Sunucumu açıklara karşı nasıl korurum?

Son sürüm sunucularda önlem alınması gerekilen bir kaç sorunu sizlerle paylaştık.

Son sürüm sunucularda Minecraf'tın kodlaması değiştiği için çok fazla bir açık bulunmamakta fakat yinede elimizi bu konularda tedirgin tutmalıyız. Bilmediğimiz bir yerden bilmediğimiz bir sorun oluşur ve sunucumuzu bıraktığımız gibi bulamayız. Bunun için size bir kaç öneride bulunucam.

Eklentiler

Son sürümlerde genelde açıklar sizin yaptığınız skript kodlarından veya eklentilerde yanlış ayarladığınız ayar dosyasındanki bir problemden kaynaklanabilir. İlk öncelikle sorunun eklentide değil kendinizde aramanız gerekiyor bunun için gerekli işlemleri test etmeniz gerekiyor.

Örnek olarak son değiştirdiğiniz şeyleri hatırlayıp bunları tekrardan gözden geçirmeniz gerektiğini unutmayın. Şahet yaptığınız ayarlamalarda bir sorun yoksa sorunu güzelce sorunu rapor altına alıp eklenti geliştiricisine iletmeniz herkes için doğru bir karar olacaktır.

Geliştirici her zaman yanında bir Tester ister ve bu siz olabilirsiniz. Sorunun kaynağıyla ile güzelce tespit edip rapor hazırladıktan sonra Spigot veya Discord üzerinden geliştiriciye ulaşmanız gerekmektedir. Yoksa ne o sizi ya da siz onu bulabilirsiniz.

Açık korumaları

Bunlar için genelde eklentiler kullanılmakta ve zatende öyle olması gerekiyor. Bu aralar piyasada en ses getiren 2 farklı geliştiricinin exploit korumaları bulunmakta.

Geliştirici - Yooniks

Son zamanda geliştirdiği gerek spigot ve bungee forkları ile çok büyük ses getirdi ve getirmeyede devam ediyor. Açıklara dışarıdan değil direk soruna içeriden müdahale ediyor ve bu sayede hızlı bir çözüme kavuşuyoruz.

SpigotGuard

Bu eklenti sayesinde Protocollib eklentisine gerek duymadan hızlıca exploitlerin önüne geçip sorunu çok kolayca çözebiliyor. Fakat koruması güçlü olduğu gibi fiyatıda güçlü durumda, en azından Türkiye piyasasına göre.

  • NBT

  • Spam Exploit (Jessica, Jigsaw, Ysk, Vioma)

  • Packet

  • Crash

Saldırılarını çok efektif olarak engelleyebilmektedir.

Aynı zamanda geliştiricinin "CasualProtector" adında eklentiside mevcut fakat bu eklenti "SpigotGuard" eklentisine nazaran daha yavaş kalıyor ve bunun kadar iyi kodlanmış durumda değil.

Aegis

Son zamanlarda yabancı firmaların çıkartmış olduğu "BungeeSmasher" veya "ZeusSmasher" tarzı saçma saldırıları engelleyen güçlü bir "Bungeecord" forkudur. Normalde bungeecord ücretsiz bir hizmet olduğu için bunu paralı olarak satmak yasaktır. Fakat geliştiricisi bunu göze alarak "Spigot" sitesi üzerinden sonsuza kadar uzaklaştırıldı ve "MC-Market" sitesinde satışlarına devam etti. Aynı zamanda botları engelleyen bu fork saldırı sırasında sunucuda hiç bir geciktirme sağlamamaktadır, gerçekten taktir edilecek türden.

Geliştirici - LinsaFTW

Diğer geliştiriciye nazaran daha az efektif ama en az onun kadar işe yarayan korumaları geliştirmiştir, hemde ücretsiz!

ExploitFixer

  • CustomPayload

  • UUIDSpoof

  • NullAddress

  • Commands

  • Items

  • Packets

  • Signs

İle yapılan tüm saldırıların önüne çok kolay bir şekilde önüne geçebilmektedir. Gerçekten ücretsiz ama kullanışlı bir eklenti!

FlameCord

Sunucunuzdaki saldırıları engelleyen ücretsiz bir "Bungeecord" forkudur. Aegis'in yaptığı işlemleri kendi çapında engellemeyi başarmıştır.

Yedek

Sunucunuzdaki her şeyi mutlaka günlük olarak yedek alın, her an ne olucağını bilemezsiniz. Sunucunuz patlayabilir veya makinenizde bir arıza oluşabilir. Sonradan demedi demeyin.

Sizin için önerebileceğim bir eklenti mevcut. Fakat fiyatıda özelliği kadar tuzlu. Yedeklerinizi istediğiniz zaman aldırtıp başka FTP'ye kadar aktaracak kadar güçlü olan bu eklenti ile gerçekten yedeksiz bir gününüz bile geçmeyecek!