- Katılım
- 17 Şubat 2016
- Mesajlar
- 274
- Elmaslar
- 153
- Puanlar
- 13.820
- Yaş
- 108
Öncelikle selam ben okan kendimce bu konuda gayet bilgiyim ve bugün sizlere sunucuzu en detaylı şekilde korumayı anlatacağım ve tamamen ücretsiz,tabii ki ücretli çok güzel ve kaliteli eklentiler satın alarakta koruyabilirsiniz.
BİLMENİZ GEREKENLER
- Kesinlikle leak eklenti kullanmayın ve araştırmadan satın almayın neden ?
Leak eklentiler hem sunucunuzun sağlığına yani TPS/LAG oranına zarar verir.
Leak yazılımların neredeyse her biri içlerinde sunucunuza kalıcı hasar bırakacak virüs barındırıyor.
PAKET (CRASH) SALDIRILARI NASIL ENGELLENİR
Öncelikle bilmeniz gereken şey hiçbir şekilde %100 olarak paket saldırılarını plugin ile engelleyemezsiniz
Spigot forku yani spigot yerine geçen ama spigot özelliklerini taşıyan + olarak koruma sağlayan .jar kullanmalıyız bunu ya birine yaptırabilirsiniz özel olarak yada
bedava olan BU EKLENTİYİ KULLANABİLİRSİNİZ
Bunun yanında %75 ihtimalle paket saldırılarından korunmak için aşağıda vereceğim linklerdeki pluginleri sunucuzuna kurabilirsiniz.
Exploit Fixer
Tıkla indir
Exploit Guard
Tıkla İndir
Packet Book Fixer
Tıkla İndir
Unio Anti Crash
Tıkla İndir
Custom Payload Fixer
Tıkla İndir
Ekstra Kickall yiyorsanız Anti User Steal Kullanabilirsiniz
Tıkla İndir
Ve ViaVersion kullanıyorsanız configinizde şu kısımları değiştirin
BİLMENİZ GEREKENLER
- Kesinlikle leak eklenti kullanmayın ve araştırmadan satın almayın neden ?
Leak eklentiler hem sunucunuzun sağlığına yani TPS/LAG oranına zarar verir.
Leak yazılımların neredeyse her biri içlerinde sunucunuza kalıcı hasar bırakacak virüs barındırıyor.
PAKET (CRASH) SALDIRILARI NASIL ENGELLENİR
Öncelikle bilmeniz gereken şey hiçbir şekilde %100 olarak paket saldırılarını plugin ile engelleyemezsiniz
Spigot forku yani spigot yerine geçen ama spigot özelliklerini taşıyan + olarak koruma sağlayan .jar kullanmalıyız bunu ya birine yaptırabilirsiniz özel olarak yada
bedava olan BU EKLENTİYİ KULLANABİLİRSİNİZ
Bunun yanında %75 ihtimalle paket saldırılarından korunmak için aşağıda vereceğim linklerdeki pluginleri sunucuzuna kurabilirsiniz.
Exploit Fixer
Tıkla indir
Exploit Guard
Tıkla İndir
Packet Book Fixer
Tıkla İndir
Unio Anti Crash
Tıkla İndir
Custom Payload Fixer
Tıkla İndir
Ekstra Kickall yiyorsanız Anti User Steal Kullanabilirsiniz
Tıkla İndir
Ve ViaVersion kullanıyorsanız configinizde şu kısımları değiştirin
Kod:
tracking-period: 6
# How many packets per second counts as a warning
tracking-warning-pps: 110
# How many warnings over the interval can we have
# Eğer ki 3 de sorun yaratıyorsa 2 yapın bu ayarı.
tracking-max-warnings: 3
tracking-max-kick-msg: You are sending too many packets,
Bunların yanı sıra kesinlikle kullanmanızı tavsiye etmediğim pluginler var çünkü bu pluginler üzerindende yapılan saldırılar var bu pluginler
SkinRestorer
Serverlistplus Yerlerine ;
MySkin,ChangeSkin ve CleanMotd kullanmanızı öneririm üstelik hepsi ücretsiz ve sorunsuz çalışan eklentiler.
GRİEF SALDIRILARINDAN NASIL KORUNURUM
İlk öncelikle şunu bilmeniz gerekiyor authmenin son sürümlerinde authme ile bypass diye birşey yoktur veya client ile grief atma.
Ve Linux Windowstan iyi ve daha korumalıdır diye kullanmasını bilene 2side mükemmeldir.
