe yarar ?
Bu eklenti Gerçek UUID'yi oynatıcının sunucuya gösterdiği UUID ile karşılaştıracaktır. Eğer gösterilen UUID gerçekse, oyuncu kicklenmeyecek,
Gerçek değil ise kişi oyuna giremeyecektir ve hata ayıklama modu etkinleştirilmişse sunucu uyarılacaktır.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

KOMUT AÇIKLARINI KAPATMAK
Çoğu komut açığını engelleyen ve daha birçok işe yarayan EzProtector pluginini kullanabilirsiniz.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

BUNGEE EXPLOİT / NETTY CRASH / NULL PİNG VE BOT SALDIRILARINI ENGELLEYEN FORK Travertine

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

İlk önce şunu belirteyim bu bir plugin değildir bungeecord.jar ınızın yerini alacak olan BungeeCord.jar ile değiştirmelisiniz

YETKİLİ HESAPLARINA GÜVENLİK ŞİFRESİ
Hesaplara girseler bile kurucunun belirlediği güvenlik şifresini girmeden hareket edemeyecek,komut giremeyecek ve chate yazı dahi yazamayacaklardır.
Daha önce yapıp paylaşmış olduğum skripte göz atabilirsiniz.
TIKLA GİT

İSİM BUGU ÖNLEME
Diyelimki sunucunuzda admin veya herhangi bir yetkisi bulunan MCTRForumu adlı kullanıcı bulunmakta.
MCTRForumu yerine MCtrforumu isimle sunucuya biri girerse kişiyle aynı yetkiye sahip olup bazı Authme sürümlerinde kayıt olabiliyor. Kayıt olduğunda o kişide aynı yetkiye sahip oluyor veya kayıt olmasa dahi GroupManager adlı plugini buga sokuyor ve MCTRForumu adlı kişinin yetkisini alsanız dahi yetkili gözüküyor. Bunu çözmenin tabikide bir yolu bulunmakta.
Bu bugu sunucuya doğru isimle giren oyuncuların adlarını bir database dosyasına kaydederek diğer buglu isimle girmelerini engelliyor. (Dosya ismi: Data.sqlite.db)

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Sürekli ve kolay yedek alın !

Arkadaşlar biliyorum şuan konudaki herşey ücretsiz bu eklenti dışında çünki bu eklentiyi tanıtmasam olmazdı diye düşünüyorum
Pluginimizin ismi EasyBackup

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Mantığı şu şekilde: Sizin belirlediğiniz bir saatte sunucunun tüm mapleri pluginleri ve datalarını yedekliyor rar olarak backups klasörü oluşturup içine atıyor. Herhangi bir sorunda sunucunuzu direk yedek aldığı tarihte kullanabilirsiniz

KAPANIŞ

Şuanlık bu konuda bulunanlar gayet işinize yarayacaktır diye düşünüyorum
Aklıma geldikçe, yeni şeyler eklendikçe konuyu güncel tutacağım.​

 

[Apeirons]

Yeni Sunucu Açacaklar İçin Güzel Rehber

 

[Thiccenings]

Sunucu açacaklar için yararlı bir konu olmuş. Eline sağlık <3

 

[TheAkio]

Öncelikle selam ben okan kendimce bu konuda gayet bilgiyim ve bugün sizlere sunucuzu en detaylı şekilde korumayı anlatacağım ve tamamen ücretsiz,tabii ki ücretli çok güzel ve kaliteli eklentiler satın alarakta koruyabilirsiniz.

BİLMENİZ GEREKENLER
- Kesinlikle leak eklenti kullanmayın ve araştırmadan satın almayın neden ?
Leak eklentiler hem sunucunuzun sağlığına yani TPS/LAG oranına zarar verir.
Leak yazılımların neredeyse her biri içlerinde sunucunuza kalıcı hasar bırakacak virüs barındırıyor.

PAKET (CRASH) SALDIRILARI NASIL ENGELLENİR
Öncelikle bilmeniz gereken şey hiçbir şekilde %100 olarak paket saldırılarını plugin ile engelleyemezsiniz
Spigot forku yani spigot yerine geçen ama spigot özelliklerini taşıyan + olarak koruma sağlayan .jar kullanmalıyız bunu ya birine yaptırabilirsiniz özel olarak yada
bedava olan BU EKLENTİYİ KULLANABİLİRSİNİZ
Bunun yanında %75 ihtimalle paket saldırılarından korunmak için aşağıda vereceğim linklerdeki pluginleri sunucuzuna kurabilirsiniz.
Exploit Fixer

