DarthWader
#include <wader.h>
Kayıtlı Üye
- Katılım
- 6 Kas 2021
- Mesajlar
- 20
- Tepkime puanı
- 12
- Aktiflik Süresi
- 0
- Puanları
- 0
- Konum
- Türkiye/Cennet
- Web sitesi
- cubelific.com
Bungeecord Port Fix
Konuya başlamadan önce belirtmek istediğim birkaç şey mevcut. Her sunucuda olacağı gibi öncelikle bu saçma hatanın nasıl meydana geldiğini ve bu hatanın çözüm sürecinde nelere dikkat etmemiz gerektiğine değineceğim.
Bu açık nereden geliyor veya hangi hatamızdan kaynaklanıyor:
İncelediğim taleplerde çoğunluğun 2 temel hatasından kaynaklı local üzerinden erişim sağlar gibi saldırganların sunucunuza hatta kişisel hesabınıza şifre istemeden girişini sağlattığımız bu açık şu 2 görsel ile anlatılmıştır.
Temel bir sunucu yapılandırması ile başlayalım şu anki kullanacağım sunucu iskeleti bu şekilde olacak.
Bu da yanlış yapılandırmadan bir örnek. Şimdi size nasıl oluştuğunu anlatma vakti.
Olay Örgüsü #1 Sunucuyu Anlamak:
Minecraft veya türevindeki çok oyunculu oyunların çoğunluğunun iletişim şekli TCP üzerinden geçer. TCP üzerinden byte'lar akar ve sunucuya şifreli halde gelir.
Sunucu bunu çözümler ve oyuncuyu sunucu ile eşler. Normal bir oyun sunucusunda durum bu şekilde işler ( Spigot, Paperspigot vb. ) Ama olay Bungeecord'a gelince... Bungeecord bir proxy yazılımıdır. Temel olarak sunucuları birbirine bağlar. Sunucuları eklediğimiz konfigürasyon dosyasında adress bölümümüzde localhost:{port} şeklinde girmemiz sunucularımızın localhost üzerinde olduğunu betimler ve sunucularımıza local üzerinden erişim sağlar. Tamam buraya kadar her şey normal ne sıkıntımız olabilir dersek buradaki en temel hatamız şu:
Sunucularımız bir adres üzerinden bağlantı sağlar ve lobi gibi Authme eklentimizin bulunduğu tek bir sunucu olur. Bu eklentinin olmadığı sunucunuz da dışarıdan erişime açık olduğu için bir kullanıcı kendi tarafında bungeecord açar ve oyuna girer gibi oyun sunucularınıza bağlanır.
Yukarıda fazlaca terim var, bilgili arkadaşların anlayacağı tarzda bir üslup kullandığım için biraz da görsel ile anlatayım.
Yukarıda test sunucumuz için ayarlar mevcut lobi sunucumuz ise 25577 portunu dinliyor.
Bu da kendi bilgisayarımızda açtığımız bungeecord sunucusu, hadi bunu oyunumuzda ekleyelim.
Şimdi sadece tamamlandı demek kalıyor.
Artık sunucumuz saldırı için tamamen açık :/
Olay Örgüsü #2 Saldırıyı Savunmak:
Adım #1 Portları açmak:
Temel düzeyde savunmayı sağlayalım ve konuyu uzatmadan bitirelim. Çözüm önceliğimiz Windows
Hostinglerin bir çoğunda hali hazırda gelen ayarlara ekleme yapmamız ve portu servis için dinletmemiz gerekiyor bunun için açtığım şu konuya göz at:
Eklenmedi
Linux sunucuları için port ayarlarını öğrenmek için de şu konuma göz at
Eklenmedi
NOT: Yukarıdaki konular sadece 25565 portu içindir diğer portları açmanıza gerek yok!
Adım #2 Dosyaları ayarlamak:
Temel sunucumuzun IP adresini öğrenelim. ( Bu adres Uzak masaüstü yani RDP bağlantısı için girdiğiniz sayısal adrestir! )
Bu IP adresini yukarıdaki gibi ayarladıktan sonra geriye kalan 2 3 işlem kaldı.
Sunucumuz da hazır olduğuna göre artık başlatabiliriz.
Unutmayın bu ayarları tüm sunucularınız için yapmalısınız.
Ayrıyeten sunucularınızda bungee: true ve
Yukardaki görselde hazır ayarın true olması gerektiğini unutmayın. Bu ayar sunucularınızın oyuna giren oyuncuların IP adreslerini düzgün almanızı sağlar ( kapalı olması durumunda IP adresi 127.0.0.1 şeklinde gözükür ve IP ban atamazsınız. )
Ek Uyarı! Yukarıdaki anlatım herhangi bir eklenti gerektirmeyen işlemler üzerinden yapılmıştır. Herhangi bir port koruma veya prevent dediğimiz eklentilerine ihtiyaç duymaz.
Hey! Konumun sonuna geldik. Eğer bir hatam mevcut ise veya bu konu ile alakalı kendi görüşlerini paylaşmak istiyorsan aşağıdan cevap yazabilir, sorun veya sorunun olduğunda DM üzerinden iletişime geçebilirsin.