- Katılım
- 5 Ara 2024
- Mesajlar
- 28
- Tepkime puanı
- 3
- Puanları
- 3
Merhaba arkadaşlar,
Bugün sizlere önemli bir konuda bilgilendirme yapmak istiyorum. Eğer Bungeecord veya herhangi bir Bungeecord tabanlı yazılım kullanıyorsanız, bu yazıyı dikkate almanızda fayda var. Çünkü bazı kötü niyetli kişiler, Bungeecord'un yapımcısı md_5'in ismini taklit ederek sunucularınıza saldırmaya çalışıyorlar.
Peki, bu saldırılar nasıl gerçekleşiyor ve biz nasıl önleyebiliriz?
Aslında, bu durum bir yazılım hatasından kaynaklanıyor. Bungeecord sunucularının config.yml dosyasında, groups: kısmında bir md_5: admin satırı bulunuyor. Bu satır, admin grubunu oluşturuyor ve bu grup aşağıdaki gibi çok geniş yetkilere sahip oluyor:
Bugün sizlere önemli bir konuda bilgilendirme yapmak istiyorum. Eğer Bungeecord veya herhangi bir Bungeecord tabanlı yazılım kullanıyorsanız, bu yazıyı dikkate almanızda fayda var. Çünkü bazı kötü niyetli kişiler, Bungeecord'un yapımcısı md_5'in ismini taklit ederek sunucularınıza saldırmaya çalışıyorlar.
Peki, bu saldırılar nasıl gerçekleşiyor ve biz nasıl önleyebiliriz?
Aslında, bu durum bir yazılım hatasından kaynaklanıyor. Bungeecord sunucularının config.yml dosyasında, groups: kısmında bir md_5: admin satırı bulunuyor. Bu satır, admin grubunu oluşturuyor ve bu grup aşağıdaki gibi çok geniş yetkilere sahip oluyor:
Bu sorunu önlemek oldukça kolay, işte yapmanız gerekenler:
- Öncelikle config.yml dosyasına gidiyoruz.
- md_5: admin yazan kısmı, md_5: default olarak değiştiriyoruz.(Bir uyarı: Default izinlerinden server iznini kaldırmayı unutmayın.)
- Ekstra olarak, admin grubunun izinlerini azaltabilir veya bu ismi sunucudan tamamen kaldırabilirsiniz.
