📖 Rehber Minecraft Sunucusunda Oyuncu Veri Güvenliği ve Şifre Koruması

Oyuncu Veri Güvenliği: Şifreler, Veritabanı ve Gizlilik

Minecraft sunucusu işletmek, oyuncularınızın belirli verilerine erişim anlamına gelir: IP adresleri, oyun içi isimler, ekonomi verileri ve eğer giriş sistemi kullanıyorsanız şifre hash'leri. Bu verileri korumak hem yasal bir sorumluluk hem de topluluğunuza karşı etik bir yükümlülüktür. Bu rehberde oyuncu veri güvenliğini nasıl sağlayacağınızı anlatıyorum.

Hangi Veriler Saklanır?

Tipik bir Minecraft sunucusu şu verileri toplar:

• Oyuncu UUID ve adı: Her Minecraft hesabının benzersiz kimliği
  
• IP adresi: Bağlantı geçmişi için genellikle loglanır
  
• Ekonomi verileri: Para bakiyesi, işlem geçmişi
  
• İnventory ve konum verileri: Oyun içi ilerleme
  
• Şifre hash'leri: AuthMe gibi giriş pluginleri kullanılıyorsa
  

Şifre Hash Güvenliği (AuthMe)

Online-mode=false çalışan sunucularda (BungeeCord backend, crack sunucular) oyuncuların oyun içi hesap şifresi için AuthMe gibi bir giriş plugini zorunludur.

AuthMe'nin güvenli kullanımı için:

# AuthMe config.yml - güvenli hash algoritması
PasswordHash: BCRYPT
BcryptLog2Round: 10

• BCRYPT kullanın: MD5 veya SHA1 gibi eski algoritmalar artık güvensizdir; kırılmaları çok kolaydır.
  
• Minimum şifre uzunluğu belirleyin: En az 6-8 karakter zorunlu tutun.
  
• Şifre deneme sınırı: Kısa sürede çok fazla hatalı deneme yapan oyuncuları kick edin.
  

MySQL Güvenliği

Birçok plugin (LuckPerms, CoreProtect, AuthMe) veritabanı olarak MySQL/MariaDB kullanır. Veritabanı güvenliği için:

• Her plugin için ayrı MySQL kullanıcısı ve veritabanı oluşturun
  
• Kullanıcılara yalnızca ihtiyaç duydukları izinleri verin (en az ayrıcalık ilkesi)
  
• MySQL'i yalnızca localhost'ta dinlemesine izin verin (dışarıya kapatın)
  
• Güçlü, benzersiz şifreler kullanın
  

# MySQL'de en az ayrıcalıklı kullanıcı oluşturma
CREATE DATABASE luckperms_db;
CREATE USER 'luckperms'@'localhost' IDENTIFIED BY 'guclu_sifre';
GRANT ALL PRIVILEGES ON luckperms_db.* TO 'luckperms'@'localhost';
FLUSH PRIVILEGES;

Düzenli Yedekleme

Veri güvenliğinin en kritik bileşeni yedeklemedir. Veri ihlali veya sunucu arızası durumunda yedeğiniz yoksa veriler kalıcı olarak kaybolabilir.

# Otomatik günlük yedekleme (cron ile)
0 3 * * * tar -czf /backup/mc_$(date +\%Y\%m\%d).tar.gz /opt/minecraft/world* /opt/minecraft/plugins 2>/dev/null

Yedekleri aynı sunucuda değil, farklı bir lokasyonda (harici depolama, bulut) tutun.

Gizlilik İlkesi

Oyuncularınıza hangi verileri topladığınızı ve nasıl kullandığınızı açıklayan basit bir gizlilik politikası yayınlayın. Bu hem güven oluşturur hem de olası yasal sorunlara karşı sizi korur.

Minimum içerik:

• Hangi veriler toplanıyor (IP, kullanıcı adı vb.)
  
• Veriler ne kadar süre saklanıyor
  
• Üçüncü taraflarla paylaşılıyor mu
  
• İletişim bilgisi
  

Veri İhlali Durumunda Ne Yapmalısınız?

• Sunucuyu derhal bakım moduna alın (whitelist açın)
  
• İhlalin kapsamını belirleyin (hangi veriler etkilendi)
  
• Oyuncuları durumdan haberdar edin; şifrelerini değiştirmelerini isteyin
  
• Güvenlik açığını kapatın, sonra sunucuyu yeniden açın
  

Sonuç

Oyuncu veri güvenliği, bir Minecraft sunucusu işletmenin göz ardı edilemeyecek bir boyutudur. Güçlü şifre hash'leri, kısıtlı MySQL erişimi ve düzenli yedekleme; veri güvenliğinin üç temel direğidir. Topluluğunuzun güvenini kazanmak yıllarca çalışmayı gerektirirken, bir veri ihlali bu güveni anında yıkabilir.