Rehber En detaylı ve ücretsiz şekilde sunucu güvenliği nasıl sağlanır ?

YoutubeKafasi

Bir Kömür Göründü Kaptanım!
Katılım
30 Temmuz 2019
Mesajlar
153
En iyi cevaplar
0
Elmaslar
117
Bilmeyenler için faydalı bir konu. Başarılar.
 

Virtua

Odunlara Vur Vur Vur!
Katılım
16 Kasım 2017
Mesajlar
43
En iyi cevaplar
0
Elmaslar
18
Başka bir forumda actigim konudan kopyala yapıştır yapılmış 😂
Keyubuda zergi arkadaşımın yaptığı paylaşımlarda birebir neyse bilmeyenler için güzel paylaşım
Ctrl c ctrl v ne sağlık
 

EgoBeyy

Odunlara Vur Vur Vur!
Premium
Katılım
29 Nisan 2020
Mesajlar
33
En iyi cevaplar
0
Elmaslar
12
Elinize sağlık çok yararlı olmuş
 

YIGIT4747

Odunlara Vur Vur Vur!
Katılım
13 Temmuz 2020
Mesajlar
26
En iyi cevaplar
0
Elmaslar
5
Öncelikle selam ben okan kendimce bu konuda gayet bilgiyim ve bugün sizlere sunucuzu en detaylı şekilde korumayı anlatacağım ve tamamen ücretsiz,tabii ki ücretli çok güzel ve kaliteli eklentiler satın alarakta koruyabilirsiniz.

BİLMENİZ GEREKENLER
- Kesinlikle leak eklenti kullanmayın ve araştırmadan satın almayın neden ?
Leak eklentiler hem sunucunuzun sağlığına yani TPS/LAG oranına zarar verir.
Leak yazılımların neredeyse her biri içlerinde sunucunuza kalıcı hasar bırakacak virüs barındırıyor.

PAKET (CRASH) SALDIRILARI NASIL ENGELLENİR
Öncelikle bilmeniz gereken şey hiçbir şekilde %100 olarak paket saldırılarını plugin ile engelleyemezsiniz
Spigot forku yani spigot yerine geçen ama spigot özelliklerini taşıyan + olarak koruma sağlayan .jar kullanmalıyız bunu ya birine yaptırabilirsiniz özel olarak yada
bedava olan
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Bunun yanında %75 ihtimalle paket saldırılarından korunmak için aşağıda vereceğim linklerdeki pluginleri sunucuzuna kurabilirsiniz.
Exploit Fixer
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Exploit Guard
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Packet Book Fixer
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Unio Anti Crash
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Custom Payload Fixer
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Ekstra Kickall yiyorsanız Anti User Steal Kullanabilirsiniz
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Ve ViaVersion kullanıyorsanız configinizde şu kısımları değiştirin​
Kod:
tracking-period: 6
# How many packets per second counts as a warning
tracking-warning-pps: 110
# How many warnings over the interval can we have
# Eğer ki 3 de sorun yaratıyorsa 2 yapın bu ayarı.
tracking-max-warnings: 3
tracking-max-kick-msg: You are sending too many packets,
Bunların yanı sıra kesinlikle kullanmanızı tavsiye etmediğim pluginler var çünkü bu pluginler üzerindende yapılan saldırılar var bu pluginler
SkinRestorer
Serverlistplus Yerlerine ;
MySkin,ChangeSkin ve CleanMotd kullanmanızı öneririm üstelik hepsi ücretsiz ve sorunsuz çalışan eklentiler.

GRİEF SALDIRILARINDAN NASIL KORUNURUM

İlk öncelikle şunu bilmeniz gerekiyor authmenin son sürümlerinde authme ile bypass diye birşey yoktur veya client ile grief atma.
Ve Linux Windowstan iyi ve daha korumalıdır diye kullanmasını bilene 2side mükemmeldir.

İşe Portlarınızı kapatmak ile başlayalım
Terminal kısmına gireceğiniz komut
Kod:
iptables -I INPUT ! -s BungeeCordIPAdresiniz -p tcp --dport AnaSunucuportunuz -j DROP
Ve ayrıca şu komutu girmeniz halinde sunucunuzun açık olan portların bulunmasını engeller
Kod:
/sbin/iptables -N port-taramasi
/sbin/iptables -A port-taramasi -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s --limit-burst 2 -j RETURN
/sbin/iptables -A port-taramasi -j DROP
Windows Yapılandırması Windows Güvenlik Duvarı > Gelen Kuralları > Yeni kural > Bağlantı Noktası > TCP seçiniz ardından aşağıdaki kutucuğa ana sunucu portunuzu girin kesinlikle bungeecord portunuzu girmeyin > Bağlantıyı engelle > Etki alanı - Özel - Ortak kutucukları işaretli olacak > Ad : Grief Açıklama : Grief1 diyerek Son yazan yere tıklayınız.

