Sol Banner
Sağ Banner

  • Minecraft İçerik Üreticileri Aranıyor!

    Bilgilendirici videolar ya da rehberler hazırlayarak gelir elde etmek ister misin?

    • ✅ YouTube - TikTok Videoları üretecek içerik üreticileri & video editörleri arıyoruz!
    • ✅ Forumda yazarlık, minecraft rehberleri, modları paylaşacak arkadaşlar arıyoruz.
    • ✅ Aramıza katıl, içerik üret, paylaşım yap, para kazan!
    Başvur

Paylaşım Bilinmeyen BungeeCord açıkları ve önlemleri

Paesla

Paesla

Yeni bir Steve doğdu!
Moderatör Şefi
Onaylı Satıcı
Minecraft Destek
Katılım
24 Nisan 2025
Mesajlar
5
Tepki puanı
2
Puanları
50
Konum
Netherlands

Minecraft BungeeCord Güvenlik Açıkları ve Çözümleri​

Minecraft sunucuları için BungeeCord kullanımı oldukça yaygınlaştı. Ancak doğru yapılandırılmadığında sunucunuz çeşitli güvenlik açıklarına karşı savunmasız hale gelebilir. Bu makalede, en sık karşılaşılan BungeeCord açıklarını ve bunlara karşı nasıl önlem alabileceğinizi detaylı bir şekilde açıklıyoruz.

1. /server Komutu Açığı​

Crack (auth) sunucularda /server komutuyla farklı sunucular arasında kolayca geçiş yapılabiliyor. Bu durum, kötü niyetli kişilerin yönetici hesaplarının ismini kullanarak sunuculara sızmasına sebep olabilir.
Örneğin, "Paesla" isimli bir yönetici hesabınız varsa, başka biri bu isimle giriş yapabilir. Sunucu spigot tabanlıysa ve AuthMe eklentisi kullanıyorsa, bu açığı doğrudan kapatamaz.

Alınması Gereken Önlem:
  • BungeeCord yapılandırmasında config.yml dosyasını açın.
  • disabled_commands: bölümüne server komutunu ekleyerek bu komutu tamamen devre dışı bırakın.

2. md_5 İsim Açığı​

BungeeCord'un geliştiricisi olan md_5 kullanıcı adı, bazı kurulumlarda otomatik olarak yüksek yetkilere sahip olabilir. Kötü niyetli kişiler bu ismi kullanarak sunucunuzda ciddi zararlar verebilir.

Alınması Gereken Önlem:
  • BungeeCord config.yml dosyasında admin ve default izin gruplarını düzenleyin.
  • İzinleri kaldırarak null değerini atayın.
Örnek yapılandırma:
Kod: 
Admin: null
Default: null
  • Ardından, md_5 gibi hassas kullanıcı adlarına doğrudan minimum yetki (ya da hiç yetki) vererek ek güvenlik sağlayın.

3. AuthMeBungee Eklentisi​

Eğer sunucunuzda AuthMe kullanıyorsanız, mutlaka AuthMeBungee eklentisini de kurmalısınız. Bu eklenti, BungeeCord ve AuthMe arasında tam bir kimlik doğrulama köprüsü kurarak, oyuncuların kimliklerini güvence altına alır ve sunucular arası geçişlerde sahte girişleri önler.

4. Port Bazlı Güvenlik Açıkları​

Sunucu portlarınız düzgün korunmazsa, kötü niyetli kullanıcılar sahte lobiler açabilir veya yetkisiz erişim sağlayabilir.

Önerilen Önlemler:
  • Spigot sunucularınıza güvenlik odaklı eklentiler kurun.
  • Geniş kapsamlı bir koruma için BungeeCord dahil tüm alt sunucularınıza güvenlik eklentileri yükleyin. Yakında detaylı eklenti rehberi yayınlanacaktır.
  • Sunucu firewall (güvenlik duvarı) ayarlarınızı yapılandırın veya hosting sağlayıcınızdan bu konuda destek isteyin.

5. Bot Saldırıları​

Sunucular, bot saldırılarına karşı savunmasız olabilir. Bu saldırılardan korunmak için çeşitli önlemler alabilirsiniz.

Tavsiye Edilen Bot Koruma Eklentileri:
  • Ücretli: BotSentry (Üst düzey koruma sağlar)
  • Ücretsiz: Sonar (Küçük ve orta ölçekli sunucular için yeterlidir)
Bunlar sayesinde sunucunuzun bağlantı trafiğini düzenleyebilir ve bot ataklarını büyük oranda engelleyebilirsiniz.

Sonuç​

Minecraft BungeeCord sisteminizi güvenli hale getirmek için yukarıda belirttiğimiz adımları uygulamanız büyük önem taşır.
Unutmayın, doğru yapılandırılmış bir güvenlik sistemi sunucunuzun ömrünü uzatır ve oyuncularınıza kesintisiz bir deneyim sunar.
Sunucunuzu bir adım öteye taşımak ve olası tehditlere karşı tam koruma sağlamak için bu önlemleri mutlaka uygulayın!
 
Moderatörün son düzenlenenleri:
Exlienty

Exlienty

İskeletor.
Yönetici
Topluluk Yöneticisi
Admin
Katılım
1 Kasım 2024
Mesajlar
2
Tepki puanı
1
Puanları
235
Konum
Samsun
Gayet güzel ve gerekli bir konu olmuş, elinize sağlık.
 
