Comment protéger et sécuriser votre serveur Minecraft
Ce guide explique les différentes façons dont vous pouvez protéger vos serveurs minecraft contre les attaques de botting dans le jeu, contre les pirates qui se rejoignent sur alts, pour empêcher l'accès au serveur principal. Nous passerons en revue les points suivants -
Protégez vos serveurs contre le botté
Protégez vos serveurs backend connectés à un proxy
Protégez vos serveurs des jonctions VPN
Protégez vos serveurs contre les pirates
Protégez votre serveur contre les attaques DDoS
Pratiques générales de protection
Vous devez protéger votre serveur contre le bot, car le botting oblige de nombreux "faux" utilisateurs à rejoindre votre serveur afin de le faire planter.
Nous vous conseillons d'utiliser quelque chose comme un plugin de connexion, pour que les utilisateurs aient besoin de définir un mot de passe, ou pour authentifier les comptes d'utilisateurs un par un. Voici un plugin que vous pouvez essayer pour les serveurs en mode en ligne et hors ligne - https://www.spigotmc.org/resources/loginsecurity.19362/ .
Si les plugins de connexion ne peuvent toujours pas le faire, vous pouvez consulter les plugins anti-bot comme BotSentry
BungeGuard pour empêcher l'accès par porte dérobée - Comment fonctionne un proxy - C'est essentiellement quelque chose qui peut relier plusieurs serveurs et permettre aux gens de basculer facilement entre les serveurs. Désormais, pour les serveurs auxquels un joueur se connecte, le serveur doit être en mode hors ligne (c'est-à-dire permettre aux lanceurs et aux joueurs crackés de se joindre, ce qui pourrait signifier que quelqu'un se ferait passer pour vous et se connecterait en tant que vous sur le backend et gâcherait le serveur). Dans ce cas, vous devez configurer un système où le backend n'est pas accessible. Le plugin BungeeGuard a un jeton unique uniquement pour votre proxy, et ce n'est que si vous avez le jeton que vous pourrez vous connecter au backend. S'il vous plaît, ne partagez PAS ce jeton avec qui que ce soit !
Cela fait en sorte que les gens ne peuvent pas non plus créer d'instances de proxy, les lier à votre serveur, puis se connecter via leur proxy (également connu sous le nom de Rogue Bungees).
Maintenant, nous détestons tous que les personnes bannies rejoignent votre serveur avec un compte alternatif. Mais c'est encore pire quand ils se connectent avec un VPN ! Cela pose beaucoup de problèmes, car un VPN peut fournir des utilisations illimitées, et ils ont probablement des comptes alt illimités en raison des générateurs. Il existe quelques plugins que nous vous recommandons d'utiliser pour lutter contre cela.
Pour Java
AntiVPN - https://www.spigotmc.org/resources/anti-vpn.58291/ (peut aussi être fait sur proxy)
KauriVPN - https://www.spigotmc.org/resources/kaurivpn-anti-proxy-tor-and-vpn-free-api.93355/ ( idéal pour arrêter presque tous les fournisseurs de VPN possibles ! Très centré sur le VPN uniquement blocage)
EpicGuard - https://github.com/xxneox/EpicGuard (solution tout-en-un. Peut-être un peu bizarre car il tente d'arrêter beaucoup de choses, mais cela peut toujours fonctionner pour la plupart !)
Pour le socle rocheux -
VPNGuard (mine de poche) - https://github.com/HiddenMotives/VPNGuard
VPNGuard (nukkit) - https://cloudburstmc.org/resources/vpnguard.280/
Si les gens parviennent toujours à se connecter sur les VPN, cela peut être dû à un VPN personnel qu'ils ont configuré. Dans ce cas, vous n'avez pas d'autre choix que de continuer à interdire les adresses IP, ou d'obtenir un VPS pour faire fonctionner votre serveur, et d'utiliser des règles de pare-feu pour empêcher le joueur de se joindre !
