Çözüldü Sunucu saldırısı

[bribri]

Arkadaşlar uzun süredir sebebini anlamadığım bir şekilde yetkili hesaplarına giriş yapıyrodu birkaç kişi sunucumuzu birkaç kez patlattılar zarar verdiler bizde farkettik ki port açığımız varmış tüm portları dışarıya kapattık fakat maalesef bugun yine hesabıma giriş oldu tüm sunucu patlatılmıştı ne yapabilrim bilmiyorum şifremizi değiştirdik vb ama çözüm bulamadık yardımcı olursanız sevinirim

 

[boran3q]

Arkadaşlar uzun süredir sebebini anlamadığım bir şekilde yetkili hesaplarına giriş yapıyrodu birkaç kişi sunucumuzu birkaç kez patlattılar zarar verdiler bizde farkettik ki port açığımız varmış tüm portları dışarıya kapattık fakat maalesef bugun yine hesabıma giriş oldu tüm sunucu patlatılmıştı ne yapabilrim bilmiyorum şifremizi değiştirdik vb ama çözüm bulamadık yardımcı olursanız sevinirim

port açığı olabilir kontrol edermisin

 

[Turkiye Project]

https://www.mc-tr.com/konu/yabancil...sunucularina-grief-saldirilari-onemli.138066/ Yaşadığınız olay şuna benzer mi? Siteniz üzerinden talep açarak para teklif etti mi?

 

[roqev]

Ücretsiz veya "leak" (kırılmış) olarak indirilen bazı pluginlerin içinde "backdoor" dediğimiz arka kapılar bulunur. Bu kodlar belirli bir komutla (örneğin /op_ver_gizlice) saldırgana yetki verir.
Son zamanlarda yüklediğiniz veya güncellediğiniz eklentileri inceleyin. Bilmediğiniz bir geliştiriciden gelen .jar dosyalarını silin.
Sunucu dosyalarınızda "Op" kelimesini içeren şüpheli kod bloklarını aratmak için Grep gibi araçlar kullanabilirsiniz.

 

[roqev]

Sunucu klasöründeki spigot.yml içindeki bungeecord: true ayarının açık olduğundan emin olun ve ana sunucunuza (Lobi, Survival vb.) girişi sadece BungeeCord IP'sinden gelecek şekilde Güvenlik Duvarı (Firewall) ile kısıtlayın hocam.

 

[bribri]

@boran3q ile çözdük konu kilit

 

[boran3q]

sorunu arkadaş ile çözdük çok basit bir açık