- Katılım
- 26 Haz 2022
- Mesajlar
- 15
- Beğeni
- 1
- Puanları
- 10
Herkese merhabalar, bugün bu konuda sizlere minecraft sunucunuzda olan saldırıların türlerinden ve fixlerinden bahsedeceğim. Konuda tüm açıklar, isim verilerek belirtilmeden bazıları belirtilmiştir. Verilen fixlerin tümünü yaparsanız sunucunuzu lamerlerden ve orta düzey bilgisi olan kişilerden koruyabilirsiniz. Şimdi saldırıları anlatmaya başlayalım.
1- Grief
Grief saldırısı, sunucunuzda olan belli eklentilerden, spigottan, bungeecorddan ve daha fazlasından kaynaklanan sunucunuzda izinsiz olarak op almaya ve sunucunuza zarar vermeyi hedefleyen bir saldırı türüdür.
Bu saldırıdan yüksek oranda nasıl kurtulabilirsiniz?
Önerdiğimiz eklentiler:
PreventPortBypass (Mutlaka kurulması gereken) : Sunucunuzda açık olan spigot portlarını kapatmanıza yarıyan bir eklentidir.
https://www.spigotmc.org/resources/preventportbypass-the-onlyproxyjoin-alternative.54934/
Kullanımı:
PreventPortBypass eklentisinin jar ve dosyasını BungeeCord dışında TÜM OYUNLARIN plugins dosyasına atın.
"PreventPortBypass > config.yml" dosyasının içinde "ProxyAddress: 127.0.0.1" olan ayarı BungeeCord IP adresiniz ile değiştirin.
UUIDGuardian (Yüksek derecede önemli değil) : Sunucunuzda açık olan porttan atılan bir saldırı türüdür. Hesabınıza direk giriş engelli ise UUID spoof bu korumayı %90 geçecektir. Bu saldırıyı sunucunuzun portlarını PreventPortBypass kullanarak kapatmak da fixleyecektir. Yine de ek önlem isteyenler için link aşağıdadır;
https://www.spigotmc.org/resources/uuid-protect-protect-from-uuid-spoofing.67166/
Kullanımı:
UUIDGuardian klasörünün içinde olan 2 tane dosyayı da BungeeCord dışında TÜM OYUNLARIN plugins dosyasına atın. Tek yapmanız gereken bu. Dosyayı konunun en altındaki linkten indirebilirsiniz.
AccountGuard (Önemli / Zorunlu değil) : Yetkili hesaplarına sadece belirlenen IP adresleri üzerinden girişi sağlamayı amaçlayan bir eklentidir.
https://dev.bukkit.org/projects/accountguard
Kullanımı:
Verilen jar dosyasını "ÇakmaLobi > plugins" dosya konumuna atın, sunucuyu başlatın ve konsola "ag add <oyun adınız> <ip adresiniz>" komutu ile hesabınızı korumaya alın.
AuthMeBungee (Mutlaka kurulması gereken) : BungeeCord sunucunuzda configden kendinize alert vs. permleri verdiğinizde hedef kişi çakma lobiye sizin adınız ile girip bu komutları kullanabilir ve sunucunuza zarar verebilir. Bu açık mantıken AccountGuard eklentisi ile de engellenebilir.
Kullanımı:
AuthMeBungee eklentisini "BungeeCord > plugins" dosya konumuna atın.
"ÇakmaLobi > AuthMe > config.yml" dosyasında "hooks:" ayarını bulun ve "bungeecord: false" olan ayarı true olarak değiştirin.
eZProtector: Sunucunuz da ki açıklı komutları ve çoğu başka tür saldırıları bu eklenti ile engelleyebilirsiniz.
Releases · Elytrium/eZProtector
Securing your server the easy way! Contribute to Elytrium/eZProtector development by creating an account on GitHub.
github.com
Skript: Aşağıdaki skript ile (eZProtectorde aynı koruma olması gerek) sunucunuzda sadece belirli komutların kullanımına izin verebilirsiniz. Bu şekilde içinde forceop barındıran leak eklentilerden komut yoluyla op alınması engellenir. Kesin bir koruma değildir, yine de işe yarar ve sunucunuza hoş bir görünüm katar. Skripti spoilerden bozuk tablar ile değil, konunun en sonunda verilen indirme linki ile indirip çalışır haline ulaşabilirsiniz.