Nous savons tous que pour arrêter les pirates sur le serveur, nous devons nous assurer qu'il existe un bon anti-triche à utiliser. Voici quelques anticheats que nous recommandons.
Tout anticheat qui n'est PAS configuré aura des faux positifs. Veuillez passer un peu de temps à configurer votre anticheat avant de le déclarer inutile, et découvrez quel anticheat vous préférez !
Voici quelques options gratuites -
Anticheat avancé - https://www.spigotmc.org/resources/aac-advanced-anti-cheat-hack-kill-aura-blocker.6442/
NoCheatPlus (mis à jour) - https://ci.codemc.io/job/Updated-NoCheatPlus/job/Updated-NoCheatPlus/
Voici quelques options payantes -
Matrice anti-triche - https://www.mc-market.org/resources/13999/
Spartan Anticheat - https://www.spigotmc.org/resources/spartan-anti-cheat-advanced-cheat-detection-hack-blocker-1-7-2-1-17-1.25638/
Pour le substrat rocheux -
ShadowAntiCheat ( pocketmine ) - https://poggit.pmmp.io/p/ShadowAntiCheat/3.6.3
GAC (nukkit) - https://cloudburstmc.org/resources/gac.119/
MyGuardian (nukkit) - https://cloudburstmc.org/resources/myguardian-anticheat.465/
C'est une chose délicate à résoudre, car il est difficile d'arrêter les attaques sans savoir d'où elles proviennent. Si vous avez un VPS, vous pouvez utiliser des règles de pare-feu pour arrêter les attaques. Si vous le pouvez, configurez un système de liste blanche IP où vos amis/joueurs peuvent mettre leur adresse IP, et vous n'autoriserez que ceux-là !
Si votre serveur subit toujours une attaque DDoS et que vous ne pouvez pas l'arrêter, nous vous conseillons d'acheter notre protection DDoS , à seulement 3 $ par mois. Cela masquera l'adresse IP de votre serveur et l'empêchera d'être attaqué. C'est la solution simple et directe. Vous pouvez également rechercher des fournisseurs anti-DDoS gratuits, même si la plupart d'entre eux peuvent ne pas répondre à vos besoins si vous exploitez un réseau ou si vous avez une grande base de joueurs !
Bien que tout cela combiné puisse être bon, et que vous puissiez avoir les meilleurs anticheats, les meilleures configurations, les meilleurs antivpn, les meilleurs systèmes anti-bott, votre serveur peut toujours être sujet à des problèmes ! Voici ce que nous vous recommandons de toujours faire
Lorsque vous accordez un accès aux sous-utilisateurs à votre panneau, assurez-vous de ne donner que les autorisations dont ils ont besoin ! Une personne disposant d'autorisations de gestion de fichiers pourrait supprimer tous vos fichiers. Quelqu'un qui utilise le changeur de version peut également faire la même chose !
Assurez-vous que vos sauvegardes sont verrouillées et ne peuvent pas être déverrouillées par un sous-utilisateur (si vous en avez). Assurez-vous de ne faire confiance aux autorisations de restauration de sauvegarde qu'au personnel de confiance, car les gens peuvent créer des sauvegardes pour ignorer tous vos répertoires, et cela peut simplement restaurer votre fichier eula :O
Assurez-vous que l'authentification à 2 facteurs est activée pour votre compte WitherPanel ET votre compte client.
Assurez-vous de ne fournir l'accès à la console qu'au personnel de confiance. Il est toujours possible de tout gâcher !
Assurez-vous de mettre à jour fréquemment les plugins, car certains plugins peuvent avoir des exploits qui peuvent casser le jeu
Assurez-vous de mettre à jour votre logiciel serveur souvent, pour corriger les doublons/bogues/correctifs que le logiciel serveur a terminés !
Nous espérons que cet article vous a aidé à protéger votre serveur Minecraft.