BagelBL

BagelBL

Yeni bir Steve doğdu!
Moderatör
Katılım
25 Nisan 2025
Mesajlar
3
Tepki puanı
2
Puanları
55
İşime yaradı, teşekkürler. Gayet yararlı bir konu.
 
DarthStrafe

DarthStrafe

Elmas madencisi.
Editor Şefî
Katılım
22 Ağustos 2022
Mesajlar
11
Tepki puanı
5
Puanları
330
Kısa ve öz, başarılı bir konu olmuş.
 
Kuzeylos

Kuzeylos

Yeni bir Steve doğdu!
Magnesify
Ayın En Çok Mesaj Atanı
Katılım
27 Nisan 2025
Mesajlar
23
Tepki puanı
5
Puanları
50
Yaş
17
Paesla' Alıntı:
1) /server komutu açığı
/server komutu ile çok kolay bir şekilde auth (crack) olan sunucularda
sunucu geçişleri yapılabiliyor. Örneğin benim sunucumda ki yönetici hesabı
Paesla ve başka birisi bu sunucu crack olduğu için Paesla ismiyle girebilir, önemli olan login ve registerdir.
İşte bu komut bungeecord da olduğu için authme sunucusu yani spigot sunucusu bunu engelleyemiyor.
Bunun için bazı önlemler yapmanız gerek!
Önlemler
- Bungeecord üzerinde config.yml dosyasından "disabled-commands:" kısmına server komutunu ekleyin.

2) md_5 açığı
Bu kişi bungeecord geliştiricisi olduğu için otomatik olarak kurulumlarda tüm yönetim yetkilerine sahip olarak gelir.
Örneğin bu isimle bir kişi bir komutla bile herkesi sunucudan atabilir veya proxy sunucusunu kapatabilir.
Önlemler
- Bungeecord üzerinde config.yml dosyasından admin ve defaultun permlerini silin ve karşılarına null yazın.
Eskisi:
Kod: 
Admin:
- bungeecord.ornekperm
Sonrası:
Kod: 
Admin: null

- md_5 ismine default permi verip işlemi bitirebilirsiniz ve bu kritik olan açıktanda kurtulabilirsiniz

3) AuthmeBungee
Eğer authme kullanıyorsanız mutlaka bu eklentiyi bungeecord sunucunuza yükleyin ve kullanmaya başlayın!
Yine bazı açıklardan kurtuldunuz.

4) Port bazlı açıklar
1) Bazı port bazlı açıklar ile sunucunuzda yönetici hesabı veya rastgele bir hesapla çakma lobi geçilebilir.
Bunu önlemek için spigot sunucunuza
Ziyaretçiler için gizlenmiş link,görmek için Giriş yapın veya üye olun.
kurabilirsiniz.

2) Eğer daha geniş kapsamlı bir koruma kullanmak istiyorsanız
Ziyaretçiler için gizlenmiş link,görmek için Giriş yapın veya üye olun.
bungee dahil tüm sunucularınıza kurabilirsiniz. Bu eklentininde detaylı anlatımı yakında gelecektir.

3) Firewall ayarlarınızı yapabilirsiniz veya hostinginizden rica edip bunları yaptırabilirsiniz.

5) Bot saldırıları
Bunlardan korunmak için bungeecord çeşitli bungeecord forklarına başvurabilirsiniz ancak bunu başka bir konuda anlatacağım. Şimdilik örnek olarak size ücretsiz ve ücretli bot eklentilerini göstereceğim ikiside tamamen güçlü eklentiler.
ÜCRETLİ:
Ziyaretçiler için gizlenmiş link,görmek için Giriş yapın veya üye olun.

ÜCRETSİZ:
Ziyaretçiler için gizlenmiş link,görmek için Giriş yapın veya üye olun.


Bu şekilde artık nadiren bilinen açıkları ve çözümlerini hepiniz biliyorsunuz :)
Genişletmek için tıkla ...
bir kaç sene önce bir sunucumda port açığı ile çok kolay bir şekilde sunucuma grief atmışlar idi geçilmemesi gereken çok önemli bir konu olduğunu düşünüyorum
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.

Yeni Mesajlar


MİNECRAFTTR.COM

Türkiye'nin en büyük Minecraft forumu,
MinecraftTR, 2013 yılında oyuncu topluluğunu bir araya getirme hedefiyle kurulmuş ve 2018 itibarıyla forum altyapısıyla faaliyetlerine hız kazandırmıştır. Minecraft sunucuları, modlar, rehberler ve oyun içi etkinlikler başta olmak üzere oyuncuların ihtiyaç duyduğu her alanda bilgi paylaşımını teşvik eden platformumuz, binlerce aktif üyesiyle Türkiye'nin en geniş Minecraft oyuncu ağına ev sahipliği yapmaktadır. Yeni arkadaşlıklar edinmek, sunucunuzu tanıtmak veya Minecraft hakkında güncel bilgilere ulaşmak için aramıza katılabilirsiniz.

Minecraft Sunucuları

Diğer Sayfalar

SOSYAL MEDYADA BİZ.

Üst