X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
EUR

Metin2 Sunucu Güvenliği Nasıl Sağlanır? FreeBSD, SSH, MariaDB ve Firewall Rehberi

AnasayfaYazılarMetin2 SunucuMetin2 Sunucu Güvenliği Nasıl Sağla...

Metin2 sunucu güvenliği, yalnızca DDoS korumasından ibaret değildir. FreeBSD işletim sistemi, SSH erişimi, MariaDB, oyun portları, P2P bağlantıları, server files izinleri, web paneli ve yedekleme yapısı birlikte korunmalıdır.

Sunucu internete açık olduğu andan itibaren parola denemeleri, port taramaları, yetkisiz bağlantılar ve kötü amaçlı dosya riskleriyle karşılaşabilir. Bu nedenle güvenlik, kurulum tamamlandıktan sonra değil ilk aşamadan itibaren planlanmalıdır.

Kısa cevap: Metin2 sunucusunu korumak için güçlü parola ve SSH anahtarı, kısıtlı root erişimi, yalnızca gerekli portların açılması, MariaDB 3306 erişiminin sınırlandırılması, P2P portlarının dış dünyaya kapatılması, doğru dosya izinleri, log takibi ve harici yedekleme birlikte uygulanmalıdır.

Metin2 Sunucu Güvenliği Neden Önemlidir?

Metin2 sunucusunda hesap, karakter, item, oyuncu, ödeme ve log verileri bulunabilir. Yetkisiz erişim yalnızca sunucunun kapanmasına değil; veri kaybına, oyuncu bilgilerinin sızmasına, files dosyalarının değiştirilmesine ve projenin itibar kaybetmesine neden olabilir.

  • Yetkisiz erişimi engellemek
  • Sunucu ve veritabanı bütünlüğünü korumak
  • Bir sorun yaşandığında hızlı geri dönüş sağlamak

Metin2 Sunucu Güvenlik Katmanları

Metin2 sunucu için firewall SSH MariaDB files yedekleme ve log güvenlik katmanları
Etkili güvenlik, birden fazla katmanın birlikte çalışmasıyla sağlanır.

1. Root ve SSH Güvenliği Nasıl Sağlanır?

SSH, sunucunun uzaktan yönetim kapısıdır. Root hesabı ve SSH erişimi yeterince korunmazsa saldırganlar parola denemeleriyle sisteme girmeye çalışabilir.

  • Varsayılan veya geçici parolalar hemen değiştirilmelidir.
  • Uzun ve benzersiz parola kullanılmalıdır.
  • Mümkünse SSH anahtarı ile giriş tercih edilmelidir.
  • Root ile doğrudan giriş sınırlandırılmalıdır.
  • Yönetim erişimi sabit IP adresleriyle kısıtlanmalıdır.
  • Başarısız giriş kayıtları düzenli kontrol edilmelidir.

SSH Portunu Değiştirmek Yeterli mi?

Hayır. SSH portunu değiştirmek otomatik taramaları azaltabilir ancak tek başına güvenlik sağlamaz. Güçlü parola, anahtar tabanlı giriş, IP kısıtlaması ve log takibi daha önemlidir.

2. MariaDB Güvenliği Nasıl Sağlanır?

MariaDB, Metin2 hesap ve oyuncu verilerinin tutulduğu kritik bileşendir. 3306 portunun tüm internete açık bırakılması ciddi risk oluşturur.

  • Root kullanıcısına güçlü ve benzersiz parola verilmelidir.
  • Metin2 servisleri için ayrı veritabanı kullanıcısı oluşturulmalıdır.
  • 3306 erişimi yalnızca gerekli sunucu veya yönetici IP adreslerine açılmalıdır.
  • Uzak root erişimi kapatılmalıdır.
  • Yetkiler yalnızca gerekli veritabanlarıyla sınırlandırılmalıdır.
  • SQL yedekleri özel erişimli alanda tutulmalıdır.

Veritabanı sürümü ve files uyumluluğu için Metin2 Server Files Nedir? rehberimizi inceleyebilirsiniz.

3. Metin2 Portları Nasıl Güvenli Açılmalıdır?

Metin2 SSH MariaDB oyun P2P web paneli ve yedekleme port erişim politikası
Her servis yalnızca gerçekten ihtiyaç duyduğu kaynaklardan erişilebilir olmalıdır.

Sunucuda yalnızca gerekli portlar açık olmalıdır. Oyuncuların kullandığı oyun portları herkese açık olabilir; SSH, MariaDB ve web yönetim portları kısıtlanmalı; P2P portları ise yalnızca yerel veya güvenilir sunucu IP adreslerine açılmalıdır.