#Örnek ÇakmaLobi skripti
Güvenlik kodu: Çoğu sunucuda bulunan ve sunucunuzda sizin hesabınızı koruyacak bir skripttir. Eğer birisi sizin adınız ile sunucuya giriş yaptığında kod girmeden sohbeti kullanırsa, başka bir komut kullanırsa size discord kanalı üzerinden bildirim geliyor. Skripti indirmek için konunun en altındaki dosya linkini kullanabilirsiniz.
Herhangi bir anlatımı anlamaz iseniz yorumlardan belirtebilirsiniz. Sorunuzu en kısa sürede cevaplarım.
2- Bot saldırısı / Null ping
Bot saldırısı, sunucunuza saniyeler içinde kapasitesinden daha fazla oyuncu sokmaya çalışır ve sunucunuz bunu kaldıramayıp çöker.
Bot saldırısını engellemek için son zamanlarda en çok popüler olan forkları ve eklentileri kullanabilirsiniz.
Aegis (Popüler) : En çok tercih edilen bot koruması ve null ping korumasının yanında bir çok özellik barındıran bungeecord forkudur.
mc-protection.eu - Products
mc-protection.eu
InsaneProxy (Yeni) : Adı son zamanlarda duyulan, bizzat yaptığımız testlerden sağlam kurtulabilen ve benim de kullanmayı planladığım bir bungeecord forkudur.
https://www.mc-market.org/resources/16588/
SecureCord (Null ping) : Null ping korumasına karşı dayanıklı olan, antibot özelliği bulunmayan bir bungeecord forkudur.
https://www.mc-market.org/resources/15002/
FlameCord (Popüler) : FlameCord ücretsiz olarak en çok tercih edilen anti nullping bungeecord forkudur. Yapımcının anti crash, anti bot ve anti nullping eklentilerini aynı anda kullanmanız sizin için koruma olarak avantaj sağlayacaktır.
https://www.mc-market.org/resources/13492/
AntiBotDeluxe (Popüler / Dayanıklı) : AntiBotDeluxe eklentisi özel configler ile birlikte kullanıldığı zaman sunucunuza yüksek oranda koruma sağlamaktadır. Rahatlıkla tercih edebileceğiniz bir antibot eklentisidir.
BotSentry (Popüler / Dayanıklı) : BotSentry eklentisi aynı AntiBotDeluxe gibi üst bir korumaya sahip olan eklentidir. Bu eklentiyi de rahatlıkla tercih edebilir ve kullanabilirsiniz.
https://www.spigotmc.org/resources/...ated-in-seconds-bungee-spigot-velocity.55924/
2LS AntiBot (Popüler) : Ayarları doğru yapıldığı zaman sunucunuzu yüksek derecede koruyacak bir eklentidir. Fakat maalesef son dönemlerde çıkan saldırıları çok iyi koruduğunu söyleyemem. Yine de sizi lamerlerden korur
3 - Crash
Crash saldırısı sunucunuza kaldırabileceğinden daha fazla veya zararlı paketler göndererek sunucunuzu anlık laga sokan bir saldırı türüdür. Bu saldırı türü grief, bot, null ping gibi saldırılardan kurtulmaktan daha kolaydır. %100'e yakın sonuç verecek kadar korumalı anti-crash eklentileri mevcuttur.
SpigotGuard (Popüler) : Aegisin yapımcısı tarafından yapılan çoğu sunucunun kullandığı güçlü bir anti crash eklentisidir.
mc-protection.eu - Products
mc-protection.eu
LPX-MORTAL (Popüler) : Son zamanlarda çoğu sunucuda görülen, spigotguard ile yarışacak derecede güçlü bir anti crash eklentisidir. Kişisel olarak önerim LPX kullanmanızdan yanadır.
https://www.mc-market.org/resources/15709/
ExploitGuard (Popüler) : ExploitFixer eklentisinin fixleyemediği bir crashı fixlediği için kendi sunucumda bu eklentiyi ek olarak kullanmaktayım.
