Çözüldü 127.0.0.1 ile giriş yapan zeki oyuncu

  • Konuyu Başlatan Konuyu Başlatan boran3q
  • Başlangıç tarihi Başlangıç tarihi
  • Görüntüleme 414
  • Etiketler Etiketler
    port
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
boran3q

boran3q

Lapis Niye Mavi?
Katılım
31 Mayıs 2018
Mesajlar
880
Çözümler
1
Elmaslar
260
Puan
14.770
Konum
İzmir

Discord:

ikincielkralliklariseth

127.0.0.1 ile giriş yapan zeki oyuncu var swye grief atmayı denemiş neyseki her sabah yedegimiz alınıyor amaa nasıl girmiş bunu çözmemiz lazım yardım edecek varmı direk localden girmiş ? port açığı yok ama
 
hocam 127.0.0.1 dışarıdan girilemez bu sadece local ipdir eğer oyuncu bu ip ile gözüküyorsa büyük ihtimalle bungee veya velocity kullanıyorsundur ve ip forward ayarların yanlış yapılmıştır çözmek için server properties içinde online mode true yapmalı spigot veya paper yml dosyasında bungeecord true ayarını kontrol etmelisin ayrıca velocity kullanıyorsan modern forwarding secret aynı olmalı backend portlarını dışarıya açmamalı sadece proxyden izin vermelisin böylece kimse 127.0.0.1 ile sahte giriş yapamaz
 
phiecsz' Alıntı:
hocam 127.0.0.1 dışarıdan girilemez bu sadece local ipdir eğer oyuncu bu ip ile gözüküyorsa büyük ihtimalle bungee veya velocity kullanıyorsundur ve ip forward ayarların yanlış yapılmıştır çözmek için server properties içinde online mode true yapmalı spigot veya paper yml dosyasında bungeecord true ayarını kontrol etmelisin ayrıca velocity kullanıyorsan modern forwarding secret aynı olmalı backend portlarını dışarıya açmamalı sadece proxyden izin vermelisin böylece kimse 127.0.0.1 ile sahte giriş yapamaz
Genişletmek için tıkla ...
dediklerinizin hepsi yapılı zaten o zeki arkadaş 127.0.0.1 ile giriş yapmış sunucuya
 
hocam o zaman olay net şekilde ip spoofing denilen sahte ip ile giriş yapma durumudur bu da genelde proxy arkasındaki backend portunun korumasız açık olmasından kaynaklanır yani sen her şeyi doğru yaptım sanıyorsun ama büyük ihtimalle proxyyi atlayıp direk backend portuna bağlanmış eğer backend portun dış dünyaya kapalı değilse adam kendi clientinden ip adresini 127.0.0.1 gösterip içeri girebilir


çözüm için backend portlarını dışarıya tamamen kapatıp sadece proxy sunucunun iplerine izin vermen lazım bunu firewall üzerinden yapmalısın ayrıca iptables ufw veya windows firewall fark etmez sadece proxyden bağlantı kabul etmesi gerekir backend sunucuya public internetten tek satır bağlantı bile ulaşmamalı yoksa bu tür sahte ip girişleri yaşanır


hocam kısaca sana şunu diyeyim backend portlarını tamamen kapat ve sadece proxyyi whitelist et yoksa bu şekilde 127.0.0.1 gibi saçma iplerle giriş denemeleri devam eder
 
boran3q' Alıntı:
127.0.0.1 ile giriş yapan zeki oyuncu var swye grief atmayı denemiş neyseki her sabah yedegimiz alınıyor amaa nasıl girmiş bunu çözmemiz lazım yardım edecek varmı direk localden girmiş ? port açığı yok ama
Genişletmek için tıkla ...
Velocity veya BungeeCord configinde bir açık bıraktın 0.0.0.0 yerine 127.0.0.1 portlarını yaz 0.0.0.0 kullanırsan açık kalıyor ve giriyorlar ve port açığında olabilir dikkat et!
 
phiecsz' Alıntı:
hocam o zaman olay net şekilde ip spoofing denilen sahte ip ile giriş yapma durumudur bu da genelde proxy arkasındaki backend portunun korumasız açık olmasından kaynaklanır yani sen her şeyi doğru yaptım sanıyorsun ama büyük ihtimalle proxyyi atlayıp direk backend portuna bağlanmış eğer backend portun dış dünyaya kapalı değilse adam kendi clientinden ip adresini 127.0.0.1 gösterip içeri girebilir