4. P2P Portları Dış Dünyaya Açık Olmalı mı?

P2P portları game core süreçlerinin birbiriyle iletişim kurması için kullanılabilir. Bu portların herkese açık bırakılması yetkisiz bağlantı ve servis kötüye kullanımı riski oluşturur.

P2P erişimi mümkünse localhost, aynı fiziksel veya sanal ağ ya da belirli güvenilir sunucu IP adresleriyle sınırlandırılmalıdır. Files yapısı doğrulanmadan rastgele port kapatmak kanal iletişimini bozabilir.

5. FreeBSD Firewall Nasıl Kullanılmalıdır?

FreeBSD üzerinde ipfw veya pf gibi firewall araçları kullanılabilir. Firewall kuralları uygulanırken önce mevcut SSH bağlantısının kesilmemesi için yönetici IP adresine izin verilmelidir.

  • Önce izin verilecek yönetim IP adresleri belirlenir.
  • Gerekli oyun portları açılır.
  • MariaDB ve panel portları sınırlandırılır.
  • P2P portları yerel erişime kapatılır.
  • Gereksiz tüm portlar reddedilir.
  • Kural değişiklikleri test bağlantısı açıkken uygulanır.

6. Dosya ve Klasör İzinleri Nasıl Olmalıdır?

Tüm files dizinlerine gereksiz şekilde tam yetki vermek doğru değildir. Binary, config, log ve yedek dosyalarının farklı izin ihtiyaçları bulunur.

  • Game ve DB binary dosyaları çalıştırılabilir olmalıdır.
  • Config dosyaları yalnızca gerekli kullanıcı tarafından okunmalıdır.
  • Parola içeren dosyalar herkese açık olmamalıdır.
  • Log dizinlerine yalnızca servis kullanıcısı yazabilmelidir.
  • Files sahibi ve grup bilgileri tutarlı olmalıdır.
  • Gereksiz dünya yazma izinlerinden kaçınılmalıdır.

7. Server Files İçindeki Şüpheli Dosyalar Nasıl Kontrol Edilir?

Kaynağı bilinmeyen files paketleri arka kapı, şüpheli script, uzak bağlantı veya yetkisiz kullanıcı içerebilir. Kurulumdan önce dosyalar test ortamında incelenmelidir.

  • Tanımadığınız çalıştırılabilir dosyalar
  • Otomatik başlayan scriptler
  • Harici IP adreslerine bağlantı kuran servisler
  • Bilinmeyen veritabanı kullanıcıları
  • Gizli cron veya periyodik görevler
  • Değiştirilmiş SSH veya sistem ayarları

8. Web Paneli ve phpMyAdmin Nasıl Korunur?

  • HTTPS kullanılmalıdır.
  • Varsayılan kullanıcı adı ve parolalar değiştirilmelidir.
  • Mümkünse IP kısıtlaması uygulanmalıdır.
  • İki aşamalı doğrulama varsa etkinleştirilmelidir.
  • Panel dosyaları ve eklentiler güncel tutulmalıdır.
  • Gereksiz kurulum dosyaları silinmelidir.

9. Brute-Force Saldırıları Nasıl Engellenir?

  • Başarısız giriş sayısı sınırlandırılmalıdır.
  • Tekrarlayan kötü niyetli IP adresleri geçici engellenmelidir.
  • Yönetim servisleri IP kısıtlamasıyla korunmalıdır.
  • Zayıf ve tekrar kullanılan parolalar yasaklanmalıdır.
  • Loglar düzenli izlenmelidir.

10. DDoS Koruması ile Sunucu İçi Güvenlik Aynı Şey mi?

Hayır. DDoS koruması zararlı ağ trafiğini filtreler. Sunucu içi güvenlik ise SSH, MariaDB, files, panel, kullanıcı ve dosya izinlerini korur. İki koruma türü birlikte uygulanmalıdır.

DDoS saldırıları için Metin2 DDoS Koruması Nedir? rehberimizi inceleyebilirsiniz.

11. Log ve Giriş Kayıtları Neden Takip Edilmelidir?

  • SSH giriş kayıtları
  • MariaDB hata ve bağlantı logları
  • Game core syserr ve syslog dosyaları
  • Firewall engelleme kayıtları
  • Web paneli giriş kayıtları
  • Dosya değişiklik tarihleri

12. Yedekleme Güvenliği Nasıl Sağlanır?

  • Veritabanı günlük olarak yedeklenmelidir.
  • Files ve config değişiklik öncesi yedeklenmelidir.
  • Yedekler farklı sunucu veya lokasyona kopyalanmalıdır.
  • Yedek dosyalarına yalnızca yetkili kişiler erişebilmelidir.
  • Geri yükleme testi düzenli yapılmalıdır.