İşe Portlarınızı kapatmak ile başlayalım
Hub Sunucunuz var ise kesinlikle İPWHİTELİST kullanmalısınız yoksa portlarınızı taratıp kolayca sunucunuza sizin isminizle girebilirler
Ve Kesinlikle son sürüm olmalı !
TIKLA İNDİR
Çoğu yeni HUB sunucusunda bulunan komut ile şifresiz giriş yapabilme açığını kapatmak
server komutunu bungeecord config.yml den permissionsunu oyunculardan silerek ve my command ile bağlantı sağlayabilirsiniz
UUİD SPOOF FİX
Nedir bu eklenti ? ne işe yarar ?
Bu eklenti Gerçek UUID'yi oynatıcının sunucuya gösterdiği UUID ile karşılaştıracaktır. Eğer gösterilen UUID gerçekse, oyuncu kicklenmeyecek,
Gerçek değil ise kişi oyuna giremeyecektir ve hata ayıklama modu etkinleştirilmişse sunucu uyarılacaktır.
TIKLA İNDİR
KOMUT AÇIKLARINI KAPATMAK
Çoğu komut açığını engelleyen ve daha birçok işe yarayan EzProtector pluginini kullanabilirsiniz.
TIKLA İNDİR
BUNGEE EXPLOİT / NETTY CRASH / NULL PİNG VE BOT SALDIRILARINI ENGELLEYEN FORK Travertine
TIKLA İNDİR
İlk önce şunu belirteyim bu bir plugin değildir bungeecord.jar ınızın yerini alacak olan BungeeCord.jar ile değiştirmelisiniz
YETKİLİ HESAPLARINA GÜVENLİK ŞİFRESİ
Hesaplara girseler bile kurucunun belirlediği güvenlik şifresini girmeden hareket edemeyecek,komut giremeyecek ve chate yazı dahi yazamayacaklardır.
Daha önce yapıp paylaşmış olduğum skripte göz atabilirsiniz.
TIKLA GİT
İSİM BUGU ÖNLEME
Diyelimki sunucunuzda admin veya herhangi bir yetkisi bulunan MCTRForumu adlı kullanıcı bulunmakta.
MCTRForumu yerine MCtrforumu isimle sunucuya biri girerse kişiyle aynı yetkiye sahip olup bazı Authme sürümlerinde kayıt olabiliyor. Kayıt olduğunda o kişide aynı yetkiye sahip oluyor veya kayıt olmasa dahi GroupManager adlı plugini buga sokuyor ve MCTRForumu adlı kişinin yetkisini alsanız dahi yetkili gözüküyor. Bunu çözmenin tabikide bir yolu bulunmakta.
Bu bugu sunucuya doğru isimle giren oyuncuların adlarını bir database dosyasına kaydederek diğer buglu isimle girmelerini engelliyor. (Dosya ismi: Data.sqlite.db)
TIKLA İNDİR
VirüsTotal
Sürekli ve kolay yedek alın !
Arkadaşlar biliyorum şuan konudaki herşey ücretsiz bu eklenti dışında çünki bu eklentiyi tanıtmasam olmazdı diye düşünüyorum
Pluginimizin ismi EasyBackup TIKLA GİT
Mantığı şu şekilde: Sizin belirlediğiniz bir saatte sunucunun tüm mapleri pluginleri ve datalarını yedekliyor rar olarak backups klasörü oluşturup içine atıyor. Herhangi bir sorunda sunucunuzu direk yedek aldığı tarihte kullanabilirsiniz
KAPANIŞ
Şuanlık bu konuda bulunanlar gayet işinize yarayacaktır diye düşünüyorum
Aklıma geldikçe, yeni şeyler eklendikçe konuyu güncel tutacağım.
SkinRestorer
Serverlistplus Yerlerine ;
MySkin,ChangeSkin ve CleanMotd kullanmanızı öneririm üstelik hepsi ücretsiz ve sorunsuz çalışan eklentiler.
GRİEF SALDIRILARINDAN NASIL KORUNURUM
İlk öncelikle şunu bilmeniz gerekiyor authmenin son sürümlerinde authme ile bypass diye birşey yoktur veya client ile grief atma.
Ve Linux Windowstan iyi ve daha korumalıdır diye kullanmasını bilene 2side mükemmeldir.
