Rehber En detaylı ve ücretsiz şekilde sunucu güvenliği nasıl sağlanır ?

[YoutubeKafasi]

Bilmeyenler için faydalı bir konu. Başarılar.

 

[Castle Network]

Bilmeyenler için faydalı bir konu. Başarılar.

teşekkürler

 

[AlperenX3]

Hepsi yüklü fakat crash yiyorum daha hatta daha fazlası yüklü

 

[Castle Network]

Hepsi yüklü fakat crash yiyorum daha hatta daha fazlası yüklü

konudada anlattığım gibi crashı %100 olarak plugin ile çözemezsin

 

[AlperenX3]

konudada anlattığım gibi crashı %100 olarak plugin ile çözemezsin

ha okey ozaman pardon ozaman yararlı bir konu çogunu engelliyor haklısın

 

[Mêrcury.xl]

Güzel bir rehber olmuş.Teşekkürler

 

[Castle Network]

Güzel bir rehber olmuş.Teşekkürler

ha okey ozaman pardon ozaman yararlı bir konu çogunu engelliyor haklısın

teşekkürler

 

[Virtua]

Başka bir forumda actigim konudan kopyala yapıştır yapılmış ?
Keyubuda zergi arkadaşımın yaptığı paylaşımlarda birebir neyse bilmeyenler için güzel paylaşım
Ctrl c ctrl v ne sağlık

 

[MuzisyenCraft]

Elinize sağlık çok yararlı olmuş

 

[YIGIT4747]

Öncelikle selam ben okan kendimce bu konuda gayet bilgiyim ve bugün sizlere sunucuzu en detaylı şekilde korumayı anlatacağım ve tamamen ücretsiz,tabii ki ücretli çok güzel ve kaliteli eklentiler satın alarakta koruyabilirsiniz.

BİLMENİZ GEREKENLER
- Kesinlikle leak eklenti kullanmayın ve araştırmadan satın almayın neden ?
Leak eklentiler hem sunucunuzun sağlığına yani TPS/LAG oranına zarar verir.
Leak yazılımların neredeyse her biri içlerinde sunucunuza kalıcı hasar bırakacak virüs barındırıyor.

PAKET (CRASH) SALDIRILARI NASIL ENGELLENİR
Öncelikle bilmeniz gereken şey hiçbir şekilde %100 olarak paket saldırılarını plugin ile engelleyemezsiniz
Spigot forku yani spigot yerine geçen ama spigot özelliklerini taşıyan + olarak koruma sağlayan .jar kullanmalıyız bunu ya birine yaptırabilirsiniz özel olarak yada
bedava olan BU EKLENTİYİ KULLANABİLİRSİNİZ
Bunun yanında %75 ihtimalle paket saldırılarından korunmak için aşağıda vereceğim linklerdeki pluginleri sunucuzuna kurabilirsiniz.
Exploit Fixer

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Exploit Guard

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Packet Book Fixer

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Unio Anti Crash

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Custom Payload Fixer

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Ekstra Kickall yiyorsanız Anti User Steal Kullanabilirsiniz

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Ve ViaVersion kullanıyorsanız configinizde şu kısımları değiştirin​

tracking-period: 6
# How many packets per second counts as a warning
tracking-warning-pps: 110
# How many warnings over the interval can we have
# Eğer ki 3 de sorun yaratıyorsa 2 yapın bu ayarı.
tracking-max-warnings: 3
tracking-max-kick-msg: You are sending too many packets,

Bunların yanı sıra kesinlikle kullanmanızı tavsiye etmediğim pluginler var çünkü bu pluginler üzerindende yapılan saldırılar var bu pluginler
SkinRestorer
Serverlistplus Yerlerine ;
MySkin,ChangeSkin ve CleanMotd kullanmanızı öneririm üstelik hepsi ücretsiz ve sorunsuz çalışan eklentiler.

GRİEF SALDIRILARINDAN NASIL KORUNURUM
İlk öncelikle şunu bilmeniz gerekiyor authmenin son sürümlerinde authme ile bypass diye birşey yoktur veya client ile grief atma.
Ve Linux Windowstan iyi ve daha korumalıdır diye kullanmasını bilene 2side mükemmeldir.

İşe Portlarınızı kapatmak ile başlayalım

Spoyler: Linux Ayarları

Terminal kısmına gireceğiniz komut

iptables -I INPUT ! -s BungeeCordIPAdresiniz -p tcp --dport AnaSunucuportunuz -j DROP

Ve ayrıca şu komutu girmeniz halinde sunucunuzun açık olan portların bulunmasını engeller

/sbin/iptables -N port-taramasi
/sbin/iptables -A port-taramasi -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s --limit-burst 2 -j RETURN
/sbin/iptables -A port-taramasi -j DROP

Spoyler: Windows Ayarları

Windows Yapılandırması Windows Güvenlik Duvarı > Gelen Kuralları > Yeni kural > Bağlantı Noktası > TCP seçiniz ardından aşağıdaki kutucuğa ana sunucu portunuzu girin kesinlikle bungeecord portunuzu girmeyin > Bağlantıyı engelle > Etki alanı - Özel - Ortak kutucukları işaretli olacak > Ad : Grief Açıklama : Grief1 diyerek Son yazan yere tıklayınız.

