Hoş Geldin!

MinecraftTR.COM - Türkiye'nin en büyük minecraft platformu.

MinecraftTR.COM minecraftla alakalı araçları kullanıma sunuyor. Her şey burada; skript, plugin, doku paketleri, shaderlar, modlar, mcpe, minecraft sunucu kurulumu ve sunucularınızla alakalı yaşadığınız sorunları çözmenize yardımcı olabilecek rehberler ve tüm minecraft haberleri.

Sitemize kayıt olarak topluluğumuzun diğer üyeleriyle tartışabilir, paylaşabilir ve özel mesaj gönderebilirsiniz.

Giriş Yap veya Kayıt Ol!
batihost minecraft server kirala
Minecraft Sunucu Kiralama
MinecraftTR Reklam Alanı
MinecraftTR Reklam Alanı
MinecraftTR Reklam Alanı
MinecraftTR Reklam Alanı
Reklam satın al!

Paylaşım Grief ve Paket saldırılarına SON! Korumaları ve Kurulumu

Sen, sen ol kimseye güvenme.
Katılım
22 Kasım 2018
Mesajlar
223
Tepki puanı
123
Puanları
1,385
Discord
ErBuSlayer#6489
Başarılı bir konu elinize sağlık umarım bu konu herkes için faydası olur :)
 
Sıradan birisi
Katılım
10 Temmuz 2018
Mesajlar
91
Tepki puanı
46
Puanları
1,200
Discord
ErenAslan#4578
Yeni bir Steve doğdu!
Katılım
9 Haziran 2019
Mesajlar
4
Tepki puanı
0
Puanları
0
Discord
Sıradan birisi
Katılım
10 Temmuz 2018
Mesajlar
91
Tepki puanı
46
Puanları
1,200
Discord
ErenAslan#4578
Forumun En Eski Üyelerinden Biri
Katılım
2 Eylül 2018
Mesajlar
267
Tepki puanı
59
Puanları
1,320
Discord
EMREOYUN#4190
Nedir bu grief dediğimiz şey?
Grief saldıları sunucunun bir şekilde bir açığından yararlanarak sunucuya zarar vermek veya bozmak demektir.
Son zamanlarda bu saldırılar gittikçe artmaktadır, bende size bu konuda bir nebze de olsa yardım edeceğim.

Grief saldırılarından korunma yöntemleri

1) Sunucunuza güvenlik kodu skripti kurun
Op olan yetkilileriniz sunucuya girdiğinde sunucu bir güvenlik kodu isteyecektir.
Yetkiliniz bu güvenlik kodunu girer ise sahip olduğu yetkileri açılacaktır.


2) Sadece panelden op verilebilsin
Bu güvenlik kodununda ufak tefek açıkları olabilir tabii ki de :)
Onun içinde bir tane de ek eklenti kurmamız lazım.
Eklentinin amacı sadece panelden istediğiniz kişiye op verebilmedir.
Ayrıca bu eklenti de istediğiniz komutları da devre dışı bırakabiliyorsunuz.


3) Makinanızın açık portlarını gizleyin
Artık IPWhiteList gibi eklentiler de bypass edilebiliyor.
Onun için daha sağlıklı olan bir çözüm olan portları gizlemeniz lazım.
Linux için port gizleme komutu : iptables -I INPUT ! -s <IP_ADRESİ> -p tcp --dport <PORT> -j DROP
NOT: Kesinlikle 25565 portunu ve makina ssh portunu gizlemeyiniz. Ayrıca < ve > işaretlerini yazmayınız.
Windows için port gizleme konusu : Gitmek için bana tıkla!

4) Oyunculardan bungeecord da ki /server yetkisini alın
BungeeCord kurduğunuzda varsayılan configde herkese bungeecord.command.server yetkisi verilir.
Bunu kesinlikle kaldırmalısınız, çünkü /login yapmadan oyuncuların giriş yapabilmesini sağlar.
Onun yerine MyCommand ile server aktarımlarını gerçekleştirin.

MyCommand > commands > herhangi bir .yml dosyasını​
Kod:
factions:
  command: /faction
  type: BUNGEE_TP
  server_name: factions
skyblock:
  command: /skyblock
  type: BUNGEE_TP
  server_name: skyblock
survival:
  command: /survival
  type: BUNGEE_TP
# BungeeCord config.yml da ki ismini yazın
  server_name: survival
buradaki gibi kendinize uyarlanmış şekilde yapınız.
Ayrıca yetkiyi vermeyi de unutmayınız. (Örn: mycommand.cmd.survival)

5) Yetkililerin hesabına sadece 1 IP'den giriş izni (Takıntılılar için :) )
Bu eklentinin amacı yetkililerin sadece kaydedilen ip adresinden giriş yapabilmesidir.
Bana kalırsa güvenli fakat uğraştırıcı bir korumadır. Yine de size kalmış.



Paket saldırılarından korunma yöntemi


1) Sunucu sürümlerini kısıtlayın
Çoğu paket saldırısı clientlerinin 1.9 ve üstü olduğu dikkat çekiyor.
Bunun içinde 1.9 ve üstü girişleri ViaVersion ile kapatmamız lazım.
ViaVersion eklentisinin block protocol kısmını aşağıdaki ile değiştiriniz.


2) ViaVersion'un pps ayarlarını kısıtlayın
Aşağıda verdiğim şekilde ViaVersion'un sadece o kısmını değiştiriniz.
Bu çözüm sizi her client saldırısından kurtarmaz fakat yine de yapmanızda fayda var



BİR HATAM VAR İSE LÜTFEN BUNU BİLDİRMEKTEN ÇEKİNMEYİNİZ
3 hastebin bağlantısı da boş. Lütfen kodları direk konuya
Kod:
bloğu ile ekleyin.

Onun dışında konu başarılı. Saldırıları önlemek için güzel bir yazı.
 
Seçkin madenci.
Katılım
3 Haziran 2018
Mesajlar
490
Tepki puanı
131
Puanları
1,130
Discord
Seçkin madenci.
Yardımsever Üye
Katılım
23 Mart 2019
Mesajlar
257
En iyi cevaplar
5
Tepki puanı
138
Puanları
1,365
Discord
Sıradan birisi
Katılım
10 Temmuz 2018
Mesajlar
91
Tepki puanı
46
Puanları
1,200
Discord
ErenAslan#4578
Seçkin madenci.
Katılım
19 Ocak 2019
Mesajlar
42
Tepki puanı
15
Puanları
1,190
Discord
Başarılı bir konu, bana lazımdı, teşekkürler :whistle:
 

Üst