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Exploit Guard

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Packet Book Fixer

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Unio Anti Crash

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Custom Payload Fixer

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Ekstra Kickall yiyorsanız Anti User Steal Kullanabilirsiniz

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Ve ViaVersion kullanıyorsanız configinizde şu kısımları değiştirin​

tracking-period: 6
# How many packets per second counts as a warning
tracking-warning-pps: 110
# How many warnings over the interval can we have
# Eğer ki 3 de sorun yaratıyorsa 2 yapın bu ayarı.
tracking-max-warnings: 3
tracking-max-kick-msg: You are sending too many packets,

Bunların yanı sıra kesinlikle kullanmanızı tavsiye etmediğim pluginler var çünkü bu pluginler üzerindende yapılan saldırılar var bu pluginler
SkinRestorer
Serverlistplus Yerlerine ;
MySkin,ChangeSkin ve CleanMotd kullanmanızı öneririm üstelik hepsi ücretsiz ve sorunsuz çalışan eklentiler.

GRİEF SALDIRILARINDAN NASIL KORUNURUM
İlk öncelikle şunu bilmeniz gerekiyor authmenin son sürümlerinde authme ile bypass diye birşey yoktur veya client ile grief atma.
Ve Linux Windowstan iyi ve daha korumalıdır diye kullanmasını bilene 2side mükemmeldir.

İşe Portlarınızı kapatmak ile başlayalım

Spoyler: Linux Ayarları

Terminal kısmına gireceğiniz komut

iptables -I INPUT ! -s BungeeCordIPAdresiniz -p tcp --dport AnaSunucuportunuz -j DROP

Ve ayrıca şu komutu girmeniz halinde sunucunuzun açık olan portların bulunmasını engeller

/sbin/iptables -N port-taramasi
/sbin/iptables -A port-taramasi -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s --limit-burst 2 -j RETURN
/sbin/iptables -A port-taramasi -j DROP

Spoyler: Windows Ayarları

Windows Yapılandırması Windows Güvenlik Duvarı > Gelen Kuralları > Yeni kural > Bağlantı Noktası > TCP seçiniz ardından aşağıdaki kutucuğa ana sunucu portunuzu girin kesinlikle bungeecord portunuzu girmeyin > Bağlantıyı engelle > Etki alanı - Özel - Ortak kutucukları işaretli olacak > Ad : Grief Açıklama : Grief1 diyerek Son yazan yere tıklayınız.

Hub Sunucunuz var ise kesinlikle İPWHİTELİST kullanmalısınız yoksa portlarınızı taratıp kolayca sunucunuza sizin isminizle girebilirler
Ve Kesinlikle son sürüm olmalı !

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Çoğu yeni HUB sunucusunda bulunan komut ile şifresiz giriş yapabilme açığını kapatmak
server komutunu bungeecord config.yml den permissionsunu oyunculardan silerek ve my command ile bağlantı sağlayabilirsiniz

UUİD SPOOF FİX
Nedir bu eklenti ? ne işe yarar ?
Bu eklenti Gerçek UUID'yi oynatıcının sunucuya gösterdiği UUID ilekarşılaştıracaktır. Eğer gösterilen UUID gerçekse, oyuncu kicklenmeyecek,
Gerçek değil ise kişi oyuna giremeyecektir ve hata ayıklama modu etkinleştirilmişse sunucu uyarılacaktır.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

KOMUT AÇIKLARINI KAPATMAK
Çoğu komut açığını engelleyen ve daha birçok işe yarayan EzProtector pluginini kullanabilirsiniz.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

BUNGEE EXPLOİT / NETTY CRASH / NULL PİNG VE BOT SALDIRILARINI ENGELLEYEN FORK Travertine

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

İlk önce şunu belirteyim bu bir plugin değildir bungeecord.jar ınızın yerini alacak olan BungeeCord.jar ile değiştirmelisiniz

YETKİLİ HESAPLARINA GÜVENLİK ŞİFRESİ
Hesaplara girseler bile kurucunun belirlediği güvenlik şifresini girmeden hareket edemeyecek,komut giremeyecek ve chate yazı dahi yazamayacaklardır.
Daha önce yapıp paylaşmış olduğum skripte göz atabilirsiniz.
TIKLA GİT