https://www.spigotmc.org/resources/exploitguard.64529/
ExploitFixer (Popüler) : Son versiyonlarında en az spigotguard kadar yüksek derecede koruma sağlayan ücretsiz bir anti crash eklentisidir. Yapımcının diğer eklenti ve forkları ise, 2LS AntiBot ve FlameCord'dur. Eklentiyi kişisel olarak kullanmanızı öneririm. Özellikle 1.5.2 sürümü çok iyi koruma sunmaktadır.
https://www.spigotmc.org/resources/2ls-exploitfixer-the-ultimate-antiexploit-plugin.62842/
Asla kullanmamanız gereken birkaç eklenti ve eklentiler:
Leak eklentilerin çoğu kodlarında gizli açıklar barındırmaktadır. Şuana kadar hiç leak eklentiden grief yememiş olmanız yemeyeceğiniz anlamına gelmez. Leak eklentileri kullanırken dikkatli olun.
AuthMeBridge: Minecraft Türkiye de olan çoğu sunucu sahibinin bildiği AuthMeBungee ile aynı görevi amaçlayan ama başaramayıp sunucunuzda açık bırakan bir eklentidir. Lütfen bu eklentiyi kullanmayın ve kullandırtmayın.
Linux sunucularda kullanmanız gereken bir port kapatma kuralı:
Her açık örnek "* eklentisinde olan açık fixi şu" adında verilmemiştir çünkü böyle yapılırsa bazı kişiler bu konuyu art niyetleri için kullanabilirir. Eğer konuda yazılan grief bölümündeki her şeyi yaparsanız sunucuda yüksek derecede koruma sağlanacaktır..
Virustotal:
VirusTotal
VirusTotal
www.virustotal.com
Herhangi bir sorunuz olur ise yorumlardan iletmeniz yeterlidir en kısa sürede cevaplarım. Forumda olan çoğu koruma konularını inceledim ve yetersiz bulduğum bazı eklenti, forkları ve korumaları konuya dahil ettim. Çoğu sunucu sahibinin işine yarayacağına emin olduğum bir konudur. Konu hakkındaki yorumlarınızı atarsanız sevinirim. Konuyu okuyan herkese teşekkürler, uygulayan herkese ve tüm sunucu sahiplerine bol şanslar.
Forumda, bu konuda olan eklentilerin isimleri verilen konular var. Konunun asıl amacı daha detaylı, korumalı ve daha iyi olan eklentileri kullanımları ile birlikte anlatmaktır. Lütfen forumda zaten bu konu var tarzı bir yorum yapacaksanız fikrinizi değiştirin.
1- Grief
Grief saldırısı, sunucunuzda olan belli eklentilerden, spigottan, bungeecorddan ve daha fazlasından kaynaklanan sunucunuzda izinsiz olarak op almaya ve sunucunuza zarar vermeyi hedefleyen bir saldırı türüdür.
Bu saldırıdan yüksek oranda nasıl kurtulabilirsiniz?
Önerdiğimiz eklentiler:
PreventPortBypass (Mutlaka kurulması gereken) : Sunucunuzda açık olan spigot portlarını kapatmanıza yarıyan bir eklentidir.
https://www.spigotmc.org/resources/preventportbypass-the-onlyproxyjoin-alternative.54934/
Kullanımı:
PreventPortBypass eklentisinin jar ve dosyasını BungeeCord dışında TÜM OYUNLARIN plugins dosyasına atın.
"PreventPortBypass > config.yml" dosyasının içinde "ProxyAddress: 127.0.0.1" olan ayarı BungeeCord IP adresiniz ile değiştirin.
UUIDGuardian (Yüksek derecede önemli değil) : Sunucunuzda açık olan porttan atılan bir saldırı türüdür. Hesabınıza direk giriş engelli ise UUID spoof bu korumayı %90 geçecektir. Bu saldırıyı sunucunuzun portlarını PreventPortBypass kullanarak kapatmak da fixleyecektir. Yine de ek önlem isteyenler için link aşağıdadır;
https://www.spigotmc.org/resources/uuid-protect-protect-from-uuid-spoofing.67166/
Kullanımı:
UUIDGuardian klasörünün içinde olan 2 tane dosyayı da BungeeCord dışında TÜM OYUNLARIN plugins dosyasına atın. Tek yapmanız gereken bu. Dosyayı konunun en altındaki linkten indirebilirsiniz.
