• 20.000 TL DEĞERİNDE DEV ETKİNLİK SONUÇLANDI!

    MC-TR.COM ve forum hostinglerimiz, sunucularımız, takımlarımız ve satıcılarımız olarak 2020 'ye veda niyetinde, 2021'e hoş geldin babında DEV BİR ETKİNLİK düzenlemiştik.20.000 TL değerindeki bu etkinlik sonuçlandı! Hadi ne duruyorsun buraya tıkla ve kim ne kazanmış gör!

Rehber Minecraft Sunucu Saldırılarından Korunma - 15'den Fazla Eklenti, Kaynak ve Koruma Forkları!

bihency

Creeper Evimi Patlattı
Destek Yetkilisi
Zümrüt Üye
Viasly
Katılım
13 Ocak 2018
Mesajlar
403
En iyi cevaplar
8
Elmaslar
266
Puanlar
4.640
Zümrüt
0
Minecraft
1610563035957.png



Herkese merhabalar, bugün bu konuda sizlere minecraft sunucunuzda olan saldırıların türlerinden ve fixlerinden bahsedeceğim. Konuda tüm açıklar, isim verilerek belirtilmeden bazıları belirtilmiştir. Verilen fixlerin tümünü yaparsanız sunucunuzu lamerlerden ve orta düzey bilgisi olan kişilerden koruyabilirsiniz. Şimdi saldırıları anlatmaya başlayalım.


1- Grief

Grief saldırısı, sunucunuzda olan belli eklentilerden, spigottan, bungeecorddan ve daha fazlasnıdan kaynaklanan sunucunuzda izinsiz olarak op almaya ve sunucunuza zarar vermeyi hedefleyen bir saldırı türüdür.

Bu saldırıdan yüksek oranda nasıl kurtulabilirsiniz?


Önerdiğimiz eklentiler:

PreventPortBypass (Mutlaka kurulması gereken) : Sunucunuzda açık olan spigot portlarını kapatmanıza yarıyan bir eklentidir.

Kullanımı:
PreventPortBypass eklentisinin jar ve dosyasını BungeeCord dışında TÜM OYUNLARIN plugins dosyasına atın.
"PreventPortBypass > config.yml" dosyasının içinde "ProxyAddress: 127.0.0.1" olan ayarı BungeeCord IP adresiniz ile değiştirin.




UUIDGuardian (Yüksek derecede önemli değil) : Sunucunuzda açık olan porttan atılan bir saldırı türüdür. Hesabınıza direk giriş engelli ise UUID spoof bu korumayı %90 geçecektir. Bu saldırıyı sunucunuzun portlarını PreventPortBypass kullanarak kapatmak da fixleyecektir. Yine de ek önlem isteyenler için link aşağıdadır;

Kullanımı:
UUIDGuardian klasörünün içinde olan 2 tane dosyayı da BungeeCord dışında TÜM OYUNLARIN plugins dosyasına atın. Tek yapmanız gereken bu. Dosyayı konunun en altındaki linkten indirebilirsiniz.




AccountGuard (Önemli / Zorunlu değil) : Yetkili hesaplarına sadece belirlenen IP adresleri üzerinden girişi sağlamayı amaçlayan bir eklentidir.

Kullanımı:
Verilen jar dosyasını "ÇakmaLobi > plugins" dosya konumuna atın, sunucuyu başlatın ve konsola "ag add <oyun adınız> <ip adresiniz>" komutu ile hesabınızı korumaya alın.




AuthMeBungee (Mutlaka kurulması gereken) : BungeeCord sunucunuzda configden kendinize alert vs. permleri verdiğinizde hedef kişi çakma lobiye sizin adınız ile girip bu komutları kullanabilir ve sunucunuza zarar verebilir. Bu açık mantıken AccountGuard eklentisi ile de engellenebilir.

Kullanımı:
AuthMeBungee eklentisini "BungeeCord > plugins" dosya konumuna atın.
"ÇakmaLobi > AuthMe > config.yml" dosyasında "hooks:" ayarını bulun ve "bungeecord: false" olan ayarı true olarak değiştirin.




eZProtector: Sunucunuz da ki açıklı komutları ve çoğu başka tür saldırıları bu eklenti ile engelleyebilirsiniz.




Skript: Aşağıdaki skript ile (eZProtectorde aynı koruma olması gerek) sunucunuzda sadece belirli komutların kullanımına izin verebilirsiniz. Bu şekilde içinde forceop barındıran leak eklentilerden komut yoluyla op alınması engellenir. Kesin bir koruma değildir, yine de işe yarar ve sunucunuza hoş bir görünüm katar. Skripti spoilerden bozuk tablar ile değil, konunun en sonunda verilen indirme linki ile indirip çalışır haline ulaşabilirsiniz.

on command:
if command is not "login" or "l" or "reg" or "register":
if sender is a player:
cancel event
send "&6[Giriş] &fKullanabileceğin komutlar: &6[/login, /register]" to player

#Örnek ÇakmaLobi skripti

Güvenlik kodu: Çoğu sunucuda bulunan ve sunucunuzda sizin hesabınızı koruyacak bir skripttir. Eğer birisi sizin adınız ile sunucuya giriş yaptığında kod girmeden sohbeti kullanırsa, başka bir komut kullanırsa size discord kanalı üzerinden bildirim geliyor. Skripti indirmek için konunun en altındaki dosya linkini kullanabilirsiniz.

Herhangi bir anlatımı anlamaz iseniz yorumlardan belirtebilirsiniz. Sorunuzu en kısa sürede cevaplarım.


2- Bot saldırısı / Null ping

Bot saldırısı, sunucunuza saniyeler içinde kapasitesinden daha fazla oyuncu sokmaya çalışır ve sunucunuz bunu kaldıramayıp çöker.
Bot saldırısını engellemek için son zamanlarda en çok popüler olan forkları ve eklentileri kullanabilirsiniz
.

Aegis (Popüler) : En çok tercih edilen bot koruması ve null ping korumasının yanında bir çok özellik barındıran bungeecord forkudur.






InsaneProxy (Yeni) : Adı son zamanlarda duyulan, bizzat yaptığımız testlerden sağlam kurtulabilen ve benim de kullanmayı planladığım bir bungeecord forkudur.






SecureCord (Null ping) : Null ping korumasına karşı dayanıklı olan, antibot özelliği bulunmayan bir bungeecord forkudur.






FlameCord (Popüler) : FlameCord ücretsiz olarak en çok tercih edilen anti nullping bungeecord forkudur. Yapımcının anti crash, anti bot ve anti nullping eklentilerini aynı anda kullanmanız sizin için koruma olarak avantaj sağlayacaktır.






AntiBotDeluxe (Popüler / Dayanıklı) : AntiBotDeluxe eklentisi özel configler ile birlikte kullanıldığı zaman sunucunuza yüksek oranda koruma sağlamaktadır. Rahatlıkla tercih edebileceğiniz bir antibot eklentisidir.
https://www.spigotmc.org/resources/antibotdeluxe-›-the-most-advanced-antibot-spigot-bungee-1700-sales-1-7-1-16.31700/






BotSentry (Popüler / Dayanıklı) : BotSentry eklentisi aynı AntiBotDeluxe gibi üst bir korumaya sahip olan eklentidir. Bu eklentiyi de rahatlıkla tercih edebilir ve kullanabilirsiniz.






2LS AntiBot (Popüler) : Ayarları doğru yapıldığı zaman sunucunuzu yüksek derecede koruyacak bir eklentidir. Fakat maalesef son dönemlerde çıkan saldırıları çok iyi koruduğunu söyleyemem. Yine de sizi lamerlerden korur




3 - Crash

Crash saldırısı sunucunuza kaldırabileceğinden daha fazla veya zararlı paketler göndererek sunucunuzu anlık laga sokan bir saldırı türüdür. Bu saldırı türü grief, bot, null ping gibi saldırılardan kurtulmaktan daha kolaydır. %100'e yakın sonuç verecek kadar korumalı anti-crash eklentileri mevcuttur.

SpigotGuard (Popüler) : Aegisin yapımcısı tarafından yapılan çoğu sunucunun kullandığı güçlü bir anti crash eklentisidir.






LPX-MORTAL (Popüler) : Son zamanlarda çoğu sunucuda görülen, spigotguard ile yarışacak derecede güçlü bir anti crash eklentisidir. Kişisel olarak önerim LPX kullanmanızdan yanadır.






ExploitGuard (Popüler) : ExploitFixer eklentisinin fixleyemediği bir crashı fixlediği için kendi sunucumda bu eklentiyi ek olarak kullanmaktayım.






ExploitFixer (Popüler) : Son versiyonlarında en az spigotguard kadar yüksek derecede koruma sağlayan ücretsiz bir anti crash eklentisidir. Yapımcının diğer eklenti ve forkları ise, 2LS AntiBot ve FlameCord'dur. Eklentiyi kişisel olarak kullanmanızı öneririm. Özellikle 1.5.2 sürümü çok iyi koruma sunmaktadır.






Asla kullanmamanız gereken birkaç eklenti ve eklentiler:
Leak eklentilerin çoğu kodlarında gizli açıklar barındırmaktadır. Şuana kadar hiç leak eklentiden grief yememiş olmanız yemeyeceğiniz anlamına gelmez. Leak eklentileri kullanırken dikkatli olun.

AuthMeBridge: Minecraft Türkiye de olan çoğu sunucu sahibinin bildiği AuthMeBungee ile aynı görevi amaçlayan ama başaramayıp sunucunuzda açık bırakan bir eklentidir. Lütfen bu eklentiyi kullanmayın ve kullandırtmayın.