İSİM BUGU ÖNLEME
Diyelimki sunucunuzda admin veya herhangi bir yetkisi bulunan MCTRForumu adlı kullanıcı bulunmakta.
MCTRForumu yerine MCtrforumu isimle sunucuya biri girerse kişiyle aynı yetkiye sahip olup bazı Authme sürümlerinde kayıt olabiliyor. Kayıt olduğunda o kişide aynı yetkiye sahip oluyor veya kayıt olmasa dahi GroupManager adlı plugini buga sokuyor ve MCTRForumu adlı kişinin yetkisini alsanız dahi yetkili gözüküyor. Bunu çözmenin tabikide bir yolu bulunmakta.
Bu bugu sunucuya doğru isimle giren oyuncuların adlarını bir database dosyasına kaydederek diğer buglu isimle girmelerini engelliyor. (Dosya ismi: Data.sqlite.db)
Ekli dosyayı görüntüle 124637

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

KAPANIŞ

Şuanlık bu konuda bulunanlar gayet işinize yarayacaktır diye düşünüyorum
Aklıma geldikçe, yeni şeyler eklendikçe konuyu güncel tutacağım.​

Konu güzel ve detaylı, bir tek leak eklenti ve ipwhitelist konusuna katılmıyorum. Yeni sunucu açmış birisi sırf 300-400 tl eklentilere para veremez. Kurları biliyorsunuzdur heralde, onun dışında ipwhitelist çok bilmiyorum ama youtubede bir sürü video gördüm, bir sürü açığı var sanırım. Keşke onları da engellemeyi gösterseydiniz.

 

[kelleci1546]

Hepsi Çok Faydalı Bilgiler Bilmeyenlere Yararlı

 

[Castle Network]

Konu güzel ve detaylı, bir tek leak eklenti ve ipwhitelist konusuna katılmıyorum. Yeni sunucu açmış birisi sırf 300-400 tl eklentilere para veremez. Kurları biliyorsunuzdur heralde, onun dışında ipwhitelist çok bilmiyorum ama youtubede bir sürü video gördüm, bir sürü açığı var sanırım. Keşke onları da engellemeyi gösterseydiniz.

İpwhitelist bypass tan bahsediyorsanız konuda belirttiğim üzere Son sürümünde herhangi bir bypass söz konusu değildir genellikte 1.6 sürümü bypassıdır ama ipwhitelist konusunda İpwhitelistFİX plugininde sunucunuza ekleyebilirsiniz.

Hepsi Çok Faydalı Bilgiler Bilmeyenlere Yararlı

Sunucu açacaklar için yararlı bir konu olmuş. Eline sağlık <3

Yeni Sunucu Açacaklar İçin Güzel Rehber

Hepinize teşekkür ediyorum

 

[OgzhnTntms]

Sunucu sahiplerinin çok işine yarayacaktır güzel konu olmuş ;).

 

[TheAkio]

İpwhitelist bypass tan bahsediyorsanız konuda belirttiğim üzere Son sürümünde herhangi bir bypass söz konusu değildir genellikte 1.6 sürümü bypassıdır ama ipwhitelist konusunda İpwhitelistFİX plugininde sunucunuza ekleyebilirsiniz.



Hepinize teşekkür ediyorum

Bilgilendirme için teşekkür ederim, elinize sağlık.

 

[Castle Network]

Sunucu sahiplerinin çok işine yarayacaktır güzel konu olmuş ;).

teşekkür ederim

Bilgilendirme için teşekkür ederim, elinize sağlık.

ne demek her zaman

 

[ArdaBey]

Bilgisi olmayan ve bu işlere merakı olan insanlar için güzel bir bilgilendirme olmuş.İnsanlar artık başka insanların emeklerini çöpe atmaktan zevk alır hale gelmiş.Bu konuyu açtığın ve uğraştığın için teşekkür ederiz castle bey :)

 

[Silinen üye 79251]

Sunucusunu tam anlamıyla güvence altına almak isteyen sunucu sahipleri açısından oldukça ideal ve işlevli bir konu içeriği olmuş ki eline sağlık :))
​

 

[Castle Network]

Bilgisi olmayan ve bu işlere merakı olan insanlar için güzel bir bilgilendirme olmuş.İnsanlar artık başka insanların emeklerini çöpe atmaktan zevk alır hale gelmiş.Bu konuyu açtığın ve uğraştığın için teşekkür ederiz castle bey :)

Sunucusunu tam anlamıyla güvence altına almak isteyen sunucu sahipleri açısından oldukça ideal ve işlevli bir konu içeriği olmuş ki eline sağlık :))
​

Güzel yorumlarınız için teşekkür ederim.

 

[bihency]

Güzel konu olmuş işe yarar eline sağlık

 

[Castle Network]

Çok güzel ve yararlı bir konu olmuş, başarılar dilerim.

Güzel konu olmuş işe yarar eline sağlık

teşekkürler