Çözüldü Minecraft bungecoord port açığı hakkında

[DangerYusuf]

Merhaba arkadaşlar bu konuyu açmamın sebebi kafamda çok fazla soru biriktirmem, ve artık gerçekten doğru bir çözüme ulaşmadan rahat olamayacağım.

Şimdi konumuz biliyorsunuz ki bungeecord port açığı, bungecoord'a bağlı diğer sunuculara port açığı sayesinde doğrudan bağlanılabiliyor örneğin biz ana giriş sunucusunun çakma lobi olmasını istiyoruz ve bu nedenle authme pluginini sadece çakma lobiye kuruyoruz ve çakma lobiden diğer sunuculara aktarım yapıyoruz.

Buraya kadar herşey güzel fakat kötü niyetli insanlar bungeecord'un port açığından yararlanıyor bunu engellemek için bir çok çözüm yolu sunmuşlar ama bu çözüm yollarında çürüklük var örneğin IpWhitelist plugini bir çok kişi tarafından kullanılmaması gerektiği söyleniyor.

Diğer bir problem ise bazı kişiler sunucuların spigot.yml ayarlarında bungeecord'u false yapıp port koruma plugini kullanmamız gerektiğini söylüyor bazı kişiler ise true yapmamız gerektiğini söylüyor. Bu benim kafamı daha çok karıştırdı sizden isteğim port açığı en iyi şekilde nasıl kapatılabilir bunu detaylı bir şekilde anlatmanız.

Bazı videolarda gördüm uzak masaüstünden sadece tek port tarafından giriş yapılması sağlanabiliyor bu güvenilir bir çözümmü?

Bu sorularıma zamanını ayırıp yanıt verecek arkadaşlara şimdiden teşekkürlerimi iletiyorum.

 

[Propenthia]

Bak şimdi,
Eğer makineler farklı ilse bungeecord'un config'den ip_forward: true yapacaksın eğer tüm oyunlar aynı makinede ise false yapacaksın.
Sonra sunucu dosyalarından spigot.yml'deki bungeecord: true yapacaksın ki port açığını bir kez daha gider son olarakda lobiye ve oyunlarına ipwhitelist kurman yeterli olacaktır.

 

[DangerYusuf]

Bak şimdi,
Eğer makineler farklı ilse bungeecord'un config'den ip_forward: true yapacaksın eğer tüm oyunlar aynı makinede ise false yapacaksın.
Sonra sunucu dosyalarından spigot.yml'deki bungeecord: true yapacaksın ki port açığını bir kez daha gider son olarakda lobiye ve oyunlarına ipwhitelist kurman yeterli olacaktır.

Yanıtın için çok teşekkür ederim fakat ipwhitelist pluginin açığı olduğunu söyleyenler var.

 

[KardasLand]

Selamlar. Bu olay başıma geldi kaç yıl önce yaygın olduğu zamanlar. IPwhitelist falan pek kurtarmıyor hocam, tek çaresi dediğiniz gibi tek port girişini sağlamak. Güvenilir bir çözüm olduğunu düşünüyorum. PreventPortBypass eklentisini kendim kullanıyorum ve beğeniyorum ama %100 bir çözüm değil. Tek doğru düzgün çözümün dediğiniz gibi tek port tarafından giriş sağlanması olacaktır.

Bungeecord ayarı kesinlikle true tutulmalı, aksi taktirde aktarım gibi şeyler yapamazsınız.

IP Forward için resmi dokümantasyon:

Without enabling IP forwarding, the proxy IP will be displayed for all players, possibly causing problems when it comes to IP bans and the UUIDs of your players will be in offline mode which will result in issues when a player changes his name.

IP forward kısaca oyuncuların gerçek IP'lerini bukkit/spigot'a iletir proxy iplerini değil. (ip ban gibi şeylerde sıkıntı çıkartan olay bu.) O yüzden ip forward true tutulmalı.

%100 Çözüm olarak dediğiniz gibi tek porttan giriş, yanında ekstra koruma olarak preventportbypass(Önerim.) gibi şeyler kullanmanız.

 

[DangerYusuf]

Selamlar. Bu olay başıma geldi kaç yıl önce yaygın olduğu zamanlar. IPwhitelist falan pek kurtarmıyor hocam, tek çaresi dediğiniz gibi tek port girişini sağlamak. Güvenilir bir çözüm olduğunu düşünüyorum. PreventPortBypass eklentisini kendim kullanıyorum ve beğeniyorum ama %100 bir çözüm değil. Tek doğru düzgün çözümün dediğiniz gibi tek port tarafından giriş sağlanması olacaktır.

Bungeecord ayarı kesinlikle true tutulmalı, aksi taktirde aktarım gibi şeyler yapamazsınız.

IP Forward için resmi dokümantasyon:

IP forward kısaca oyuncuların gerçek IP'lerini bukkit/spigot'a iletir proxy iplerini değil. (ip ban gibi şeylerde sıkıntı çıkartan olay bu.) O yüzden ip forward true tutulmalı.

%100 Çözüm olarak dediğiniz gibi tek porttan giriş, yanında ekstra koruma olarak preventportbypass(Önerim.) gibi şeyler kullanmanız.

Yanıtınız için çok teşekkür ederim söylediğiniz bazı şeyleri bilmiyordum dahada aydınlandım tekrardan teşekkür ederim.
Bilgileri göz önünde bulunduracağım.

 

[Propenthia]

Şuana kadar sana söylediğim tüm ayarları kullanıyorum, hiç bir zaman port sıkıntısı yaşamadım. IPWhitelist plugininden gayet memnunum.

 

[DangerYusuf]

Şuana kadar sana söylediğim tüm ayarları kullanıyorum, hiç bir zaman port sıkıntısı yaşamadım. IPWhitelist plugininden gayet memnunum.

Anladım peki bungeecord'un son sürümüne hangi siteden ulaşabilirim?

 

[metehngzr]

Sadece eklentiyle garanti çözemeyebilirsin, Çözüm için tavsiyem firewall ayarlaman olacaktır. Kesin olarak direkt erişilmesini istemediğin tüm portları dışarıya engellersen sorun çözülecektir.

Not: Bu işlemi yaparken Windows Serverdeysen Uzak Masaüstü portuna izin vermeyi unutma aksi taktirde makinaya erişimin olmayacaktır.

 

[DangerYusuf]

Sadece eklentiyle garanti çözemeyebilirsin, Çözüm için tavsiyem firewall ayarlaman olacaktır. Kesin olarak direkt erişilmesini istemediğin tüm portları dışarıya engellersen sorun çözülecektir.

Not: Bu işlemi yaparken Windows Serverdeysen Uzak Masaüstü portuna izin vermeyi unutma aksi taktirde makinaya erişimin olmayacaktır.

Firewall ayarlama konudada bahsettiğim gibi sadece tek bir porta izin verme gibi birşeymi?

 

[Propenthia]

Anladım peki bungeecord'un son sürümüne hangi siteden ulaşabilirim?

BungeeCord değilde securecord kullanmanı öneririm BungeeCord ile aynı işlevi görüyor fakat sunucuya olan packet saldırılarını engelliyor

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

tıklayarak indirebilirsin başarılar.