çözüm için backend portlarını dışarıya tamamen kapatıp sadece proxy sunucunun iplerine izin vermen lazım bunu firewall üzerinden yapmalısın ayrıca iptables ufw veya windows firewall fark etmez sadece proxyden bağlantı kabul etmesi gerekir backend sunucuya public internetten tek satır bağlantı bile ulaşmamalı yoksa bu tür sahte ip girişleri yaşanır


hocam kısaca sana şunu diyeyim backend portlarını tamamen kapat ve sadece proxyyi whitelist et yoksa bu şekilde 127.0.0.1 gibi saçma iplerle giriş denemeleri devam eder
Genişletmek için tıkla ...
Merhaba bu konuda bilgim olmadığı için sormak istiyorum. Öncelikle anladığım ve baktığım kadarıyla
Backend portlar "asıl sunucuya bağlanırken kullanılan port harici diğer portlar" olarak kısa ve basitçe tanımlanıyor. Yani asıl suncuya görünürde 25565 portuyla bağlanıyorsak, backend portlarım 25566,25567 olmak üzere bu portlar da asıl sunucuya bağlanabiliyor.

Diyelim ki 25565 dışında 25566,25567 portlarını açmak durumunda kaldım. Vote eklentisi için olabilir veya bir veri tabanı için olabilir. Bu portlar ile sunucuya erişimi nasıl engelleriz? İlgili eklentide bununla ilgili yapılandırmalara mı dikkat etmek gerek yoksa bilgisayar üzerinden mi bir işlem yapmalıyız?

(Şuanlık böyle bir şeyle uğraşmıyorum ama merak ettiğimden soruyorum. İlerde bu tür şeylere dikkat etmek istiyorum.)
 
Besa' Alıntı:
Merhaba bu konuda bilgim olmadığı için sormak istiyorum. Öncelikle anladığım ve baktığım kadarıyla
Backend portlar "asıl sunucuya bağlanırken kullanılan port harici diğer portlar" olarak kısa ve basitçe tanımlanıyor. Yani asıl suncuya görünürde 25565 portuyla bağlanıyorsak, backend portlarım 25566,25567 olmak üzere bu portlar da asıl sunucuya bağlanabiliyor.

Diyelim ki 25565 dışında 25566,25567 portlarını açmak durumunda kaldım. Vote eklentisi için olabilir veya bir veri tabanı için olabilir. Bu portlar ile sunucuya erişimi nasıl engelleriz? İlgili eklentide bununla ilgili yapılandırmalara mı dikkat etmek gerek yoksa bilgisayar üzerinden mi bir işlem yapmalıyız?

(Şuanlık böyle bir şeyle uğraşmıyorum ama merak ettiğimden soruyorum. İlerde bu tür şeylere dikkat etmek istiyorum.)
Genişletmek için tıkla ...


backend port dediğimiz şey aslında oyuncuların direkt bağlanmaması gereken ama senin kendi sisteminde kullandığın portlardır mesela proxy arkasında çalışan gerçek minecraft sunucuları veya başka servislerin portları bunlar dışarıya açılırsa oyuncu proxyyi atlayıp direkt oraya girer ve ip sahteciliği yapabilir


eğer 25565 dışında 25566 25567 gibi portları açmak zorundaysan şunu bilmelisin bu portları asla herkese açmazsın bunların bağlantısını sadece o servise ihtiyaç duyan uygulamalara veya belirli ip adreslerine izin verirsin


bu işi çözmenin yolu firewall kullanmaktır


  • linux sunucuda iptables veya ufw ile sadece belirli ip adreslerinden erişime izin verirsin mesela vote eklentisi için kullanılan web servisin ip adresini whitelist yaparsın geri kalan herkesi engellersin
  • windows sunucuda windows defender firewall ile aynı mantık geçerlidir kural yazıp sadece gerekli ip’lere izin verirsin

eklenti tarafında genelde böyle güvenlik ayarı olmaz çünkü eklentiler bağlantının güvenliğini işletim sistemi firewalluna bırakır yani çözüm bilgisayar üzerinden yapılmalı


özetle backend portlarını açmak zorunda kalırsan kesinlikle herkese değil sadece gerekli ip adreslerine açmalı geri kalan erişimleri firewall ile kapatmalısın yoksa senin yaşadığın gibi ip spoofing veya izinsiz erişim riski çıkar
 
Selam firewall ayarlarını kontrol et, ajqueue kullanıyorsan ona bak. Ekstra olarak login olmadan kullanılmasına izin verilen komutlara bakmanı tavsiye ederim "send, server vb."
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst