Menü
💬 Forum 🛒 Mağaza ⛏️ Sunucular ⚔️ Klanlar 📰 Blog 🏆 Liderlik 👥 Üyeler 🎖️ Rütbeler
0 üye online 👥 5 toplam üye 📝 Bugün 73 konu 💬 Bugün 73 mesaj
Ana Forum Sunucu Güvenliği Minecraft Sunucusunda İzin (Permission) Güvenliği ve Yönetic

📖 Rehber Minecraft Sunucusunda İzin (Permission) Güvenliği ve Yönetici Hesap Koruması

orginscorel · 3 saat önce · 1 gönderi · 0 görüntülenme
📅 3 saat önce
#1

Permission Güvenliği: Admin Hesabınızı ve Yetkilerinizi Koruyun



Minecraft sunucusunda en değerli varlık yönetici (admin/op) yetkisidir. Bu yetkiyi ele geçiren bir kişi sunucuya büyük zarar verebilir: dünyayı silebilir, oyuncuları banleyebilir, ekonomiyi mahvedebilir veya veri çalabilir. Bu rehberde yönetici hesap güvenliğini ve izin sistemini nasıl sağlam tutacağınızı anlatıyorum.

Op Sisteminin Tehlikeleri



Vanilla Minecraft'ın /op komutu son derece geniş yetkiler verir. Op olan bir kişi:

  • /stop ile sunucuyu kapatabilir
  • /ban ile tüm oyuncuları banleyebilir
  • /give ile sınırsız item üretebilir
  • Worldedit varsa tüm dünyayı silebilir


Bu nedenle /op komutunu olabildiğince az kullanın; bunun yerine LuckPerms ile granüler izin yönetimi yapın.

LuckPerms ile Güvenli Yetki Hiyerarşisi



LuckPerms, her komut ve özellik için ayrı izin nodu sunar. Böylece bir moderatöre yalnızca ihtiyacı olan izinleri verebilirsiniz:


# Moderatör grubu için örnek izinler
/lp group moderator permission set minecraft.command.kick true
/lp group moderator permission set minecraft.command.ban true
/lp group moderator permission set minecraft.command.mute true
/lp group moderator permission set essentials.tp true

# Tehlikeli komutları açıkça reddet
/lp group moderator permission set minecraft.command.op false
/lp group moderator permission set worldedit.* false


Admin Hesabınızı Koruma




  • Birincil hesabınızı oyunculara karşı gizleyin: Sunucunuza bir alt hesapla (alt account) giriş yapın; gerçek admin hesabınızı yalnızca yönetim için kullanın.
  • 2 faktörlü doğrulama (2FA): AuthMe veya CMI gibi pluginlerle admin hesaplarına 2FA zorunluluğu ekleyin.
  • IP whitelist: Admin komutlarını yalnızca belirli IP'lerden kullanılabilir yapan pluginler mevcuttur.


Konsol ve RCON Güvenliği



Konsola erişim, tüm sunucuya erişim demektir.

  • RCON'u gereksiz yere açık bırakmayın; kullandıktan sonra kapatın.
  • RCON şifresi kullanıyorsanız güçlü ve benzersiz bir şifre belirleyin.
  • Pterodactyl gibi panel kullanıyorsanız her kullanıcıya ayrı, sınırlı izin verin.
  • SSH konsoluna erişimi yalnızca güvendiğiniz kişilerle paylaşın.


Staff Güveni ve Süreç



Teknik güvenliğin yanı sıra insan faktörü de kritiktir:

  • Yeni staff üyelerine başlangıçta minimum yetki verin; güveni zaman içinde kanıtlamasını bekleyin.
  • Staff başvurularını dikkatli değerlendirin; yeterince tanımadığınız kişilere admin yetkisi vermeyin.
  • Staff ayrılmalarında hesapları derhal devre dışı bırakın ve şifreleri değiştirin.
  • Kritik işlemleri (ekonomi düzenleme, dünya değiştirme) log'layın; CoreProtect ile blok logları tutun.


CoreProtect ile Eylem Loglama



CoreProtect, tüm blok yerleştirme, kırma ve konteyner etkileşimlerini loglar. Admin kötüye kullanımını veya griefing'i tespit etmek için vazgeçilmezdir:


# Kim yaptı?
/co lookup u:OyuncuAdı t:24h a:block
# Belirli bir alana ne oldu?
/co inspect
# Geri alma
/co rollback u:OyuncuAdı t:1h r:50


Sonuç



Minecraft sunucusu güvenliğinin en zayıf halkası genellikle teknik değil, insandır. LuckPerms ile granüler izin yönetimi, admin hesabı koruması ve CoreProtect loglaması bu zayıflığı en aza indirir. Güven kazanıldıkça yetki vermek, yetkiyi önce verip güven aramaktan her zaman daha güvenlidir.

Cevap yazabilmek için giriş yap.