Cómo proteger y hacer seguro tu servidor de Minecraft
Este La guía es explicar las diferentes formas en que puede proteger sus servidores de Minecraft de los ataques de bots en el juego, de los piratas informáticos que se reincorporan en alts, para evitar el acceso al servidor back-end. Repasaremos los siguientes puntos:
Proteja sus servidores de ataques de bots
Proteja sus servidores backend conectados a un proxy
Proteja sus servidores de las uniones VPN
Proteja sus servidores de los piratas informáticos
Proteja su servidor de ser atacados por un DDoS
Prácticas generales de protección
Debe proteger su servidor para que no sea atacado, porque el bot hace que muchos usuarios ""falsos"" se unan a su servidor para colapsarlo.
Le recomendamos que use algo como un complemento de inicio de sesión, para que los usuarios necesiten establecer una contraseña o para autenticar las cuentas de usuario una por una. Aquí hay un complemento que puede probar para servidores en modo en línea y fuera de línea: https://www.spigotmc.org/resources/loginsecurity.19362/.
Si los complementos de inicio de sesión aún no pueden hacerlo, puede consultar complementos anti-bots como [BotSentry] (https://www.spigotmc.org/resources/%E2%9A%A1-botsentry-%E2%9A% A1-el-único-antibot-resistente-30k-bots-por-segundo-bungee-spigot-sponge-velocity.55924/)
BungeGuard para evitar el acceso de puerta trasera - Cómo funciona un proxy - Es esencialmente algo que puede vincular varios servidores y puede hacer que las personas cambien de servidor fácilmente. Ahora, para los servidores a los que se conecta un jugador, el servidor debe estar en modo fuera de línea (es decir, permitir que se unan jugadores tlauncher y crackeados, lo que podría significar que alguien se haría pasar por usted e iniciaría sesión como usted en el backend y estropearía el servidor). En este caso, debe configurar un sistema en el que no se pueda acceder al backend. El complemento BungeeGuard tiene un token único solo para su proxy, y solo si tiene el token podrá iniciar sesión en el backend. ¡NO comparta este token con nadie!
Esto hace que las personas tampoco puedan crear instancias de proxy propias, vincularlas a su servidor y luego conectarse a través de su proxy (también conocido como Rogue Bungees).
Ahora todos odiamos que las personas que han sido baneadas vuelvan a unirse a su servidor con una cuenta alternativa. ¡Pero es aún peor cuando se unen con una VPN! Esto causa muchos problemas, ya que una VPN puede proporcionar usos ilimitados y probablemente tengan cuentas alternativas ilimitadas debido a los generadores. Hay algunos complementos que le recomendamos que use para combatir esto.
para Java
AntiVPN - https://www.spigotmc.org/resources/anti-vpn.58291/ (también se puede hacer en proxy)
KauriVPN: https://www.spigotmc.org/resources/kaurivpn-anti-proxy-tor-and-vpn-free-api.93355/ (¡excelente para detener a casi todos los proveedores de VPN posibles! Muy centrado solo en VPN bloqueo)
EpicGuard: https://github.com/xxneox/EpicGuard (solución todo en uno. Puede ser un poco inestable ya que intenta detener muchas cosas, ¡pero aún puede funcionar en su mayor parte!)
Para Bedrock -
VPNGuard (pocketmine) - https://github.com/HiddenMotives/VPNGuard
VPNGuard (nukkit) - https://cloudburstmc.org/resources/vpnguard.280/
Si las personas aún logran unirse a las VPN, esto puede deberse a una VPN personal que hayan configurado. En ese caso, no tiene más opción que seguir prohibiendo las direcciones IP, u obtener un VPS para ejecutar su servidor, ¡y usar reglas de firewall para evitar que el jugador se una!
Todos sabemos que para detener a los piratas informáticos en el servidor, debemos asegurarnos de que haya un buen anticheat para usar. Aquí hay algunos anticheats que recomendamos.
Cualquier anticheat que NO esté configurado tendrá falsos positivos. Dedique un tiempo a configurar su anticheat antes de declararlo inútil, ¡y descubra qué anticheat prefiere!
Aquí hay algunas opciones gratuitas:
Advanced AntiCheat: https://www.spigotmc.org/resources/aac-advanced-anti-cheat-hack-kill-aura-blocker.6442/
NoCheatPlus (Actualizado) - https://ci.codemc.io/job/Updated-NoCheatPlus/job/Updated-NoCheatPlus/
Aquí hay algunas opciones pagas:
Anticheat Matrix - https://www.mc-market.org/resources/13999/
Spartan Anticheat - https://www.spigotmc.org/resources/spartan-anti-cheat-advanced-cheat-detection-hack-blocker-1-7-2-1-17-1.25638/
para lecho rocoso -
ShadowAntiCheat (pocketmine) - https://poggit.pmmp.io/p/ShadowAntiCheat/3.6.3
GAC (nukkit) - https://cloudburstmc.org/resources/gac.119/
MyGuardian (nukkit) - https://cloudburstmc.org/resources/myguardian-anticheat.465/
Esto es algo complicado de resolver, ya que es difícil detener los ataques sin saber de dónde se originan. Si tiene un VPS, puede usar reglas de firewall para detener los ataques. Si puede, configure un sistema de lista blanca de IP donde sus amigos/jugadores puedan ingresar su IP, ¡y usted solo permitirá el ingreso de ellos!