Hub Sunucunuz var ise kesinlikle İPWHİTELİST kullanmalısınız yoksa portlarınızı taratıp kolayca sunucunuza sizin isminizle girebilirler
Ve Kesinlikle son sürüm olmalı !
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.


Çoğu yeni HUB sunucusunda bulunan komut ile şifresiz giriş yapabilme açığını kapatmak

server komutunu bungeecord config.yml den permissionsunu oyunculardan silerek ve my command ile bağlantı sağlayabilirsiniz

UUİD SPOOF FİX
Nedir bu eklenti ? ne işe yarar ?
Bu eklenti Gerçek UUID'yi oynatıcının sunucuya gösterdiği UUID ile karşılaştıracaktır. Eğer gösterilen UUID gerçekse, oyuncu kicklenmeyecek,
Gerçek değil ise kişi oyuna giremeyecektir ve hata ayıklama modu etkinleştirilmişse sunucu uyarılacaktır.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.


KOMUT AÇIKLARINI KAPATMAK

Çoğu komut açığını engelleyen ve daha birçok işe yarayan EzProtector pluginini kullanabilirsiniz.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.


BUNGEE EXPLOİT / NETTY CRASH / NULL PİNG VE BOT SALDIRILARINI ENGELLEYEN FORK Travertine
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

İlk önce şunu belirteyim bu bir plugin değildir bungeecord.jar ınızın yerini alacak olan BungeeCord.jar ile değiştirmelisiniz

YETKİLİ HESAPLARINA GÜVENLİK ŞİFRESİ
Hesaplara girseler bile kurucunun belirlediği güvenlik şifresini girmeden hareket edemeyecek,komut giremeyecek ve chate yazı dahi yazamayacaklardır.
Daha önce yapıp paylaşmış olduğum skripte göz atabilirsiniz.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.


İSİM BUGU ÖNLEME
Diyelimki sunucunuzda admin veya herhangi bir yetkisi bulunan MCTRForumu adlı kullanıcı bulunmakta.
MCTRForumu yerine MCtrforumu isimle sunucuya biri girerse kişiyle aynı yetkiye sahip olup bazı Authme sürümlerinde kayıt olabiliyor. Kayıt olduğunda o kişide aynı yetkiye sahip oluyor veya kayıt olmasa dahi GroupManager adlı plugini buga sokuyor ve MCTRForumu adlı kişinin yetkisini alsanız dahi yetkili gözüküyor. Bunu çözmenin tabikide bir yolu bulunmakta.
Bu bugu sunucuya doğru isimle giren oyuncuların adlarını bir database dosyasına kaydederek diğer buglu isimle girmelerini engelliyor. (Dosya ismi: Data.sqlite.db)
Eki Görüntüle 124637

Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.


Sürekli ve kolay yedek alın !


Arkadaşlar biliyorum şuan konudaki herşey ücretsiz bu eklenti dışında çünki bu eklentiyi tanıtmasam olmazdı diye düşünüyorum
Pluginimizin ismi EasyBackup
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Mantığı şu şekilde: Sizin belirlediğiniz bir saatte sunucunun tüm mapleri pluginleri ve datalarını yedekliyor rar olarak backups klasörü oluşturup içine atıyor. Herhangi bir sorunda sunucunuzu direk yedek aldığı tarihte kullanabilirsiniz

KAPANIŞ

Şuanlık bu konuda bulunanlar gayet işinize yarayacaktır diye düşünüyorum
Aklıma geldikçe, yeni şeyler eklendikçe konuyu güncel tutacağım.​
Yeni bir sunucu açtıkta ilk sunucu açma deneyimimiz bu tarz konulardan da hiç anlamıyoruz leak eklenti dediğiniz şeyin ne olduğunu bilmiyorum mesela. Rica etsem beni discord üzerinden ekleyip müsait bir zamanınızda yardımcı olur musunuz ? dc : Yiğit#2341
 

_OnePage_

buraya ne yazsam acaba
Seçkin Destek
Mono Team
Premium
Katılım
16 Ocak 2020
Mesajlar
753
En iyi cevaplar
35
Elmaslar
506
Yeni bir sunucu açtıkta ilk sunucu açma deneyimimiz bu tarz konulardan da hiç anlamıyoruz leak eklenti dediğiniz şeyin ne olduğunu bilmiyorum mesela. Rica etsem beni discord üzerinden ekleyip müsait bir zamanınızda yardımcı olur musunuz ? dc : Yiğit#2341
leak = paralı şeyin çakma veya korsan versiyonu
 

EfeKurbann

Demir Cevheri Gibiyim
Katılım
15 Şubat 2018
Mesajlar
208
En iyi cevaplar
1
Elmaslar
99
SpigotGuard ile bi dünya plugin yüklemeden, daha sağlıklı ve ekstra hızlı bir şekilde exploit&crash saldırılarını engelleyebilirsiniz. Konuya not olarak bunu koyabilirdin. SpigotGuard protocolLib'e ihtiyaç duymaz ve bu da ekstra hız sağlar.
 
Yukarı Alt