Protégez vos serveurs contre le botté
Protégez vos serveurs backend connectés à un proxy
Protégez vos serveurs des jonctions VPN
Protégez vos serveurs contre les pirates
Protégez votre serveur contre les attaques DDoS
Pratiques générales de protection
Protéger votre serveur contre le botté
Vous devez protéger votre serveur contre le bot, car le botting oblige de nombreux "faux" utilisateurs à rejoindre votre serveur afin de le faire planter.
Nous vous conseillons d'utiliser quelque chose comme un plugin de connexion, pour que les utilisateurs aient besoin de définir un mot de passe, ou pour authentifier les comptes d'utilisateurs un par un. Voici un plugin que vous pouvez essayer pour les serveurs en mode en ligne et hors ligne - https://www.spigotmc.org/resources/loginsecurity.19362/ .
Si les plugins de connexion ne peuvent toujours pas le faire, vous pouvez consulter les plugins anti-bot comme BotSentry
Protégez vos serveurs backend connectés à un proxy
BungeGuard pour empêcher l'accès par porte dérobée - Comment fonctionne un proxy - C'est essentiellement quelque chose qui peut relier plusieurs serveurs et permettre aux gens de basculer facilement entre les serveurs. Désormais, pour les serveurs auxquels un joueur se connecte, le serveur doit être en mode hors ligne (c'est-à-dire permettre aux lanceurs et aux joueurs crackés de se joindre, ce qui pourrait signifier que quelqu'un se ferait passer pour vous et se connecterait en tant que vous sur le backend et gâcherait le serveur). Dans ce cas, vous devez configurer un système où le backend n'est pas accessible. Le plugin BungeeGuard a un jeton unique uniquement pour votre proxy, et ce n'est que si vous avez le jeton que vous pourrez vous connecter au backend. S'il vous plaît, ne partagez PAS ce jeton avec qui que ce soit !
Cela fait en sorte que les gens ne peuvent pas non plus créer d'instances de proxy, les lier à votre serveur, puis se connecter via leur proxy (également connu sous le nom de Rogue Bungees).
Protégez votre serveur des jointures VPN
Maintenant, nous détestons tous que les personnes bannies rejoignent votre serveur avec un compte alternatif. Mais c'est encore pire quand ils se connectent avec un VPN ! Cela pose beaucoup de problèmes, car un VPN peut fournir des utilisations illimitées, et ils ont probablement des comptes alt illimités en raison des générateurs. Il existe quelques plugins que nous vous recommandons d'utiliser pour lutter contre cela.
Pour Java
AntiVPN - https://www.spigotmc.org/resources/anti-vpn.58291/ (peut aussi être fait sur proxy)
KauriVPN - https://www.spigotmc.org/resources/kaurivpn-anti-proxy-tor-and-vpn-free-api.93355/ ( idéal pour arrêter presque tous les fournisseurs de VPN possibles ! Très centré sur le VPN uniquement blocage)
EpicGuard - https://github.com/xxneox/EpicGuard (solution tout-en-un. Peut-être un peu bizarre car il tente d'arrêter beaucoup de choses, mais cela peut toujours fonctionner pour la plupart !)
Pour le socle rocheux -
VPNGuard (mine de poche) - https://github.com/HiddenMotives/VPNGuard
VPNGuard (nukkit) - https://cloudburstmc.org/resources/vpnguard.280/
Si les gens parviennent toujours à se connecter sur les VPN, cela peut être dû à un VPN personnel qu'ils ont configuré. Dans ce cas, vous n'avez pas d'autre choix que de continuer à interdire les adresses IP, ou d'obtenir un VPS pour faire fonctionner votre serveur, et d'utiliser des règles de pare-feu pour empêcher le joueur de se joindre !
Protégez votre serveur des pirates
Nous savons tous que pour arrêter les pirates sur le serveur, nous devons nous assurer qu'il existe un bon anti-triche à utiliser. Voici quelques anticheats que nous recommandons.
