Dakikalar içinde aktif Minecraft sunucunu kur! Lag’sız, düşük pingli TR lokasyon ile kendi dünyanı oluştur, arkadaşlarınla oyna Hemen başla
Minecraft BungeeCord Güvenlik Açıkları ve Çözümleri
Minecraft sunucuları için BungeeCord kullanımı oldukça yaygınlaştı. Ancak doğru yapılandırılmadığında sunucunuz çeşitli güvenlik açıklarına karşı savunmasız hale gelebilir. Bu makalede, en sık karşılaşılan BungeeCord açıklarını ve bunlara karşı nasıl önlem alabileceğinizi detaylı bir şekilde açıklıyoruz.1. /server Komutu Açığı
Crack (auth) sunucularda /server komutuyla farklı sunucular arasında kolayca geçiş yapılabiliyor. Bu durum, kötü niyetli kişilerin yönetici hesaplarının ismini kullanarak sunuculara sızmasına sebep olabilir.Örneğin, "Paesla" isimli bir yönetici hesabınız varsa, başka biri bu isimle giriş yapabilir. Sunucu spigot tabanlıysa ve AuthMe eklentisi kullanıyorsa, bu açığı doğrudan kapatamaz.
Alınması Gereken Önlem:
- BungeeCord yapılandırmasında config.yml dosyasını açın.
- disabled_commands: bölümüne server komutunu ekleyerek bu komutu tamamen devre dışı bırakın.
2. md_5 İsim Açığı
BungeeCord'un geliştiricisi olan md_5 kullanıcı adı, bazı kurulumlarda otomatik olarak yüksek yetkilere sahip olabilir. Kötü niyetli kişiler bu ismi kullanarak sunucunuzda ciddi zararlar verebilir.Alınması Gereken Önlem:
- BungeeCord config.yml dosyasında admin ve default izin gruplarını düzenleyin.
- İzinleri kaldırarak null değerini atayın.
Kod:
Admin: null
Default: null- Ardından, md_5 gibi hassas kullanıcı adlarına doğrudan minimum yetki (ya da hiç yetki) vererek ek güvenlik sağlayın.
3. AuthMeBungee Eklentisi
Eğer sunucunuzda AuthMe kullanıyorsanız, mutlaka AuthMeBungee eklentisini de kurmalısınız. Bu eklenti, BungeeCord ve AuthMe arasında tam bir kimlik doğrulama köprüsü kurarak, oyuncuların kimliklerini güvence altına alır ve sunucular arası geçişlerde sahte girişleri önler.4. Port Bazlı Güvenlik Açıkları
Sunucu portlarınız düzgün korunmazsa, kötü niyetli kullanıcılar sahte lobiler açabilir veya yetkisiz erişim sağlayabilir.Önerilen Önlemler:
- Spigot sunucularınıza güvenlik odaklı eklentiler kurun.
- Geniş kapsamlı bir koruma için BungeeCord dahil tüm alt sunucularınıza güvenlik eklentileri yükleyin. Yakında detaylı eklenti rehberi yayınlanacaktır.
- Sunucu firewall (güvenlik duvarı) ayarlarınızı yapılandırın veya hosting sağlayıcınızdan bu konuda destek isteyin.
5. Bot Saldırıları
Sunucular, bot saldırılarına karşı savunmasız olabilir. Bu saldırılardan korunmak için çeşitli önlemler alabilirsiniz.Tavsiye Edilen Bot Koruma Eklentileri:
- Ücretli: BotSentry (Üst düzey koruma sağlar)
- Ücretsiz: Sonar (Küçük ve orta ölçekli sunucular için yeterlidir)
Sonuç
Minecraft BungeeCord sisteminizi güvenli hale getirmek için yukarıda belirttiğimiz adımları uygulamanız büyük önem taşır.Unutmayın, doğru yapılandırılmış bir güvenlik sistemi sunucunuzun ömrünü uzatır ve oyuncularınıza kesintisiz bir deneyim sunar.
Sunucunuzu bir adım öteye taşımak ve olası tehditlere karşı tam koruma sağlamak için bu önlemleri mutlaka uygulayın!