Si su servidor aún recibe ataques DDoS y no puede detenerlo, le recomendamos que compre nuestra protección DDoS, por solo $3 al mes. Esto enmascarará la IP de su servidor y evitará que sea atacado. Esta es la solución simple y directa. También puede buscar proveedores Anti-DDoS gratuitos, aunque es posible que la mayoría de ellos no se adapten a sus necesidades si está ejecutando una red o tiene una gran base de jugadores.
Si bien todo esto combinado puede ser bueno, y usted puede tener los mejores anticheats, las mejores configuraciones, los mejores antivpn, los mejores sistemas anti-bots, ¡su servidor aún puede ser propenso a tener problemas! Esto es lo que te recomendamos que hagas siempre
Al dar acceso a subusuario a su panel, ¡asegúrese de otorgar solo los permisos que necesitan! Alguien con permisos de administración de archivos podría eliminar todos sus archivos. ¡Alguien que use el cambiador de versiones también puede hacer lo mismo!
Asegúrese de que sus copias de seguridad estén bloqueadas y no puedan ser desbloqueadas por un subusuario (si tiene alguno). Asegúrese de confiar solo en los permisos de restauración de copias de seguridad para el personal de confianza, ya que las personas pueden crear copias de seguridad para ignorar todos sus directorios, y es posible que solo restaure su archivo EULA: O
Asegúrese de tener habilitada la autenticación de 2 factores para su cuenta de WitherPanel Y su cuenta de cliente.
Asegúrese de proporcionar acceso a la consola solo al personal de confianza. ¡Siempre es posible estropear las cosas!
Asegúrese de actualizar los complementos con frecuencia, ya que algunos complementos pueden tener vulnerabilidades que pueden romper el juego
¡Asegúrese de actualizar el software de su servidor con frecuencia, para corregir cualquier duplicado/error/parche que el software del servidor haya terminado!
Esperamos que este artículo le haya ayudado a proteger su servidor de Minecraft.
Proteja sus servidores de ataques de bots
Proteja sus servidores backend conectados a un proxy
Proteja sus servidores de las uniones VPN
Proteja sus servidores de los piratas informáticos
Proteja su servidor de ser atacados por un DDoS
Prácticas generales de protección
Protegiendo su servidor de ataques de bots
Debe proteger su servidor para que no sea atacado, porque el bot hace que muchos usuarios ""falsos"" se unan a su servidor para colapsarlo.
Le recomendamos que use algo como un complemento de inicio de sesión, para que los usuarios necesiten establecer una contraseña o para autenticar las cuentas de usuario una por una. Aquí hay un complemento que puede probar para servidores en modo en línea y fuera de línea: https://www.spigotmc.org/resources/loginsecurity.19362/.
Si los complementos de inicio de sesión aún no pueden hacerlo, puede consultar complementos anti-bots como [BotSentry] (https://www.spigotmc.org/resources/%E2%9A%A1-botsentry-%E2%9A% A1-el-único-antibot-resistente-30k-bots-por-segundo-bungee-spigot-sponge-velocity.55924/)
Proteja sus servidores backend conectados a un proxy
BungeGuard para evitar el acceso de puerta trasera - Cómo funciona un proxy - Es esencialmente algo que puede vincular varios servidores y puede hacer que las personas cambien de servidor fácilmente. Ahora, para los servidores a los que se conecta un jugador, el servidor debe estar en modo fuera de línea (es decir, permitir que se unan jugadores tlauncher y crackeados, lo que podría significar que alguien se haría pasar por usted e iniciaría sesión como usted en el backend y estropearía el servidor). En este caso, debe configurar un sistema en el que no se pueda acceder al backend. El complemento BungeeGuard tiene un token único solo para su proxy, y solo si tiene el token podrá iniciar sesión en el backend. ¡NO comparta este token con nadie!
Esto hace que las personas tampoco puedan crear instancias de proxy propias, vincularlas a su servidor y luego conectarse a través de su proxy (también conocido como Rogue Bungees).
