Buraya 720x90 haftalık reklam verebilirsiniz, tıkla ve daha fazla bilgi edin

Bungeecord | Port Griefing - Kesin çözüm!

  • Konbuyu başlatan DarthWader
  • Başlangıç tarihi
  • 1,303
DarthWader

DarthWader

#include <wader.h>
Katılım
6 Kas 2021
Mesajlar
20
Tepkime puanı
12
Aktiflik Süresi
0
Puanları
0
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Bungeecord Port Fix

Konuya başlamadan önce belirtmek istediğim birkaç şey mevcut. Her sunucuda olacağı gibi öncelikle bu saçma hatanın nasıl meydana geldiğini ve bu hatanın çözüm sürecinde nelere dikkat etmemiz gerektiğine değineceğim.

Bu açık nereden geliyor veya hangi hatamızdan kaynaklanıyor:

İncelediğim taleplerde çoğunluğun 2 temel hatasından kaynaklı local üzerinden erişim sağlar gibi saldırganların sunucunuza hatta kişisel hesabınıza şifre istemeden girişini sağlattığımız bu açık şu 2 görsel ile anlatılmıştır.

WQau7Hj.png


Temel bir sunucu yapılandırması ile başlayalım şu anki kullanacağım sunucu iskeleti bu şekilde olacak.

bmw8l4S.png

Bu da yanlış yapılandırmadan bir örnek. Şimdi size nasıl oluştuğunu anlatma vakti.


Olay Örgüsü #1 Sunucuyu Anlamak:


Minecraft veya türevindeki çok oyunculu oyunların çoğunluğunun iletişim şekli TCP üzerinden geçer. TCP üzerinden byte'lar akar ve sunucuya şifreli halde gelir.
Sunucu bunu çözümler ve oyuncuyu sunucu ile eşler. Normal bir oyun sunucusunda durum bu şekilde işler ( Spigot, Paperspigot vb. ) Ama olay Bungeecord'a gelince... Bungeecord bir proxy yazılımıdır. Temel olarak sunucuları birbirine bağlar. Sunucuları eklediğimiz konfigürasyon dosyasında adress bölümümüzde localhost:{port} şeklinde girmemiz sunucularımızın localhost üzerinde olduğunu betimler ve sunucularımıza local üzerinden erişim sağlar. Tamam buraya kadar her şey normal ne sıkıntımız olabilir dersek buradaki en temel hatamız şu:

Sunucularımız bir adres üzerinden bağlantı sağlar ve lobi gibi Authme eklentimizin bulunduğu tek bir sunucu olur. Bu eklentinin olmadığı sunucunuz da dışarıdan erişime açık olduğu için bir kullanıcı kendi tarafında bungeecord açar ve oyuna girer gibi oyun sunucularınıza bağlanır.

Yukarıda fazlaca terim var, bilgili arkadaşların anlayacağı tarzda bir üslup kullandığım için biraz da görsel ile anlatayım.
QKt4DgQ.png


Yukarıda test sunucumuz için ayarlar mevcut lobi sunucumuz ise 25577 portunu dinliyor.
Sunucu acik faydalanmasi

Bu da kendi bilgisayarımızda açtığımız bungeecord sunucusu, hadi bunu oyunumuzda ekleyelim.
Motd
Şimdi sadece tamamlandı demek kalıyor.
Sunucu motdlar akla beraber
Artık sunucumuz saldırı için tamamen açık :/



Olay Örgüsü #2 Saldırıyı Savunmak:

Adım #1 Portları açmak:


Temel düzeyde savunmayı sağlayalım ve konuyu uzatmadan bitirelim. Çözüm önceliğimiz Windows

Hostinglerin bir çoğunda hali hazırda gelen ayarlara ekleme yapmamız ve portu servis için dinletmemiz gerekiyor bunun için açtığım şu konuya göz at:

Eklenmedi

Linux sunucuları için port ayarlarını öğrenmek için de şu konuma göz at

Eklenmedi

NOT:
Yukarıdaki konular sadece 25565 portu içindir diğer portları açmanıza gerek yok!