AccountGuard (Önemli / Zorunlu değil) : Yetkili hesaplarına sadece belirlenen IP adresleri üzerinden girişi sağlamayı amaçlayan bir eklentidir.
https://dev.bukkit.org/projects/accountguard
Kullanımı:
Verilen jar dosyasını "ÇakmaLobi > plugins" dosya konumuna atın, sunucuyu başlatın ve konsola "ag add <oyun adınız> <ip adresiniz>" komutu ile hesabınızı korumaya alın.
AuthMeBungee (Mutlaka kurulması gereken) : BungeeCord sunucunuzda configden kendinize alert vs. permleri verdiğinizde hedef kişi çakma lobiye sizin adınız ile girip bu komutları kullanabilir ve sunucunuza zarar verebilir. Bu açık mantıken AccountGuard eklentisi ile de engellenebilir.
Kullanımı:
AuthMeBungee eklentisini "BungeeCord > plugins" dosya konumuna atın.
"ÇakmaLobi > AuthMe > config.yml" dosyasında "hooks:" ayarını bulun ve "bungeecord: false" olan ayarı true olarak değiştirin.
eZProtector: Sunucunuz da ki açıklı komutları ve çoğu başka tür saldırıları bu eklenti ile engelleyebilirsiniz.
Releases · Elytrium/eZProtector
Securing your server the easy way! Contribute to Elytrium/eZProtector development by creating an account on GitHub.
Skript: Aşağıdaki skript ile (eZProtectorde aynı koruma olması gerek) sunucunuzda sadece belirli komutların kullanımına izin verebilirsiniz. Bu şekilde içinde forceop barındıran leak eklentilerden komut yoluyla op alınması engellenir. Kesin bir koruma değildir, yine de işe yarar ve sunucunuza hoş bir görünüm katar. Skripti spoilerden bozuk tablar ile değil, konunun en sonunda verilen indirme linki ile indirip çalışır haline ulaşabilirsiniz.
Kod:
on command:
if command is not "login" or "l" or "reg" or "register":
if sender is a player:
cancel event
send "&6[Giriş] &fKullanabileceğin komutlar: &6[/login, /register]" to playerGüvenlik kodu: Çoğu sunucuda bulunan ve sunucunuzda sizin hesabınızı koruyacak bir skripttir. Eğer birisi sizin adınız ile sunucuya giriş yaptığında kod girmeden sohbeti kullanırsa, başka bir komut kullanırsa size discord kanalı üzerinden bildirim geliyor. Skripti indirmek için konunun en altındaki dosya linkini kullanabilirsiniz.
Herhangi bir anlatımı anlamaz iseniz yorumlardan belirtebilirsiniz. Sorunuzu en kısa sürede cevaplarım.
2- Bot saldırısı / Null ping
Bot saldırısı, sunucunuza saniyeler içinde kapasitesinden daha fazla oyuncu sokmaya çalışır ve sunucunuz bunu kaldıramayıp çöker.
Bot saldırısını engellemek için son zamanlarda en çok popüler olan forkları ve eklentileri kullanabilirsiniz.
Aegis (Popüler) : En çok tercih edilen bot koruması ve null ping korumasının yanında bir çok özellik barındıran bungeecord forkudur.
mc-protection.eu - Products
mc-protection.eu
InsaneProxy (Yeni) : Adı son zamanlarda duyulan, bizzat yaptığımız testlerden sağlam kurtulabilen ve benim de kullanmayı planladığım bir bungeecord forkudur.
https://www.mc-market.org/resources/16588/
SecureCord (Null ping) : Null ping korumasına karşı dayanıklı olan, antibot özelliği bulunmayan bir bungeecord forkudur.
https://www.mc-market.org/resources/15002/
FlameCord (Popüler) : FlameCord ücretsiz olarak en çok tercih edilen anti nullping bungeecord forkudur. Yapımcının anti crash, anti bot ve anti nullping eklentilerini aynı anda kullanmanız sizin için koruma olarak avantaj sağlayacaktır.
https://www.mc-market.org/resources/13492/
AntiBotDeluxe (Popüler / Dayanıklı) : AntiBotDeluxe eklentisi özel configler ile birlikte kullanıldığı zaman sunucunuza yüksek oranda koruma sağlamaktadır. Rahatlıkla tercih edebileceğiniz bir antibot eklentisidir.
