Çözüldü Grief (UUID) saldırısından nasıl korunucam

memoli87 · 21 Ocak 2022

Merhabalar anladıgım kadarıyla UUID kendini admin olarak gösterip sunucuyu ele geçirmek, ben bu saldırdan nasıl korunucagımı bilmiyorum, sunucum 1.17 ve ona göre bir plugin bulamadım ne yapmam gerek ?

Sunucu 1.17

noramibu · 21 Ocak 2022

memoli87' Alıntı:
Merhabalar anladıgım kadarıyla UUID kendini admin olarak gösterip sunucuyu ele geçirmek, ben bu saldırdan nasıl korunucagımı bilmiyorum, sunucum 1.17 ve ona göre bir plugin bulamadım ne yapmam gerek ?

Sunucu 1.17

Merhabalar UUID kendini admin olarak göstermek gibi bir şey değildir. UUID, Evrensel Benzersiz Kimlik anlamına gelir. Her Minecraft hesabının ayrı bir UUID'si vardır. Bir Minecraft hesabının UUID'si asla değişmez. Bu UUID'leri TCKN gibi düşünebilirsiniz. Eğer sunucunuzun online mod'u false yani crack'li oyunculara izin veriyorsanız AuthMe gibi bir giriş eklentisi kurmanızı öneririm. Fakat sunucunuz sadece orjinal kullanıcılara izin veriyorsa korkmanız gereken herhangi bir durum yok.

memoli87 · 21 Ocak 2022

Cazcez' Alıntı:
Merhabalar UUID kendini admin olarak göstermek gibi bir şey değildir. UUID, Evrensel Benzersiz Kimlik anlamına gelir. Her Minecraft hesabının ayrı bir UUID'si vardır. Bir Minecraft hesabının UUID'si asla değişmez. Bu UUID'leri TCKN gibi düşünebilirsiniz. Eğer sunucunuzun online mod'u false yani crack'li oyunculara izin veriyorsanız AuthMe gibi bir giriş eklentisi kurmanızı öneririm. Fakat sunucunuz sadece orjinal kullanıcılara izin veriyorsa korkmanız gereken herhangi bir durum yok.

Authme pluginini kullanıyorum o zaman authme korur diyorsunuz, ve birde bir tane daha saldırı türü varmış proxy ile kendine yetki veriyormuş bu plugin ile

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

korur mu?

noramibu · 21 Ocak 2022

memoli87' Alıntı:
Authme pluginini kullanıyorum o zaman authme korur diyorsunuz, ve birde bir tane daha saldırı türü varmış proxy ile kendine yetki veriyormuş bu plugin ile

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

korur mu?

Proxy sunucu kullanıyorsanız işinze yarayabilir. Aksi halde gereksiz bir eklenti.

memoli87 · 21 Ocak 2022

Cazcez' Alıntı:
Proxy sunucu kullanıyorsanız işinze yarayabilir. Aksi halde gereksiz bir eklenti.

O zaman benim UUİD saldırılarından korunmam için plugin kurmama gerek yok mu? authme oldugu için

Omer92 · 21 Ocak 2022

IPWhitelist'i bungee hariç bütün sunuculara kurman sorunu çözecektir. Sunucuya bağlanılan ipyi /ipwhitelist addip ile ekleyebilirsin.

PyramidHead · 21 Ocak 2022

Bence

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

plugin işinize yarayacaktır.

efehann0 · 21 Ocak 2022

Hocam herkes yanlış bilgi vermiş UUID Saldırısı bizzat kendim sunucum'da Yedim... Korunmak için bungeecord hariç /login yapılan sunucunuza

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

bu eklentiyi kurmalısınız sanırsam 1.17 desteklemiyor ancak....

memoli87 · 21 Ocak 2022

efehann0' Alıntı:
Hocam herkes yanlış bilgi vermiş UUID Saldırısı bizzat kendim sunucum'da Yedim... Korunmak için bungeecord hariç /login yapılan sunucunuza

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

bu eklentiyi kurmalısınız sanırsam 1.17 desteklemiyor ancak....

Evet ancak ne 1.17 de çalıştırır mı

Mr_Obliviate · 21 Ocak 2022

memoli87' Alıntı:
Evet ancak ne 1.17 de çalıştırır mı

StaffSecurity PIN eklentileri var mantığı gayet basit bypasslaması oldukça zor.