Adım #2 Dosyaları ayarlamak:

Temel sunucumuzun IP adresini öğrenelim. ( Bu adres Uzak masaüstü yani RDP bağlantısı için girdiğiniz sayısal adrestir! )


kRHiSSs.png


Bu IP adresini yukarıdaki gibi ayarladıktan sonra geriye kalan 2 3 işlem kaldı.

uBHo7Py.png


Sunucumuz da hazır olduğuna göre artık başlatabiliriz.
Unutmayın bu ayarları tüm sunucularınız için yapmalısınız.
Ayrıyeten sunucularınızda bungee: true ve

d2NUM3b.png


Yukardaki görselde hazır ayarın true olması gerektiğini unutmayın. Bu ayar sunucularınızın oyuna giren oyuncuların IP adreslerini düzgün almanızı sağlar ( kapalı olması durumunda IP adresi 127.0.0.1 şeklinde gözükür ve IP ban atamazsınız. )

Ek Uyarı! Yukarıdaki anlatım herhangi bir eklenti gerektirmeyen işlemler üzerinden yapılmıştır. Herhangi bir port koruma veya prevent dediğimiz eklentilerine ihtiyaç duymaz.

Hey! Konumun sonuna geldik. Eğer bir hatam mevcut ise veya bu konu ile alakalı kendi görüşlerini paylaşmak istiyorsan aşağıdan cevap yazabilir, sorun veya sorunun olduğunda DM üzerinden iletişime geçebilirsin.
 
Ç

çita

Katılım
9 Kas 2021
Mesajlar
6
Tepkime puanı
0
Aktiflik Süresi
0
Puanları
0
sunucudan anlıyosun takip ettim ?
 
UrfaKebab

UrfaKebab

Kebab İşte Bildiğin Şu Yenilebilen

Katılım
5 Kas 2021
Mesajlar
50
Tepkime puanı
40
Aktiflik Süresi
0
Puanları
0
Yaş
19
Konum
İstanbul
Web sitesi
www.asenanetwork.com
Minecraft
Discord
UrfaKebab.yml#0001
Güzel anlatım başarılar.
 
DarthWader

DarthWader

#include <wader.h>
Katılım
6 Kas 2021
Mesajlar
20
Tepkime puanı
12
Aktiflik Süresi
0
Puanları
0
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
MrTugberk

MrTugberk


Katılım
7 Kas 2021
Mesajlar
50
Tepkime puanı
19
Aktiflik Süresi
0
Puanları
0
Konum
Adana
Minecraft
Discord
Alraes#1111
Steam
MrAyberk
Güzel başarılar.
 
AltugGaming

AltugGaming

Play.MagicRise.Pw

Katılım
5 Kas 2021
Mesajlar
122
Tepkime puanı
43
Aktiflik Süresi
0
Puanları
0
Yaş
21
Konum
istanbul
Minecraft
Discord
MagicRise#4774
Başarılı bir anlatım olmuş bilgilendirme için teşekkürler
 
DarthWader

DarthWader

#include <wader.h>
Katılım
6 Kas 2021
Mesajlar
20
Tepkime puanı
12
Aktiflik Süresi
0
Puanları
0
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Laurech

Laurech

FarousBilişim | İnternet Hizmetleri
Katılım
11 Kas 2021
Mesajlar
32
Tepkime puanı
7
Aktiflik Süresi
0
Puanları
0
Web sitesi
faroushosting.tk
Güzel anlatılmış, konu tasarımı harika, yararlı!
 
Alyonse

Alyonse

Katılım
5 Kas 2021
Mesajlar
18
Tepkime puanı
6
Aktiflik Süresi
0
Puanları
0
Web sitesi
batigame.com
Discord
EgeEge#2394
Çok yararlı bir konu. Bilgisi olmayan birisi aklına soru takılmadan kendi başına yapabilecek. Teşekkürler. Başarılar.
 
DarthWader

DarthWader

#include <wader.h>
Katılım
6 Kas 2021
Mesajlar
20
Tepkime puanı
12
Aktiflik Süresi
0
Puanları
0
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Çok yararlı bir konu. Bilgisi olmayan birisi aklına soru takılmadan kendi başına yapabilecek. Teşekkürler. Başarılar.
Rica ederim. Bu tarz ( saldırı & genel web uygulama bilgilerini ) konuları sırf temeli olmayan birisinden ziyade ciddi anlamda bir şeyler öğrenmek isteyenler ve açmak için açmayanlarla paylaşmak için elimden geleni yapacağım ?
 
xAtakanBey

xAtakanBey

Katılım
19 Kas 2021
Mesajlar
11
Tepkime puanı
2
Aktiflik Süresi
0
Puanları
0
Discord
The WinnerTeam#3131
Sunucu açacaklar için iyi bir anlatım olmuş
 
RelyCraft

RelyCraft


Katılım
29 Eyl 2022
Mesajlar
30
Tepkime puanı
5
Aktiflik Süresi
0
Puanları
0
Yaş
23
Konum
Ankara
Web sitesi
www.relycraft.xyz
Minecraft
Discord
Rexly#0082
Steam
talha0688
Güzel bir anlatım olmuş teşekkürler
 

Konuyu görüntüleyenler

Üst