Çözüldü Grief (UUID) saldırısından nasıl korunucam

[memoli87]

Merhabalar anladıgım kadarıyla UUID kendini admin olarak gösterip sunucuyu ele geçirmek, ben bu saldırdan nasıl korunucagımı bilmiyorum, sunucum 1.17 ve ona göre bir plugin bulamadım ne yapmam gerek ?

Sunucu 1.17

 

[noramibu]

Merhabalar anladıgım kadarıyla UUID kendini admin olarak gösterip sunucuyu ele geçirmek, ben bu saldırdan nasıl korunucagımı bilmiyorum, sunucum 1.17 ve ona göre bir plugin bulamadım ne yapmam gerek ?

Sunucu 1.17

Merhabalar UUID kendini admin olarak göstermek gibi bir şey değildir. UUID, Evrensel Benzersiz Kimlik anlamına gelir. Her Minecraft hesabının ayrı bir UUID'si vardır. Bir Minecraft hesabının UUID'si asla değişmez. Bu UUID'leri TCKN gibi düşünebilirsiniz. Eğer sunucunuzun online mod'u false yani crack'li oyunculara izin veriyorsanız AuthMe gibi bir giriş eklentisi kurmanızı öneririm. Fakat sunucunuz sadece orjinal kullanıcılara izin veriyorsa korkmanız gereken herhangi bir durum yok.

 

[memoli87]

Merhabalar UUID kendini admin olarak göstermek gibi bir şey değildir. UUID, Evrensel Benzersiz Kimlik anlamına gelir. Her Minecraft hesabının ayrı bir UUID'si vardır. Bir Minecraft hesabının UUID'si asla değişmez. Bu UUID'leri TCKN gibi düşünebilirsiniz. Eğer sunucunuzun online mod'u false yani crack'li oyunculara izin veriyorsanız AuthMe gibi bir giriş eklentisi kurmanızı öneririm. Fakat sunucunuz sadece orjinal kullanıcılara izin veriyorsa korkmanız gereken herhangi bir durum yok.

Authme pluginini kullanıyorum o zaman authme korur diyorsunuz, ve birde bir tane daha saldırı türü varmış proxy ile kendine yetki veriyormuş bu plugin ile

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

korur mu?

 

[noramibu]

Authme pluginini kullanıyorum o zaman authme korur diyorsunuz, ve birde bir tane daha saldırı türü varmış proxy ile kendine yetki veriyormuş bu plugin ile

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

korur mu?

Proxy sunucu kullanıyorsanız işinze yarayabilir. Aksi halde gereksiz bir eklenti.

 

[memoli87]

Proxy sunucu kullanıyorsanız işinze yarayabilir. Aksi halde gereksiz bir eklenti.

O zaman benim UUİD saldırılarından korunmam için plugin kurmama gerek yok mu? authme oldugu için

 

[Omer92]

IPWhitelist'i bungee hariç bütün sunuculara kurman sorunu çözecektir. Sunucuya bağlanılan ipyi /ipwhitelist addip ile ekleyebilirsin.

 

[PyramidHead]

Bence

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

plugin işinize yarayacaktır.

 

[efehann0]

Hocam herkes yanlış bilgi vermiş UUID Saldırısı bizzat kendim sunucum'da Yedim... Korunmak için bungeecord hariç /login yapılan sunucunuza

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

bu eklentiyi kurmalısınız sanırsam 1.17 desteklemiyor ancak....

 

[memoli87]

Hocam herkes yanlış bilgi vermiş UUID Saldırısı bizzat kendim sunucum'da Yedim... Korunmak için bungeecord hariç /login yapılan sunucunuza

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

bu eklentiyi kurmalısınız sanırsam 1.17 desteklemiyor ancak....

Evet ancak ne 1.17 de çalıştırır mı

 

[Mr_Obliviate]

Evet ancak ne 1.17 de çalıştırır mı

StaffSecurity PIN eklentileri var mantığı gayet basit bypasslaması oldukça zor.

Önerim:
https://www.spigotmc.org/resources/staffsecurity-✦-protect-hijacked-staffs-✦.38553/

Hesabınıza farklı IP adresinden giriş yapıldığında sadece sizin bildiğiniz ek bir şifre istiyor. AuthMe yalnızca çakma lobiye kurulduğu için örneğin bir şekilde doğrudan backend sunucularına bağlanırlarsa şifresiz girebiliyorlar. Bu eklentiyi tüm sunuculara kurduğun için bu açıdan korunmuş olacaksın. Sunucunda başka yollardan OP olmalarını engellemek için GroupManager gibi çöp kutuları yerine LuckPerms gibi cevherleri kullanman gerek. Ayrıca Bungeecord kullanıyorsan Bungeecord AuthMe'yi de kurman gerek.

 

[memoli87]

StaffSecurity PIN eklentileri var mantığı gayet basit bypasslaması oldukça zor.

Önerim:
https://www.spigotmc.org/resources/staffsecurity-✦-protect-hijacked-staffs-✦.38553/

Hesabınıza farklı IP adresinden giriş yapıldığında sadece sizin bildiğiniz ek bir şifre istiyor. AuthMe yalnızca çakma lobiye kurulduğu için örneğin bir şekilde doğrudan backend sunucularına bağlanırlarsa şifresiz girebiliyorlar. Bu eklentiyi tüm sunuculara kurduğun için bu açıdan korunmuş olacaksın. Sunucunda başka yollardan OP olmalarını engellemek için GroupManager gibi çöp kutuları yerine LuckPerms gibi cevherleri kullanman gerek. Ayrıca Bungeecord kullanıyorsan Bungeecord AuthMe'yi de kurman gerek.

Anlattığıniz için teşekkür ederim ama attığınız plugin 1.17 sürümünü desteklemiyor 1.17 sürümünde çalışan bunun maudili plugin var mı

 

[Mr_Obliviate]

Anlattığıniz için teşekkür ederim ama attığınız plugin 1.17 sürümünü desteklemiyor 1.17 sürümünde çalışan bunun maudili plugin var mı

Evet onu ben de düşündüm yüksek ihtimalle destekler. Outdated olması önemli değil çok basit yapısı var API'yi az kullanıyor.

 

[efehann0]

Evet ancak ne 1.17 de çalıştırır mı

Bilmiyorum hocam. deneyip görmelisiniz...

 

[Amoreas]

Merhabalar anladıgım kadarıyla UUID kendini admin olarak gösterip sunucuyu ele geçirmek, ben bu saldırdan nasıl korunucagımı bilmiyorum, sunucum 1.17 ve ona göre bir plugin bulamadım ne yapmam gerek ?

Sunucu 1.17

Hocam port açıklarını kapatmanız yeterli olacaktır.
Eğer Linux kullanıyorsanız plugin kurmadan bunu önleyebilirsiniz:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Eğer Windows kullanıyorsanız ekstra plugin kurmanız gerekebilir: https://www.mc-tr.com/konu/bungeecord-port-acigi-nasil-kapatilir.46570/

Authme kurmak bunu önlemez.