Son kullanma tarihi geçmiş, bayatlamış bir tarayıcı kullanıyorsanız. Mercedes kullanmak yerine tosbaya binmek gibi... Websiteleri düzgün görüntüleyemiyorsanız eh, bi zahmet tarayıcınızı güncelleyiniz. Modern Web standartlarını karşılayan bir tarayıcı alternatifine göz atın.
RehberEn detaylı ve ücretsiz şekilde sunucu güvenliği nasıl sağlanır ?
Başka bir forumda actigim konudan kopyala yapıştır yapılmış ?
Keyubuda zergi arkadaşımın yaptığı paylaşımlarda birebir neyse bilmeyenler için güzel paylaşım
Ctrl c ctrl v ne sağlık
Öncelikle selam ben okan kendimce bu konuda gayet bilgiyim ve bugün sizlere sunucuzu en detaylı şekilde korumayı anlatacağım ve tamamen ücretsiz,tabii ki ücretli çok güzel ve kaliteli eklentiler satın alarakta koruyabilirsiniz.
BİLMENİZ GEREKENLER
- Kesinlikle leak eklenti kullanmayın ve araştırmadan satın almayın neden ?
Leak eklentiler hem sunucunuzun sağlığına yani TPS/LAG oranına zarar verir.
Leak yazılımların neredeyse her biri içlerinde sunucunuza kalıcı hasar bırakacak virüs barındırıyor.
PAKET (CRASH) SALDIRILARI NASIL ENGELLENİR
Öncelikle bilmeniz gereken şey hiçbir şekilde %100 olarak paket saldırılarını plugin ile engelleyemezsiniz
Spigot forku yani spigot yerine geçen ama spigot özelliklerini taşıyan + olarak koruma sağlayan .jar kullanmalıyız bunu ya birine yaptırabilirsiniz özel olarak yada
bedava olan BU EKLENTİYİ KULLANABİLİRSİNİZ
Bunun yanında %75 ihtimalle paket saldırılarından korunmak için aşağıda vereceğim linklerdeki pluginleri sunucuzuna kurabilirsiniz. Exploit Fixer Tıkla indir
Exploit Guard Tıkla İndir
Packet Book Fixer Tıkla İndir
Unio Anti Crash Tıkla İndir
Custom Payload Fixer Tıkla İndir
Ekstra Kickall yiyorsanız Anti User Steal Kullanabilirsiniz Tıkla İndir
Ve ViaVersion kullanıyorsanız configinizde şu kısımları değiştirin
Kod:
tracking-period: 6
# How many packets per second counts as a warning
tracking-warning-pps: 110
# How many warnings over the interval can we have
# Eğer ki 3 de sorun yaratıyorsa 2 yapın bu ayarı.
tracking-max-warnings: 3
tracking-max-kick-msg: You are sending too many packets,
Bunların yanı sıra kesinlikle kullanmanızı tavsiye etmediğim pluginler var çünkü bu pluginler üzerindende yapılan saldırılar var bu pluginler SkinRestorer
Serverlistplus Yerlerine ;
MySkin,ChangeSkin ve CleanMotd kullanmanızı öneririm üstelik hepsi ücretsiz ve sorunsuz çalışan eklentiler.
GRİEF SALDIRILARINDAN NASIL KORUNURUM
İlk öncelikle şunu bilmeniz gerekiyor authmenin son sürümlerinde authme ile bypass diye birşey yoktur veya client ile grief atma.
Ve Linux Windowstan iyi ve daha korumalıdır diye kullanmasını bilene 2side mükemmeldir.
Ve ayrıca şu komutu girmeniz halinde sunucunuzun açık olan portların bulunmasını engeller
Kod:
/sbin/iptables -N port-taramasi
/sbin/iptables -A port-taramasi -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s --limit-burst 2 -j RETURN
/sbin/iptables -A port-taramasi -j DROP
Windows Yapılandırması Windows Güvenlik Duvarı > Gelen Kuralları > Yeni kural > Bağlantı Noktası > TCP seçiniz ardından aşağıdaki kutucuğa ana sunucu portunuzu girin kesinlikle bungeecord portunuzu girmeyin > Bağlantıyı engelle > Etki alanı - Özel - Ortak kutucukları işaretli olacak > Ad : Grief Açıklama : Grief1 diyerek Son yazan yere tıklayınız.