Sunucu Ele Geçirilirse Ne Yapılmalıdır?

  1. Sunucu mümkünse ağdan izole edilmelidir.
  2. Parolalar temiz bir cihazdan değiştirilmelidir.
  3. SSH anahtarları ve veritabanı kullanıcıları yenilenmelidir.
  4. Loglar ve değiştirilen dosyalar incelenmelidir.
  5. Güvenilir yedekten geri dönüş değerlendirilmelidir.
  6. Temiz kurulum seçeneği düşünülmelidir.
  7. Client, panel ve diğer servislerde kullanılan parolalar da değiştirilmelidir.

Yayına Almadan Önce Güvenlik Kontrol Listesi

Metin2 sunucu yayına almadan önce SSH MariaDB P2P firewall files panel ve yedekleme kontrol listesi
Sunucu yayınlanmadan önce temel güvenlik kontrolleri tamamlanmalıdır.
  • Root ve yönetici parolaları değiştirildi mi?
  • SSH erişimi IP veya anahtarla sınırlandı mı?
  • 3306 portu yalnızca gerekli IP adreslerine açık mı?
  • P2P portları dış dünyaya kapalı mı?
  • Gereksiz servisler ve portlar kapatıldı mı?
  • Files izinleri ve sahipliği kontrol edildi mi?
  • Web paneli HTTPS ve güçlü parola kullanıyor mu?
  • Harici yedekleme ve geri yükleme testi hazır mı?

Kurulum adımları için Metin2 Sunucusu Nasıl Kurulur? rehberimizi inceleyebilirsiniz.

Siberdizayn Metin2 Sunucu Çözümleri

Siberdizayn; farklı proje seviyelerine uygun yüksek frekanslı işlemci, NVMe disk, Türkiye lokasyonu ve DDoS korumalı Metin2 sunucu çözümleri sunmaktadır.

Tüm paketleri karşılaştırmak için Metin2 Sunucu Paketleri sayfamızı inceleyebilirsiniz.

Büyüyen projeler için Orta Düzey Metin2 Sunucu, yüksek oyuncu hedefli projeler için Profesyonel Metin2 Sunucu, saldırı riski bulunan projeler için DDoS Korumalı Metin2 Sunucu seçeneklerini değerlendirebilirsiniz.

Server files, panel ve yazılım tanıtımları için Siberdizayn.org adresini ziyaret edebilirsiniz.

Metin2 Sunucu Güvenliği Hakkında Sıkça Sorulan Sorular

SSH portunu değiştirmek sunucuyu korur mu?

Otomatik taramaları azaltabilir ancak tek başına yeterli değildir. Anahtar tabanlı giriş, güçlü parola ve IP kısıtlaması daha önemlidir.

MariaDB 3306 portu açık olmalı mı?

Yalnızca uzak erişim gerekiyorsa ve güvenilir IP adresleriyle sınırlandırılmışsa açık olmalıdır. Herkese açık bırakılmamalıdır.

P2P portları internete açılmalı mı?

Genellikle hayır. Yalnızca localhost, özel ağ veya güvenilir sunucu IP adreslerine izin verilmelidir.

FreeBSD firewall tek başına yeterli mi?

Sunucu içi erişim kontrolü için gereklidir ancak yüksek hacimli DDoS saldırılarında veri merkezi seviyesinde koruma da gerekir.

Files paketinde arka kapı olabilir mi?

Kaynağı bilinmeyen paketlerde bu risk bulunabilir. Dosyalar test ortamında incelenmeli ve yalnızca güvenilir kaynaktan temin edilmelidir.

Sunucu yedeği aynı diskte tutulabilir mi?

Ek kopya olarak tutulabilir ancak tek yedek aynı sunucuda olmamalıdır. Farklı sunucu veya lokasyonda harici kopya bulunmalıdır.

Sunucu ele geçirildikten sonra parola değiştirmek yeterli mi?

Her zaman yeterli değildir. Arka kapı, kullanıcı veya değiştirilmiş sistem dosyası kalabilir. Temiz kurulum ve güvenilir yedekten dönüş değerlendirilmelidir.

DDoS koruması sunucunun hacklenmesini engeller mi?

Hayır. DDoS koruması ağ saldırılarını filtreler; SSH, MariaDB, panel ve files güvenliği ayrıca sağlanmalıdır.



Top