Hub Sunucunuz var ise kesinlikle İPWHİTELİST kullanmalısınız yoksa portlarınızı taratıp kolayca sunucunuza sizin isminizle girebilirler
Ve Kesinlikle son sürüm olmalı !

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Çoğu yeni HUB sunucusunda bulunan komut ile şifresiz giriş yapabilme açığını kapatmak
server komutunu bungeecord config.yml den permissionsunu oyunculardan silerek ve my command ile bağlantı sağlayabilirsiniz

UUİD SPOOF FİX
Nedir bu eklenti ? ne işe yarar ?
Bu eklenti Gerçek UUID'yi oynatıcının sunucuya gösterdiği UUID ile karşılaştıracaktır. Eğer gösterilen UUID gerçekse, oyuncu kicklenmeyecek,
Gerçek değil ise kişi oyuna giremeyecektir ve hata ayıklama modu etkinleştirilmişse sunucu uyarılacaktır.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

KOMUT AÇIKLARINI KAPATMAK
Çoğu komut açığını engelleyen ve daha birçok işe yarayan EzProtector pluginini kullanabilirsiniz.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

BUNGEE EXPLOİT / NETTY CRASH / NULL PİNG VE BOT SALDIRILARINI ENGELLEYEN FORK Travertine

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

İlk önce şunu belirteyim bu bir plugin değildir bungeecord.jar ınızın yerini alacak olan BungeeCord.jar ile değiştirmelisiniz

YETKİLİ HESAPLARINA GÜVENLİK ŞİFRESİ
Hesaplara girseler bile kurucunun belirlediği güvenlik şifresini girmeden hareket edemeyecek,komut giremeyecek ve chate yazı dahi yazamayacaklardır.
Daha önce yapıp paylaşmış olduğum skripte göz atabilirsiniz.
TIKLA GİT

İSİM BUGU ÖNLEME
Diyelimki sunucunuzda admin veya herhangi bir yetkisi bulunan MCTRForumu adlı kullanıcı bulunmakta.
MCTRForumu yerine MCtrforumu isimle sunucuya biri girerse kişiyle aynı yetkiye sahip olup bazı Authme sürümlerinde kayıt olabiliyor. Kayıt olduğunda o kişide aynı yetkiye sahip oluyor veya kayıt olmasa dahi GroupManager adlı plugini buga sokuyor ve MCTRForumu adlı kişinin yetkisini alsanız dahi yetkili gözüküyor. Bunu çözmenin tabikide bir yolu bulunmakta.
Bu bugu sunucuya doğru isimle giren oyuncuların adlarını bir database dosyasına kaydederek diğer buglu isimle girmelerini engelliyor. (Dosya ismi: Data.sqlite.db)
Ekli dosyayı görüntüle 124637

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Sürekli ve kolay yedek alın !

Arkadaşlar biliyorum şuan konudaki herşey ücretsiz bu eklenti dışında çünki bu eklentiyi tanıtmasam olmazdı diye düşünüyorum
Pluginimizin ismi EasyBackup

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Mantığı şu şekilde: Sizin belirlediğiniz bir saatte sunucunun tüm mapleri pluginleri ve datalarını yedekliyor rar olarak backups klasörü oluşturup içine atıyor. Herhangi bir sorunda sunucunuzu direk yedek aldığı tarihte kullanabilirsiniz

KAPANIŞ

Şuanlık bu konuda bulunanlar gayet işinize yarayacaktır diye düşünüyorum
Aklıma geldikçe, yeni şeyler eklendikçe konuyu güncel tutacağım.​

Yeni bir sunucu açtıkta ilk sunucu açma deneyimimiz bu tarz konulardan da hiç anlamıyoruz leak eklenti dediğiniz şeyin ne olduğunu bilmiyorum mesela. Rica etsem beni discord üzerinden ekleyip müsait bir zamanınızda yardımcı olur musunuz ? dc : Yiğit#2341

 

[_OnePage_]

Yeni bir sunucu açtıkta ilk sunucu açma deneyimimiz bu tarz konulardan da hiç anlamıyoruz leak eklenti dediğiniz şeyin ne olduğunu bilmiyorum mesela. Rica etsem beni discord üzerinden ekleyip müsait bir zamanınızda yardımcı olur musunuz ? dc : Yiğit#2341

leak = paralı şeyin çakma veya korsan versiyonu

 

[HyperionDev]

SpigotGuard ile bi dünya plugin yüklemeden, daha sağlıklı ve ekstra hızlı bir şekilde exploit&crash saldırılarını engelleyebilirsiniz. Konuya not olarak bunu koyabilirdin. SpigotGuard protocolLib'e ihtiyaç duymaz ve bu da ekstra hız sağlar.

 

[*AyberkBLT*]

Yeni başlayanlara güzel bir konu, Başarılarını dilerim.

 

[Madrid]

Gayet güzel bir şekilde anlatılmış. Yeni başlayan MC-TR üyeleri için tam bir rehber niteliğinde olmuş, başarılar dilerim.