Hub Sunucunuz var ise kesinlikle İPWHİTELİST kullanmalısınız yoksa portlarınızı taratıp kolayca sunucunuza sizin isminizle girebilirler
Ve Kesinlikle son sürüm olmalı ! TIKLA İNDİR
Çoğu yeni HUB sunucusunda bulunan komut ile şifresiz giriş yapabilme açığını kapatmak
server komutunu bungeecord config.yml den permissionsunu oyunculardan silerek ve my command ile bağlantı sağlayabilirsiniz
UUİD SPOOF FİX
Nedir bu eklenti ? ne işe yarar ?
Bu eklenti Gerçek UUID'yi oynatıcının sunucuya gösterdiği UUID ile karşılaştıracaktır. Eğer gösterilen UUID gerçekse, oyuncu kicklenmeyecek,
Gerçek değil ise kişi oyuna giremeyecektir ve hata ayıklama modu etkinleştirilmişse sunucu uyarılacaktır. TIKLA İNDİR
KOMUT AÇIKLARINI KAPATMAK
Çoğu komut açığını engelleyen ve daha birçok işe yarayan EzProtector pluginini kullanabilirsiniz. TIKLA İNDİR
BUNGEE EXPLOİT / NETTY CRASH / NULL PİNG VE BOT SALDIRILARINI ENGELLEYEN FORK Travertine TIKLA İNDİR
İlk önce şunu belirteyim bu bir plugin değildir bungeecord.jar ınızın yerini alacak olan BungeeCord.jar ile değiştirmelisiniz
YETKİLİ HESAPLARINA GÜVENLİK ŞİFRESİ
Hesaplara girseler bile kurucunun belirlediği güvenlik şifresini girmeden hareket edemeyecek,komut giremeyecek ve chate yazı dahi yazamayacaklardır.
Daha önce yapıp paylaşmış olduğum skripte göz atabilirsiniz. TIKLA GİT
İSİM BUGU ÖNLEME
Diyelimki sunucunuzda admin veya herhangi bir yetkisi bulunan MCTRForumu adlı kullanıcı bulunmakta.
MCTRForumu yerine MCtrforumu isimle sunucuya biri girerse kişiyle aynı yetkiye sahip olup bazı Authme sürümlerinde kayıt olabiliyor. Kayıt olduğunda o kişide aynı yetkiye sahip oluyor veya kayıt olmasa dahi GroupManager adlı plugini buga sokuyor ve MCTRForumu adlı kişinin yetkisini alsanız dahi yetkili gözüküyor. Bunu çözmenin tabikide bir yolu bulunmakta.
Bu bugu sunucuya doğru isimle giren oyuncuların adlarını bir database dosyasına kaydederek diğer buglu isimle girmelerini engelliyor. (Dosya ismi: Data.sqlite.db) Eki Görüntüle 124637
Arkadaşlar biliyorum şuan konudaki herşey ücretsiz bu eklenti dışında çünki bu eklentiyi tanıtmasam olmazdı diye düşünüyorum
Pluginimizin ismi EasyBackupTIKLA GİT
Mantığı şu şekilde: Sizin belirlediğiniz bir saatte sunucunun tüm mapleri pluginleri ve datalarını yedekliyor rar olarak backups klasörü oluşturup içine atıyor. Herhangi bir sorunda sunucunuzu direk yedek aldığı tarihte kullanabilirsiniz
KAPANIŞ
Şuanlık bu konuda bulunanlar gayet işinize yarayacaktır diye düşünüyorum
Aklıma geldikçe, yeni şeyler eklendikçe konuyu güncel tutacağım.
Yeni bir sunucu açtıkta ilk sunucu açma deneyimimiz bu tarz konulardan da hiç anlamıyoruz leak eklenti dediğiniz şeyin ne olduğunu bilmiyorum mesela. Rica etsem beni discord üzerinden ekleyip müsait bir zamanınızda yardımcı olur musunuz ? dc : Yiğit#2341
Yeni bir sunucu açtıkta ilk sunucu açma deneyimimiz bu tarz konulardan da hiç anlamıyoruz leak eklenti dediğiniz şeyin ne olduğunu bilmiyorum mesela. Rica etsem beni discord üzerinden ekleyip müsait bir zamanınızda yardımcı olur musunuz ? dc : Yiğit#2341
SpigotGuard ile bi dünya plugin yüklemeden, daha sağlıklı ve ekstra hızlı bir şekilde exploit&crash saldırılarını engelleyebilirsiniz. Konuya not olarak bunu koyabilirdin. SpigotGuard protocolLib'e ihtiyaç duymaz ve bu da ekstra hız sağlar.