Proteja su servidor de las uniones VPN
Ahora todos odiamos que las personas que han sido baneadas vuelvan a unirse a su servidor con una cuenta alternativa. ¡Pero es aún peor cuando se unen con una VPN! Esto causa muchos problemas, ya que una VPN puede proporcionar usos ilimitados y probablemente tengan cuentas alternativas ilimitadas debido a los generadores. Hay algunos complementos que le recomendamos que use para combatir esto.
para Java
AntiVPN - https://www.spigotmc.org/resources/anti-vpn.58291/ (también se puede hacer en proxy)
KauriVPN: https://www.spigotmc.org/resources/kaurivpn-anti-proxy-tor-and-vpn-free-api.93355/ (¡excelente para detener a casi todos los proveedores de VPN posibles! Muy centrado solo en VPN bloqueo)
EpicGuard: https://github.com/xxneox/EpicGuard (solución todo en uno. Puede ser un poco inestable ya que intenta detener muchas cosas, ¡pero aún puede funcionar en su mayor parte!)
Para Bedrock -
VPNGuard (pocketmine) - https://github.com/HiddenMotives/VPNGuard
VPNGuard (nukkit) - https://cloudburstmc.org/resources/vpnguard.280/
Si las personas aún logran unirse a las VPN, esto puede deberse a una VPN personal que hayan configurado. En ese caso, no tiene más opción que seguir prohibiendo las direcciones IP, u obtener un VPS para ejecutar su servidor, ¡y usar reglas de firewall para evitar que el jugador se una!
Proteja su servidor de los piratas informáticos
Todos sabemos que para detener a los piratas informáticos en el servidor, debemos asegurarnos de que haya un buen anticheat para usar. Aquí hay algunos anticheats que recomendamos.
Cualquier anticheat que NO esté configurado tendrá falsos positivos. Dedique un tiempo a configurar su anticheat antes de declararlo inútil, ¡y descubra qué anticheat prefiere!
Aquí hay algunas opciones gratuitas:
Advanced AntiCheat: https://www.spigotmc.org/resources/aac-advanced-anti-cheat-hack-kill-aura-blocker.6442/
NoCheatPlus (Actualizado) - https://ci.codemc.io/job/Updated-NoCheatPlus/job/Updated-NoCheatPlus/
Aquí hay algunas opciones pagas:
Anticheat Matrix - https://www.mc-market.org/resources/13999/
Spartan Anticheat - https://www.spigotmc.org/resources/spartan-anti-cheat-advanced-cheat-detection-hack-blocker-1-7-2-1-17-1.25638/
para lecho rocoso -
ShadowAntiCheat (pocketmine) - https://poggit.pmmp.io/p/ShadowAntiCheat/3.6.3
GAC (nukkit) - https://cloudburstmc.org/resources/gac.119/
MyGuardian (nukkit) - https://cloudburstmc.org/resources/myguardian-anticheat.465/
Proteja su servidor de ser atacado por un DDoS
Esto es algo complicado de resolver, ya que es difícil detener los ataques sin saber de dónde se originan. Si tiene un VPS, puede usar reglas de firewall para detener los ataques. Si puede, configure un sistema de lista blanca de IP donde sus amigos/jugadores puedan ingresar su IP, ¡y usted solo permitirá el ingreso de ellos!
Si su servidor aún recibe ataques DDoS y no puede detenerlo, le recomendamos que compre nuestra protección DDoS, por solo $3 al mes. Esto enmascarará la IP de su servidor y evitará que sea atacado. Esta es la solución simple y directa. También puede buscar proveedores Anti-DDoS gratuitos, aunque es posible que la mayoría de ellos no se adapten a sus necesidades si está ejecutando una red o tiene una gran base de jugadores.
Prácticas Generales de Protección
Si bien todo esto combinado puede ser bueno, y usted puede tener los mejores anticheats, las mejores configuraciones, los mejores antivpn, los mejores sistemas anti-bots, ¡su servidor aún puede ser propenso a tener problemas! Esto es lo que te recomendamos que hagas siempre
Al dar acceso a subusuario a su panel, ¡asegúrese de otorgar solo los permisos que necesitan! Alguien con permisos de administración de archivos podría eliminar todos sus archivos. ¡Alguien que use el cambiador de versiones también puede hacer lo mismo!
Asegúrese de que sus copias de seguridad estén bloqueadas y no puedan ser desbloqueadas por un subusuario (si tiene alguno). Asegúrese de confiar solo en los permisos de restauración de copias de seguridad para el personal de confianza, ya que las personas pueden crear copias de seguridad para ignorar todos sus directorios, y es posible que solo restaure su archivo EULA: O
Asegúrese de tener habilitada la autenticación de 2 factores para su cuenta de WitherPanel Y su cuenta de cliente.
Asegúrese de proporcionar acceso a la consola solo al personal de confianza. ¡Siempre es posible estropear las cosas!
Asegúrese de actualizar los complementos con frecuencia, ya que algunos complementos pueden tener vulnerabilidades que pueden romper el juego
¡Asegúrese de actualizar el software de su servidor con frecuencia, para corregir cualquier duplicado/error/parche que el software del servidor haya terminado!
Esperamos que este artículo le haya ayudado a proteger su servidor de Minecraft.
Actualizado el: 14/06/2022
¡Gracias!