- Katılım
- 18 Ocak 2026
- Mesajlar
- 1,751
- Tepkime puanı
- 69
- Puanları
- 0
- Discord
- aloneanqel1453
- Mevcut Bakiye
- 455 ₺
- #1
Konu Sahibi
: PortalDark
DİKKAT: BU KONU EĞİTİM AMAÇLIDIR Bilgi güçtür. Ama sorumluluk da getirir.
▸ GİRİŞ: NEDEN BU KONUYU AÇTIM?
Selam.
2010 sonu - 2011 başında sızan VSRO Server Files 'ten bu yana yıllar geçti. Exe'ler güncellendi, buglar fixlendi, sistemler "modernleşti".
Ama bir şey hiç değişmedi: Güvenlik anlayışınız.
Hâlâ aynı hatalar. Hâlâ aynı cehaletler. Hâlâ "Guard aldım, artık güvendeyim" kafası.
Bugün size gerçekleri göstereceğim. Hoşunuza gitmeyebilir.
▸ BÜYÜK YANILGI: GUARD = GÜVENLİK?
Bu cümleleri duymaktan yoruldum.
Bir gerçeği kafanıza kazıyın:
GUARD'LAR IP GİZLER, PORT KAPATMAZ!
Guard satın aldığınızda IP adresiniz proxy/tunnel arkasına gizlenir. Tamam, güzel.
Ama arkada açık bıraktığınız portlar? Onlar hâlâ DÜNYAYA AÇIK.
Ve ben port tarama yaptığımda, IP'nizi bilmeme gerek yok. Çünkü siz zaten "Gelin beni hackleyin" diye bağırıyorsunuz.
▸ ÖLÜMCÜL PORT #1: 1433 (MSSQL)
| Port | Servis | Risk Seviyesi |
| 1433 | Microsoft SQL Server | KRİTİK |
Bu port açıksa, saldırgan:
- Veritabanınızın tamamını yedekleyebilir
- Tüm hesap bilgilerinizi çekebilir
- Kendine GM yetkisi verebilir
- İstediği karaktere Item/Silk ekleyebilir
- Sunucunuzu tamamen silebilir
Nasıl Korunursunuz?- Windows Firewall'dan 1433 portunu TAMAMEN KAPATIN
- Sadece localhost (127.0.0.1) erişimine izin verin
- 'sa' hesabını devre dışı bırakın, özel admin hesabı oluşturun
- 20+ karakterli, karmaşık şifre kullanın
- SQL Server'ı varsayılan port yerine rastgele bir porta taşıyın (örn: 54331)
▸ ÖLÜMCÜL PORT #2: 15880 / 16274 (SMC)
| Port | Servis | Risk Seviyesi |
| 15880 | Server Management Console | KRİTİK |
| 16274 | SMC Alternatif Port | KRİTİK |
SMC = Server Management Console. Yani sunucunuzun TANRI PANELİ.
Bu port açıksa, saldırgan:
- Herhangi bir karakteri Full Edit yapabilir (Level, STR, INT, Item, vs.)
- GM hesapları oluşturabilir
- Sunucuyu restart/shutdown edebilir
- Unique mob spawn edebilir
- Oyun ekonomisini tamamen çökertebilir
Nasıl Korunursunuz?- 15880 ve 16274 portlarını DIŞ DÜNYAYA KAPATIN
- Sadece kendi IP adresinizden erişime izin verin (IP Whitelist)
- VPN kullanarak sunucuya bağlanın, SMC portunu tamamen kapatın
- GlobalManager loglarını düzenli kontrol edin
- SMC şifresini en az 16 karakter yapın
▸ İSTATİSTİK: TARAMA SONUÇLARI
Taradığım VSRO Sunucularının %40'ından Fazlası
En az bir kritik portu açık bırakmış.
| Port | Açık Bulunan Oran | Risk |
| 1433 (MSSQL) | ~25% | Veritabanı Ele Geçirme |
| 15880 (SMC) | ~18% | Tam Sunucu Kontrolü |
| 3389 (RDP) | ~35% | Uzak Masaüstü Erişimi |
Bu rakamlar gerçek ve güncel.
Guard'ınız olsun olmasın, IP'niz gizli olsun olmasın - portlarınız açıksa savunmasızsınız.
▸ EK GÜVENLİK TAVSİYELERİ
- Web Panel Güvenliği: PHP/ASP kodlarınızda SQL Injection açıkları var mı kontrol edin. Prepared Statements kullanın.
- xp_cmdshell: SQL Server'da bu özelliği KESİNLİKLE kapatın. Aksi halde veritabanı üzerinden Windows komutları çalıştırılabilir.
- RDP (3389): Remote Desktop portunu değiştirin veya VPN arkasına alın.
- Düzenli Backup: Günlük yedek alın ve yedekleri farklı bir lokasyonda saklayın.
- Güncelleme: Windows Server ve SQL Server güncellemelerini düzenli yapın.
▸ SONUÇ
Guard satın almak başlangıçtır, son değil.
IP gizlemek maskedir, zırh değil.
Portlarınızı kapatmadığınız sürece, sunucunuz bir açık büfe.
Bu konuyu okuduktan sonra yapmanız gereken tek şey var:
Şu an sunucunuza gidin ve port taraması yapın.
Açık port varsa, HEMEN KAPATIN.
"1433 açıkken guard satın almak, kapıyı kilitleyip pencereyi ardına kadar açmak gibidir."
— PortalDark
DAHA FAZLA BİLGİ VE DESTEK İÇİN
JoymaxHub | SRO Destek ve Online Oyun PlatformuSilkroad Online dünyasının en kapsamlı Türkçe destek platformu.
Rehberler • Araçlar • Topluluk • Güvenlik Bilgileri
DİKKAT Bu içerik JoymaxHub için özel olarak hazırlanmıştır.
İzinsiz kopyalama, alıntılama veya başka platformlarda paylaşım YASAKTIR.
Paylaşmak istiyorsanız sadece konu linkini paylaşın.
© 2026 JoymaxHub - Tüm Hakları Saklıdır.
Bu konu güvenlik farkındalığı oluşturmak amacıyla hazırlanmıştır.
Yasadışı faaliyetleri teşvik etmemektedir.
Son düzenleme:
