Обсудим Как защитить сервер (Для новичков)

• Содержимое:
• 
  
  • Рекомендации
  • Настройка прав (Permissions)
  • Закрытие портов
  • Установка плагинов на защиту

≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣

Как защитить сервер minecraft от взлома (Для новичков)

Всем хай ! Сегодня поговорим о теме защиты сервера

Спойлер: По секрету

.
P.S Это моя первая статья не судите строго
P.S.S Я буду исправлять в ошибке в статье

Теперь приступим!

≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣

Рекомендации
​

1. 
   
   
   • Не скачивать плагины из не официальных источников​
   • Не скачивать готовые сборки так как могут быть вшиты хаки​
   • Проверяйте жалобы на плагины в независимых сообществах таких как наш RuBukkit​

≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣


Настройка прав(Permissions)​

Обычно игроки могут использовать /help и /plugins (Хотя не должно быть).
Также не все плагины не разрешают игрокам то что не должно быть в их правах
Также ошибки часто бывают здесь . К примеру неправильно настроили права и у игроков есть доступ к плагину Npc через которого можно создать Npc который даёт от имени консоли op + *.
Гайд по настройке Lucky Perms : Тык
Скачать Lucky Perms : Тык

≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣
Закрытие портов
​

Инструкция очень простая, следуйте просто шаг за шагом, и у вас всё получится.
Эти действия нужно проделать с каждым сервером в связке BungeeCord
1) Открываем файл server.properties
И параметр server-ip ставим значение 127.0.0.1
(Не стоит оставлять это поле пустым, и не нужно ставить localhost)
2) Далее открываем файл spigot.yml
и в параметре settings изменяем параметр bungeecord: false на bungeecord: true
3) Как только вы сделали эти действия со всеми серверами, сохраняем и переходим к настройке прокси сервера BungeeCord
Открываем в нашем прокси сервере файл config.yml
3.1 ищем параметр ip_forward и ставим за место ip_forward: false ip_forward: true
3.2 ищем параметр host: и ставим ip вашего сервера вместе с портом
Пример: host: 1.1.1.1:25565
Эти простые действия откроют только те порты, которые использует сам BungeeCord и никто не сможет подключиться к серверу не через сам прокси сервер. Но повторю, этот способ подойдёт только если у Ваших серверов один IP адрес с BugeeCord

≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣​

Блокировка опасных команд

Да есть команды с с помощью которых можно поломать сервер
Команды не мои , источник: Тык
Вот список команд которых не должно быть на сервере :

Спойлер: Commands

--------------------
//solve/case hack
/essentials:hack
/send
/sene
/server
/holographicscoreboard
/am add 228
/am add 228
/pex group default add *
/am interval 228 0
/asw pmanager
/antispam help 19216811
/sendcommand
/sudo
/ncp delay op
/hack
/pingcore
/sigma
/core
/hoTb43fd help 18971712
/eb give me op
/fp help 18971712
/execute
/rsec
/cm
/mainclans:clan
/alert
/perms
/wgex
/givebox
/givebox IronHackChannel 9901 64
/randombox
/tcc
/rg remove -w world spawn
/tcc
/ebadmin
/ezp crackowner
/hadmin
/chestcommands:chestcommandshack
/forceop
/ophack
---------------

Команды которые должны быть заблокированы:

Спойлер: Commands

-----------------------
/pex promote a a
/pex promote b b
/pex promote 1 1
/pex promote 2 2
/prefix |*|
//calc for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
//calculate for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
//eval for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
//evaluate for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
//solve for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
/worldedit:/calc for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
/worldedit:/calculate for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
/worldedit:/eval for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
/worldedit:/evaluate for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
/worldedit:/solve for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}

--------------------------

Если знаете ещё команды пишите в ответах

≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣​

Установка плагинов на защиту

Список плагинов на защиту сервера:

Спойлер

1. Worldedit : WorldEdit для тогго чтобы работал World Guard
2. WorldGuard :WorldGuard плагин на приват и запрет блоков
3. BlockSyntax : Блокировка команд с :
4. NoCheatPlus : Анти-чит и блокировщик команд
5. LaggRemover: Исправление лагов
6. IllegalStack: Фикс дюпов
7. HamsterAPI : Api для плагинов
8. ExploitFixer:Фикс Эксплойтов
9. IpWhiteListed : Фикс обхода с fake bungee (Требует настройки)
10. ChatGuard: Защита сервера от пиара других серверов и мата
11. AAC: Анти-чит от которого у читеров начинает бомбить
12. ServerRegionProtect: Защита региона от оператора
13. Antiworlddownloader: Защита от WorldDownloader
14. WatchDog: Слежка за игроками

Ссылки на плагины:

Спойлер

WorldEdit:Тык
WorldGuard:Тык
BlockSyntax:Тык
NoCheatPlus:Тык
LaggRemover:Тык
IllegalStack:Тык
HamsterApi:Тык
ExploitFixer:Тык
IpWhiteListed:Тык
ChatGuard:Тык
AAC:Тык
ServerRegionProtect:Тык
Antiworlddownloader:Тык
WatchDog : Тык
AuthMe Reloaded : Тык

​

Настройка плагина IpWhiteListed:

Спойлер: Настройка IpWhiteListed

IpWhiteListed работает так:
Bungee Cord ip которого есть в white list тот имеет право на conect с сервером
/ipwl - Даёт помощь по командам плагина
/ipwl addip <ip> - Добавляет ip в whitelist
/ipwl remip <ip> - Удаляет IP в whitelist
/ipwl list - Список Ip в white list
/ipwl reload - Перезагружает конфиг.
В конфиге можно настроить сообщение кика игроку, использовавший bungee hack

Если помог не забывайте поблагодарить в комментариях.
Если нашли ошибку напишите в комментариях.

≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣​

 

Какую же ты дичь написал

 

Сорри я новичок в сфере rubukkit , скажи в чём проблема?

 

Проблема в том, что тут полно таких, которые пишут лишь бы что не думая даже (я не про тебя, автор, а про комментатора)

 

Зачем блокировать команды, если на них нет прав у игроков? А если админ не может настроить менеджер прав, то тут вопрос не к безопасности и дыркам, а к криворукости.

 

Кому как ? Кому то легче заблокировать команду а другим не давать право (Я делаю и то и то).
А со вторым ты прав.

 

Спасибо

 

Да к тому, что это советы не для новичков, а для тупых людей.
Все указанные тобой проблемы решаются наличием мозга, а не умением настраивать сервер.

1. Никто в здравом уме не будет выдавать полный доступ к плагину, аля Citizens.*
2. Никакая из перечисленных тобою команд недоступна игрокам, а команды вида send, server и т.д, вообще являются командами банжи. Этим командам совершенно срать, что ты их запретил на сервере, они все-равно будут работать, если ты не запретишь их на уровне банжи.
3. Ну и подошли к плагинам для защиты. WorldGuard ставят абсолютно все, т.к он добавляет приваты. На основной странице плагина черно по белому написано, что для его работы ТРЕБУЕТСЯ WorldEdit, поэтому после твоих слов "У меня без него не работает" уже осознаешь твой НИЖЕПЛИНТУСА уровень.
BlockSyntax - бесполезный плагин, никаких команд игроку с ":" и так не должно быть доступно, всё это решается настройкой прав, а не установкой бесполезных плагинов.
NCP - абсолютно бесполезный анти-чит, раньше хотя бы Fly один фиксил, сейчас и на это не способен.
PassProtect - на кой хрен нужен этот второй пароль? Это сразу показатель того, что администратор нихрена не понимает в своем сервере и только и ждет, что его взломают.
IllegalStack - ЕДИНСТВЕННЫЙ полезный плагин в твоей подборке, из всего списка только он и WorldGuard должны быть установлены на нормальном сервере.
ProtocolLib никакой защиты тебе не добавит, видимо по фану его сюда поместил или опять же мозгов маловато. Ну или может быть скажешь мне, для каких плагинов из твоей подборки для работы нужен ProtocolLib?
HamsterAPI - этот плагин опять же не нужен не одному плагину из твоей подборки. В основном его используют для работы ExploitFixer, кстати полезный плагин, жаль ты его сюда не написал, была бы единственная умная мысль...
ItemFixer - ну это прерогатива школо-серверов. Сразу по наличию этого плагина можно узнать, стоит на этом сервере играть или нет (я имею ввиду фикс вещей из креатива).

Ну если ты согласен с предложениями автора, то ты тоже слишком глуповат, чтобы оценивать критику нынешних обитателей. Кстати, так и не увидел ничего умного от тебя на этом форуме...

 

(Либо ты не читаешь заголовок но написано буквами : Для новичков)
С 1 согласен, со 2 наполовину так как можно зайти на сервер авторизации от имени админа прописать /server Lobby и оказаться в lobby , 3 да ncp слаб но я вам не миллионер чтобы aac и spartan'ом кидаться , PassProtect я сам использую , ProtocolLib нужен ItemFixer , Про Hamster Api я забыл залить Exploit Fixer который тоже хотел добавить X(

 

Ты читал мое сообщение, ты понимаешь, что команды /server и /send это команды банжи, а не игрового сервера? Их можно просто отключить в конфиге банжи, они просто не нужны никому.

Это не советы для новичков, это советы для дибилов. Если ты на сервере увидишь такие плагины, как BlockSyntax, какую-то дичь на несколько паролей, ItemFixer - уже можно сказать, что сервер делал тупой тех.админ. Я не говорю, что он не сможет создать сервер, я говорю про то - что нормальный сервер ему не светит, мозгов мало.

 

ItemFixer - По ему поводу говори с slavik123123123

 

С blocksyntax живёт GodMine, Passprotect живёт с ним MineLord - Проект DarkMark , с ItemFixer Жиёт FaweMc - Проект Андрея Ербаева , который один из популярных серверов на rumine

 

Не знаю кто такой DarkMark, знаю Ербаева, который только и умеет что детей тупых разводить. Я почти уверен, что это школосервера, которые живут только за счет огромных трат на рекламу. Не стоит такую парашу за пример брать)

 

Ты уверен?

 

Ты сначала FaweMc ломани

 

Про MineLord там всё так : человек покупает донат и получает второй пароль от Passprotect

 

Я тебе больше скажу, от сервера "можно его ломануть или нет" не зависит, зависит от мозгов администратора. Я тебе могут и нулевый сервер дать и свой сервер дать, его также АБСОЛЮТНО никто не ломанет, ибо никому это не нужно.

Так что судить о качестве сборки по тому, можно ломать сервер и нет - дело тупого человека и никого более.

 

Я и говорю, школосервер, наверняка и креативку продают и сеты по регионам. Сервер для тупых детей.

 

Тогда айпи адрес буду проверять на дырки

 

На какие дырки проверять, боже мой. Порты будешь открытие чекать? Всё это работает на серверах, где у админа отсутствие мозгов. Тебе такие советы только на ютуб снимать, там туториалы по созданию серверов только тупые и смотрят, сразу популярность приобретешь)