İşe Portlarınızı kapatmak ile başlayalım
Terminal kısmına gireceğiniz komut
Ve ayrıca şu komutu girmeniz halinde sunucunuzun açık olan portların bulunmasını engeller
Kod:
iptables -I INPUT ! -s BungeeCordIPAdresiniz -p tcp --dport AnaSunucuportunuz -j DROP
Kod:
/sbin/iptables -N port-taramasi
/sbin/iptables -A port-taramasi -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s --limit-burst 2 -j RETURN
/sbin/iptables -A port-taramasi -j DROP
Windows Yapılandırması Windows Güvenlik Duvarı > Gelen Kuralları > Yeni kural > Bağlantı Noktası > TCP seçiniz ardından aşağıdaki kutucuğa ana sunucu portunuzu girin kesinlikle bungeecord portunuzu girmeyin > Bağlantıyı engelle > Etki alanı - Özel - Ortak kutucukları işaretli olacak > Ad : Grief Açıklama : Grief1 diyerek Son yazan yere tıklayınız.
Hub Sunucunuz var ise kesinlikle İPWHİTELİST kullanmalısınız yoksa portlarınızı taratıp kolayca sunucunuza sizin isminizle girebilirler
Ve Kesinlikle son sürüm olmalı !
TIKLA İNDİR
Çoğu yeni HUB sunucusunda bulunan komut ile şifresiz giriş yapabilme açığını kapatmak
server komutunu bungeecord config.yml den permissionsunu oyunculardan silerek ve my command ile bağlantı sağlayabilirsiniz
UUİD SPOOF FİX
Nedir bu eklenti ? ne işe yarar ?
Bu eklenti Gerçek UUID'yi oynatıcının sunucuya gösterdiği UUID ile karşılaştıracaktır. Eğer gösterilen UUID gerçekse, oyuncu kicklenmeyecek,
Gerçek değil ise kişi oyuna giremeyecektir ve hata ayıklama modu etkinleştirilmişse sunucu uyarılacaktır.
TIKLA İNDİR
KOMUT AÇIKLARINI KAPATMAK
Çoğu komut açığını engelleyen ve daha birçok işe yarayan EzProtector pluginini kullanabilirsiniz.
TIKLA İNDİR
BUNGEE EXPLOİT / NETTY CRASH / NULL PİNG VE BOT SALDIRILARINI ENGELLEYEN FORK Travertine
TIKLA İNDİR
İlk önce şunu belirteyim bu bir plugin değildir bungeecord.jar ınızın yerini alacak olan BungeeCord.jar ile değiştirmelisiniz
YETKİLİ HESAPLARINA GÜVENLİK ŞİFRESİ
Hesaplara girseler bile kurucunun belirlediği güvenlik şifresini girmeden hareket edemeyecek,komut giremeyecek ve chate yazı dahi yazamayacaklardır.
Daha önce yapıp paylaşmış olduğum skripte göz atabilirsiniz.
TIKLA GİT
İSİM BUGU ÖNLEME
Diyelimki sunucunuzda admin veya herhangi bir yetkisi bulunan MCTRForumu adlı kullanıcı bulunmakta.
MCTRForumu yerine MCtrforumu isimle sunucuya biri girerse kişiyle aynı yetkiye sahip olup bazı Authme sürümlerinde kayıt olabiliyor. Kayıt olduğunda o kişide aynı yetkiye sahip oluyor veya kayıt olmasa dahi GroupManager adlı plugini buga sokuyor ve MCTRForumu adlı kişinin yetkisini alsanız dahi yetkili gözüküyor. Bunu çözmenin tabikide bir yolu bulunmakta.
Bu bugu sunucuya doğru isimle giren oyuncuların adlarını bir database dosyasına kaydederek diğer buglu isimle girmelerini engelliyor. (Dosya ismi: Data.sqlite.db)
TIKLA İNDİR
VirüsTotal
Sürekli ve kolay yedek alın !
Arkadaşlar biliyorum şuan konudaki herşey ücretsiz bu eklenti dışında çünki bu eklentiyi tanıtmasam olmazdı diye düşünüyorum
Pluginimizin ismi EasyBackup TIKLA GİT
Mantığı şu şekilde: Sizin belirlediğiniz bir saatte sunucunun tüm mapleri pluginleri ve datalarını yedekliyor rar olarak backups klasörü oluşturup içine atıyor. Herhangi bir sorunda sunucunuzu direk yedek aldığı tarihte kullanabilirsiniz
KAPANIŞ
Şuanlık bu konuda bulunanlar gayet işinize yarayacaktır diye düşünüyorum
Aklıma geldikçe, yeni şeyler eklendikçe konuyu güncel tutacağım.
Son düzenleme: