Rehber Sunucu saldırılarından nasıl korunuruz ?

eskiden benim sunucuma da bot atıyolardı simdi tekrar açıcam ve bunlarıda deniyeceğim.

Sunucusunu saldırılardan korumak isteyen arkadaşlar için yararlı bir rehber olmuş teşekkürler.

Güzel bir anlatım olmuş sunucu sahiplerinin işine yarar, tebrikler.

Yeterlilik açısından üst düzey olan tüm eklentiler sayılmış konu maksimum yararlılığına ulaşmıştır iyi forumlar ?

IPWhitelist bypasslanıyor diyen çok fakat her ipwhitelist olan sunucuyu bypasslayabileni göremedim.
Eğer gerçekten bypasslanıyor ise PreventPortBypass, SecuredNetwork gibi port kapatmak için yeni çıkan eklentileri önerebilirsin veya windows firewall, iptables ile port kapatmayı da konuya ekleyebilirsin. Hem de daha sağlıklı olacağını düşünüyorum eklentiye göre. UUIDSpoofFix eklentisinin default configinde unutulan isim ile eklentiyi bypasslayanlar var ki bu ismi çoğu kişi unutuyor. Sunucudan banlanması gereken isimler olarak md5, zPirroZ3007 gibi isimleri yazabilirsin. UUID spoof koruması olarak ise UUIDGuardian eklentisi benim de kendi tercihimdir. Konuda gerçekten sunucuyu koruyacak bir içerik yok fakat yine de bir nebze işe yarar eline sağlık, başarılar.

Viasly dedi:

IPWhitelist bypasslanıyor diyen çok fakat her ipwhitelist olan sunucuyu bypasslayabileni göremedim.
Eğer gerçekten bypasslanıyor ise PreventPortBypass, SecuredNetwork gibi port kapatmak için yeni çıkan eklentileri önerebilirsin veya windows firewall, iptables ile port kapatmayı da konuya ekleyebilirsin. Hem de daha sağlıklı olacağını düşünüyorum eklentiye göre. UUIDSpoofFix eklentisinin default configinde unutulan isim ile eklentiyi bypasslayanlar var ki bu ismi çoğu kişi unutuyor. Sunucudan banlanması gereken isimler olarak md5, zPirroZ3007 gibi isimleri yazabilirsin. UUID spoof koruması olarak ise UUIDGuardian eklentisi benim de kendi tercihimdir. Konuda gerçekten sunucuyu koruyacak bir içerik yok fakat yine de bir nebze işe yarar eline sağlık, başarılar.

Genişletmek için tıkla...

Çoğu IpWhitelist Plugini Olan Sunucu Bypasslanıyor. Grief Yapıp Keyif Atan Videolardan Gördüğüm Kadarıyla..

xPucciGqng dedi:

Çoğu IpWhitelist Plugini Olan Sunucu Bypasslanıyor. Grief Yapıp Keyif Atan Videolardan Gördüğüm Kadarıyla..

Genişletmek için tıkla...

Çoğu açık önemli eklentilerin (Mesela grup eklentileri) default configlerinde bir isim veya perm kaldıysa ya da başka bir şekilde bulunuyor. Leak eklentilerin hepsinde olmasa da çoğunda bu tür açıklar mevcut. Eğer kullandığınız paketleri detaylı incelerseniz bu tür açıkları engellemiş olursunuz. İnternetten indirilen paketlerin skriptlerine gizlenen gizli op komutları, ops.json da duran eski yetkililer, perm eklentilerinde paket sahibinde olan permler. Bu da paketi kendinizin hazırlaması veya güvenilir birilerinden paket almanın yararlarındandır. BungeeCord da ise alert, send ve server gibi tehlikeli permleri AuthMeBungee eklentisi olmadan verenler var. En az port açığı kadar bilinen bir açık diyebilirim. Sonuç olarak ise;

BungeeCord sunucunuza AuthMeBungee,
Tüm oyunlarınıza ise PreventPortBypass ve UUIDGuardian kurmanız çoğu kişi tarafından bilinen açıkları kapatacaktır.

Bu yazımı okuyarak art niyetli şeyler öğrenmeye çalışan kişilere selamlar ?



Edit: @RuhunGenci bot saldırısının yanında popüler olan nullping saldırısı için BungeeCord forku olarak FlameCord veya SecureCord (Ücretsiz) olarak eklemen güzel olacaktır.

Viasly dedi:

IPWhitelist bypasslanıyor diyen çok fakat her ipwhitelist olan sunucuyu bypasslayabileni göremedim.
Eğer gerçekten bypasslanıyor ise PreventPortBypass, SecuredNetwork gibi port kapatmak için yeni çıkan eklentileri önerebilirsin veya windows firewall, iptables ile port kapatmayı da konuya ekleyebilirsin. Hem de daha sağlıklı olacağını düşünüyorum eklentiye göre. UUIDSpoofFix eklentisinin default configinde unutulan isim ile eklentiyi bypasslayanlar var ki bu ismi çoğu kişi unutuyor. Sunucudan banlanması gereken isimler olarak md5, zPirroZ3007 gibi isimleri yazabilirsin. UUID spoof koruması olarak ise UUIDGuardian eklentisi benim de kendi tercihimdir. Konuda gerçekten sunucuyu koruyacak bir içerik yok fakat yine de bir nebze işe yarar eline sağlık, başarılar.

Genişletmek için tıkla...

Yorumun için çok teşekkür ederim fakat konuyu kısa ve öz anlattığım için onlara değinemedim

Çok Başarılı Ve Gerekli Bir Konu Bilmeyen Arkadaşalarımız Kullanabilir.

Yararlı ve bilgilendirici konu olmuş aralarında bilmediklerim var sayende öğrenmiş oldum.

Bir insan neden bir sunucuya saldırı yaparki anlamıyorum birgün başıma gelirse bu konu cepte teşekkürler :D

Böyle işsizler çok ya ille bize koruma kullandırtacaklar :(

Yine de neyin ne olduğunu araştırmak gerekiyor. Sırtımızı forumlarda ki bilgilere dayamak olmaz :D.