Önerim:
https://www.spigotmc.org/resources/staffsecurity-✦-protect-hijacked-staffs-✦.38553/

Hesabınıza farklı IP adresinden giriş yapıldığında sadece sizin bildiğiniz ek bir şifre istiyor. AuthMe yalnızca çakma lobiye kurulduğu için örneğin bir şekilde doğrudan backend sunucularına bağlanırlarsa şifresiz girebiliyorlar. Bu eklentiyi tüm sunuculara kurduğun için bu açıdan korunmuş olacaksın. Sunucunda başka yollardan OP olmalarını engellemek için GroupManager gibi çöp kutuları yerine LuckPerms gibi cevherleri kullanman gerek. Ayrıca Bungeecord kullanıyorsan Bungeecord AuthMe'yi de kurman gerek.

memoli87 · 21 Ocak 2022

Mr_Obliviate' Alıntı:
StaffSecurity PIN eklentileri var mantığı gayet basit bypasslaması oldukça zor.

Önerim:
https://www.spigotmc.org/resources/staffsecurity-✦-protect-hijacked-staffs-✦.38553/

Hesabınıza farklı IP adresinden giriş yapıldığında sadece sizin bildiğiniz ek bir şifre istiyor. AuthMe yalnızca çakma lobiye kurulduğu için örneğin bir şekilde doğrudan backend sunucularına bağlanırlarsa şifresiz girebiliyorlar. Bu eklentiyi tüm sunuculara kurduğun için bu açıdan korunmuş olacaksın. Sunucunda başka yollardan OP olmalarını engellemek için GroupManager gibi çöp kutuları yerine LuckPerms gibi cevherleri kullanman gerek. Ayrıca Bungeecord kullanıyorsan Bungeecord AuthMe'yi de kurman gerek.

Anlattığıniz için teşekkür ederim ama attığınız plugin 1.17 sürümünü desteklemiyor 1.17 sürümünde çalışan bunun maudili plugin var mı

Mr_Obliviate · 21 Ocak 2022

memoli87' Alıntı:
Anlattığıniz için teşekkür ederim ama attığınız plugin 1.17 sürümünü desteklemiyor 1.17 sürümünde çalışan bunun maudili plugin var mı

Evet onu ben de düşündüm yüksek ihtimalle destekler. Outdated olması önemli değil çok basit yapısı var API'yi az kullanıyor.

efehann0 · 21 Ocak 2022

memoli87' Alıntı:
Evet ancak ne 1.17 de çalıştırır mı

Bilmiyorum hocam. deneyip görmelisiniz...

Amoreas · 1 Şubat 2022

memoli87' Alıntı:
Merhabalar anladıgım kadarıyla UUID kendini admin olarak gösterip sunucuyu ele geçirmek, ben bu saldırdan nasıl korunucagımı bilmiyorum, sunucum 1.17 ve ona göre bir plugin bulamadım ne yapmam gerek ?

Sunucu 1.17

Hocam port açıklarını kapatmanız yeterli olacaktır.
Eğer Linux kullanıyorsanız plugin kurmadan bunu önleyebilirsiniz:

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Eğer Windows kullanıyorsanız ekstra plugin kurmanız gerekebilir: https://www.mc-tr.com/konu/bungeecord-port-acigi-nasil-kapatilir.46570/

Authme kurmak bunu önlemez.

Çözüldü Grief (UUID) saldırısından nasıl korunucam

memoli87

Koydum Çalışma Masasını

noramibu

Çerezler Güzeldir!

memoli87

Koydum Çalışma Masasını

noramibu

Çerezler Güzeldir!

memoli87

Koydum Çalışma Masasını

Omer92

Odunlara Vur Vur Vur!

PyramidHead

Kızılsakal Kızıltaş?

efehann0

memoli87

Koydum Çalışma Masasını

Mr_Obliviate

Bir Kömür Göründü Kaptanım!

memoli87

Koydum Çalışma Masasını

Mr_Obliviate

Bir Kömür Göründü Kaptanım!

efehann0

Amoreas

Tasarımcı

Çözüldü Grief (UUID) saldırısından nasıl korunucam

Koydum Çalışma Masasını

Discord:

Çerezler Güzeldir!

Discord:

Koydum Çalışma Masasını

Discord:

Çerezler Güzeldir!

Discord:

Koydum Çalışma Masasını

Discord:

Odunlara Vur Vur Vur!

Discord:

Kızılsakal Kızıltaş?

Discord:

efehann0

Koydum Çalışma Masasını

Discord:

Bir Kömür Göründü Kaptanım!

Discord:

Koydum Çalışma Masasını

Discord:

Bir Kömür Göründü Kaptanım!

Discord:

efehann0

Tasarımcı

Discord:

Hala Discord sunucumuza katılmadın mı?