BotSentry (Popüler / Dayanıklı) : BotSentry eklentisi aynı AntiBotDeluxe gibi üst bir korumaya sahip olan eklentidir. Bu eklentiyi de rahatlıkla tercih edebilir ve kullanabilirsiniz.
https://www.spigotmc.org/resources/...ated-in-seconds-bungee-spigot-velocity.55924/
2LS AntiBot (Popüler) : Ayarları doğru yapıldığı zaman sunucunuzu yüksek derecede koruyacak bir eklentidir. Fakat maalesef son dönemlerde çıkan saldırıları çok iyi koruduğunu söyleyemem. Yine de sizi lamerlerden korur
3 - Crash
Crash saldırısı sunucunuza kaldırabileceğinden daha fazla veya zararlı paketler göndererek sunucunuzu anlık laga sokan bir saldırı türüdür. Bu saldırı türü grief, bot, null ping gibi saldırılardan kurtulmaktan daha kolaydır. %100'e yakın sonuç verecek kadar korumalı anti-crash eklentileri mevcuttur.
SpigotGuard (Popüler) : Aegisin yapımcısı tarafından yapılan çoğu sunucunun kullandığı güçlü bir anti crash eklentisidir.
mc-protection.eu - Products
mc-protection.eu
LPX-MORTAL (Popüler) : Son zamanlarda çoğu sunucuda görülen, spigotguard ile yarışacak derecede güçlü bir anti crash eklentisidir. Kişisel olarak önerim LPX kullanmanızdan yanadır.
https://www.mc-market.org/resources/15709/
ExploitGuard (Popüler) : ExploitFixer eklentisinin fixleyemediği bir crashı fixlediği için kendi sunucumda bu eklentiyi ek olarak kullanmaktayım.
https://www.spigotmc.org/resources/exploitguard.64529/
ExploitFixer (Popüler) : Son versiyonlarında en az spigotguard kadar yüksek derecede koruma sağlayan ücretsiz bir anti crash eklentisidir. Yapımcının diğer eklenti ve forkları ise, 2LS AntiBot ve FlameCord'dur. Eklentiyi kişisel olarak kullanmanızı öneririm. Özellikle 1.5.2 sürümü çok iyi koruma sunmaktadır.
https://www.spigotmc.org/resources/2ls-exploitfixer-the-ultimate-antiexploit-plugin.62842/
Asla kullanmamanız gereken birkaç eklenti ve eklentiler:
Leak eklentilerin çoğu kodlarında gizli açıklar barındırmaktadır. Şuana kadar hiç leak eklentiden grief yememiş olmanız yemeyeceğiniz anlamına gelmez. Leak eklentileri kullanırken dikkatli olun.
AuthMeBridge: Minecraft Türkiye de olan çoğu sunucu sahibinin bildiği AuthMeBungee ile aynı görevi amaçlayan ama başaramayıp sunucunuzda açık bırakan bir eklentidir. Lütfen bu eklentiyi kullanmayın ve kullandırtmayın.
Linux sunucularda kullanmanız gereken bir port kapatma kuralı:
Kod:
service iptables stop
iptables -A INPUT ! -s <bungeecord ip adresi> -p tcp -m tcp --dport <spigot portu> -j DROP
service iptables save
service iptables restartVirustotal:
VirusTotal
VirusTotal
www.virustotal.com
Herhangi bir sorunuz olur ise yorumlardan iletmeniz yeterlidir en kısa sürede cevaplarım. Forumda olan çoğu koruma konularını inceledim ve yetersiz bulduğum bazı eklenti, forkları ve korumaları konuya dahil ettim. Çoğu sunucu sahibinin işine yarayacağına emin olduğum bir konudur. Konu hakkındaki yorumlarınızı atarsanız sevinirim. Konuyu okuyan herkese teşekkürler, uygulayan herkese ve tüm sunucu sahiplerine bol şanslar.
Forumda, bu konuda olan eklentilerin isimleri verilen konular var. Konunun asıl amacı daha detaylı, korumalı ve daha iyi olan eklentileri kullanımları ile birlikte anlatmaktır. Lütfen forumda zaten bu konu var tarzı bir yorum yapacaksanız fikrinizi değiştirin.