Moderatörün son düzenlenenleri:
Dakikalar içinde aktif Minecraft sunucunu kur! Lag’sız, düşük pingli TR lokasyon ile kendi dünyanı oluştur, arkadaşlarınla oyna Hemen başla
Gayet güzel ve gerekli bir konu olmuş, elinize sağlık.
Dakikalar içinde aktif Minecraft sunucunu kur! Lag’sız, düşük pingli TR lokasyon ile kendi dünyanı oluştur, arkadaşlarınla oyna Hemen başla
İşime yaradı, teşekkürler. Gayet yararlı bir konu.
Dakikalar içinde aktif Minecraft sunucunu kur! Lag’sız, düşük pingli TR lokasyon ile kendi dünyanı oluştur, arkadaşlarınla oyna Hemen başla
Kısa ve öz, başarılı bir konu olmuş.
- Katılım
- 27 Nisan 2025
- Mesajlar
- 20
- Tepki puanı
- 5
- Puanları
- 50
- Yaş
- 18
Dakikalar içinde aktif Minecraft sunucunu kur! Lag’sız, düşük pingli TR lokasyon ile kendi dünyanı oluştur, arkadaşlarınla oyna Hemen başla
bir kaç sene önce bir sunucumda port açığı ile çok kolay bir şekilde sunucuma grief atmışlar idi geçilmemesi gereken çok önemli bir konu olduğunu düşünüyorum1) /server komutu açığı
/server komutu ile çok kolay bir şekilde auth (crack) olan sunucularda
sunucu geçişleri yapılabiliyor. Örneğin benim sunucumda ki yönetici hesabı
Paesla ve başka birisi bu sunucu crack olduğu için Paesla ismiyle girebilir, önemli olan login ve registerdir.
İşte bu komut bungeecord da olduğu için authme sunucusu yani spigot sunucusu bunu engelleyemiyor.
Bunun için bazı önlemler yapmanız gerek!
Önlemler
- Bungeecord üzerinde config.yml dosyasından "disabled-commands:" kısmına server komutunu ekleyin.
2) md_5 açığı
Bu kişi bungeecord geliştiricisi olduğu için otomatik olarak kurulumlarda tüm yönetim yetkilerine sahip olarak gelir.
Örneğin bu isimle bir kişi bir komutla bile herkesi sunucudan atabilir veya proxy sunucusunu kapatabilir.
Önlemler
- Bungeecord üzerinde config.yml dosyasından admin ve defaultun permlerini silin ve karşılarına null yazın.
Eskisi:
Sonrası:Kod:Admin: - bungeecord.ornekperm
Kod:Admin: null
- md_5 ismine default permi verip işlemi bitirebilirsiniz ve bu kritik olan açıktanda kurtulabilirsiniz
3) AuthmeBungee
Eğer authme kullanıyorsanız mutlaka bu eklentiyi bungeecord sunucunuza yükleyin ve kullanmaya başlayın!
Yine bazı açıklardan kurtuldunuz.
4) Port bazlı açıklar
1) Bazı port bazlı açıklar ile sunucunuzda yönetici hesabı veya rastgele bir hesapla çakma lobi geçilebilir.
Bunu önlemek için spigot sunucunuzaZiyaretçiler için gizlenmiş link,görmek için Giriş yapın veya üye olun.kurabilirsiniz.
2) Eğer daha geniş kapsamlı bir koruma kullanmak istiyorsanızZiyaretçiler için gizlenmiş link,görmek için Giriş yapın veya üye olun.bungee dahil tüm sunucularınıza kurabilirsiniz. Bu eklentininde detaylı anlatımı yakında gelecektir.
3) Firewall ayarlarınızı yapabilirsiniz veya hostinginizden rica edip bunları yaptırabilirsiniz.
5) Bot saldırıları
Bunlardan korunmak için bungeecord çeşitli bungeecord forklarına başvurabilirsiniz ancak bunu başka bir konuda anlatacağım. Şimdilik örnek olarak size ücretsiz ve ücretli bot eklentilerini göstereceğim ikiside tamamen güçlü eklentiler.
ÜCRETLİ:Ziyaretçiler için gizlenmiş link,görmek için Giriş yapın veya üye olun.
ÜCRETSİZ:Ziyaretçiler için gizlenmiş link,görmek için Giriş yapın veya üye olun.
Bu şekilde artık nadiren bilinen açıkları ve çözümlerini hepiniz biliyorsunuz