Linux sunucularda kullanmanız gereken bir port kapatma kuralı:


Bash:
service iptables stop
iptables -A INPUT ! -s <bungeecord ip adresi> -p tcp -m tcp --dport <spigot portu> -j DROP
service iptables save
service iptables restart

Konuda bildiğim çoğu açık fixletilmiştir. Her açık örnek "* eklentisinde olan açık fixi şu" adında verilmemiştir çünkü böyle yapılırsa bazı kişiler bu konuyu art niyetleri için kullanabilirir. Eğer konuda yazılan grief bölümündeki her şeyi yaparsanız sunucuda yüksek derecede koruma sağlanacaktır. Tahminen fixlenen açık sayısı: 20+.

Konuda ayarları belirtilen eklentileri ve configlerini bu linkten indirebilirsiniz:

Virustotal:


Konunun açılma amacı konuda olan basit port açığı gibi açık ile suçu olmayan sunucuları sadece açık olduğu için griefleyen kişilerin önüne geçmek içindir. Herhangi bir sorunuz olur ise yorumlardan iletmeniz yeterlidir en kısa sürede cevaplarım. Forumda olan çoğu koruma konularını inceledim ve yetersiz bulduğum bazı eklenti, forkları ve korumaları konuya dahil ettim. Çoğu sunucu sahibinin işine yarayacağına emin olduğum bir konudur. Konu hakkındaki yorumlarınızı atarsanız sevinirim. Konuyu okuyan herkese teşekkürler, uygulayan herkese ve tüm sunucu sahiplerine bol şanslar.

Forumda, bu konuda olan eklentilerin isimleri verilen konular var. Konunun asıl amacı daha detaylı, korumalı ve daha iyi olan eklentileri kullanımları ile birlikte anlatmaktır. Lütfen forumda zaten bu konu var tarzı bir yorum yapacaksanız fikrinizi değiştirin.
 
Son düzenleme:

YunusOP

Imagine first, then do.
Moderatör
Zümrüt Üye
Premium
Katılım
20 Aralık 2017
Mesajlar
577
En iyi cevaplar
8
Elmaslar
418
Puanlar
5.740
Zümrüt
0
Minecraft
Forumdaki diğer birçok konunun aksine faydalı bir konu olmuş. Ayrıca konuda dökümanlara da yer verilmiş olması da çok hoş. Paylaşım için teşekkürler.
 

bihency

Creeper Evimi Patlattı
Destek Yetkilisi
Zümrüt Üye
Viasly
Katılım
13 Ocak 2018
Mesajlar
403
En iyi cevaplar
8
Elmaslar
266
Puanlar
4.640
Zümrüt
0
Minecraft
Forumdaki diğer birçok konunun aksine faydalı bir konu olmuş. Ayrıca konuda dökümanlara da yer verilmiş olması da çok hoş. Paylaşım için teşekkürler.
Gerçekten çok yararlı bir konu olmuş dostum.
Yorumlarınız için teşekkür ederim unuttuğum birkaç şey var forumda hiç adı bile geçmemiş onları da en kısa sürede topluca eklemeyi planlıyorum :)
 

unexpected

Birisi mi Spawnlandı?
Katılım
15 Kasım 2020
Mesajlar
8
En iyi cevaplar
0
Elmaslar
5
Puanlar
115
Yaş
18
Zümrüt
0
Minecraft
kardeşim allah seni başımızdan eksik etmesin.
verdiğin korumalar için çok teşekkür ederim.

çok faydalı bir konu olmuş, çok sağol.
 

LykiaCraft

Play.LykiaCraft.com
Premium
Katılım
27 Mart 2019
Mesajlar
296
En iyi cevaplar
0
Elmaslar
86
Puanlar
1.460
Zümrüt
0
Minecraft
Günlük doz olarak okunabilecek kadar güzel bir konu. Teşekkürler!
 

FiedraNetwork

Play.FiedraNetwork.Com
Premium
Katılım
6 Ekim 2020
Mesajlar
43
En iyi cevaplar
0
Elmaslar
13
Puanlar
145
Yaş
20
Zümrüt
0
Minecraft
Yeni başlayanlar için çok yararlı bir konu olmuş açıkcası aralarında benim bilmediklerimde varmış teşekkürler.
 

bihency

Creeper Evimi Patlattı
Destek Yetkilisi
Zümrüt Üye
Viasly
Katılım
13 Ocak 2018
Mesajlar
403
En iyi cevaplar
8
Elmaslar
266
Puanlar
4.640
Zümrüt
0
Minecraft

redoerdo

Ne Mutlu Türk'üm Diyene!
Katılım
3 Temmuz 2017
Mesajlar
355
En iyi cevaplar
0
Elmaslar
222
Puanlar
4.285
Yaş
22
Zümrüt
0
Minecraft
Eline sağlık Ozan kardeş yararlı bir paylaşım olmuş.
 
Neden altınlarını Discord sunucumuzda kazmıyorsun? TIKLA VE KATIL!
Yukarı