Tout anticheat qui n'est PAS configuré aura des faux positifs. Veuillez passer un peu de temps à configurer votre anticheat avant de le déclarer inutile, et découvrez quel anticheat vous préférez !
Voici quelques options gratuites -
Anticheat avancé - https://www.spigotmc.org/resources/aac-advanced-anti-cheat-hack-kill-aura-blocker.6442/
NoCheatPlus (mis à jour) - https://ci.codemc.io/job/Updated-NoCheatPlus/job/Updated-NoCheatPlus/
Voici quelques options payantes -
Matrice anti-triche - https://www.mc-market.org/resources/13999/
Spartan Anticheat - https://www.spigotmc.org/resources/spartan-anti-cheat-advanced-cheat-detection-hack-blocker-1-7-2-1-17-1.25638/
Pour le substrat rocheux -
ShadowAntiCheat ( pocketmine ) - https://poggit.pmmp.io/p/ShadowAntiCheat/3.6.3
GAC (nukkit) - https://cloudburstmc.org/resources/gac.119/
MyGuardian (nukkit) - https://cloudburstmc.org/resources/myguardian-anticheat.465/
Protégez votre serveur contre les attaques DDoS
C'est une chose délicate à résoudre, car il est difficile d'arrêter les attaques sans savoir d'où elles proviennent. Si vous avez un VPS, vous pouvez utiliser des règles de pare-feu pour arrêter les attaques. Si vous le pouvez, configurez un système de liste blanche IP où vos amis/joueurs peuvent mettre leur adresse IP, et vous n'autoriserez que ceux-là !
Si votre serveur subit toujours une attaque DDoS et que vous ne pouvez pas l'arrêter, nous vous conseillons d'acheter notre protection DDoS , à seulement 3 $ par mois. Cela masquera l'adresse IP de votre serveur et l'empêchera d'être attaqué. C'est la solution simple et directe. Vous pouvez également rechercher des fournisseurs anti-DDoS gratuits, même si la plupart d'entre eux peuvent ne pas répondre à vos besoins si vous exploitez un réseau ou si vous avez une grande base de joueurs !
Pratiques générales de protection
Bien que tout cela combiné puisse être bon, et que vous puissiez avoir les meilleurs anticheats, les meilleures configurations, les meilleurs antivpn, les meilleurs systèmes anti-bott, votre serveur peut toujours être sujet à des problèmes ! Voici ce que nous vous recommandons de toujours faire
Lorsque vous accordez un accès aux sous-utilisateurs à votre panneau, assurez-vous de ne donner que les autorisations dont ils ont besoin ! Une personne disposant d'autorisations de gestion de fichiers pourrait supprimer tous vos fichiers. Quelqu'un qui utilise le changeur de version peut également faire la même chose !
Assurez-vous que vos sauvegardes sont verrouillées et ne peuvent pas être déverrouillées par un sous-utilisateur (si vous en avez). Assurez-vous de ne faire confiance aux autorisations de restauration de sauvegarde qu'au personnel de confiance, car les gens peuvent créer des sauvegardes pour ignorer tous vos répertoires, et cela peut simplement restaurer votre fichier eula :O
Assurez-vous que l'authentification à 2 facteurs est activée pour votre compte WitherPanel ET votre compte client.
Assurez-vous de ne fournir l'accès à la console qu'au personnel de confiance. Il est toujours possible de tout gâcher !
Assurez-vous de mettre à jour fréquemment les plugins, car certains plugins peuvent avoir des exploits qui peuvent casser le jeu
Assurez-vous de mettre à jour votre logiciel serveur souvent, pour corriger les doublons/bogues/correctifs que le logiciel serveur a terminés !
Nous espérons que cet article vous a aidé à protéger votre serveur Minecraft.
Mis à jour le : 14/06/2022
Merci !