Cum să-ți securizezi serverul
Acest ghid vă explică diferitele modalități prin care vă puteți proteja serverele minecraft de la atacurile de botting în joc, de la hackerii care folosesc alt-uri și la prevenirea accesului la serverul backend. Vom trece peste următoarele aspecte -
Protejați-vă serverele de a nu fi victima unui atac de tip botting
Protejați-vă serverele backend conectate la un proxy
Protejați-vă serverele de conectările cu VPN
Protejați-vă serverele de hackeri
Protejați-vă serverul de a fi victima unui atac de tip DDoS
Modalități generale de protecție
Ar trebui să vă protejați serverul împotriva botting-ului, deoarece acesta face ca o mulțime de utilizatori "falși" să se conecteze la serverul dvs. pentru a-l distruge.
Vă sfătuim să folosiți un plugin de autentificare, pentru a face în așa fel încât utilizatorii să fie nevoiți să seteze o parolă sau să autentifice conturile de utilizator unul câte unul. Iată un plugin pe care îl puteți încerca atât pentru serverele din modul online, cât și pentru cele din modul offline - https://www.spigotmc.org/resources/loginsecurity.19362/ .
Dacă plugin-urile de autentificare tot nu reușesc, puteți verifica plugin-urile anti-botting, cum ar fi BotSentry
BungeGuard pentru a preveni accesul backdoor - Cum funcționează un proxy - În esență, este ceva care poate conecta mai multe servere și poate face ca oamenii să treacă ușor de la un server la altul. Acum, la serverele la care se conectează un jucător, serverul trebuie să fie în modul offline ( de exemplu, permițând jucătorilor tlauncher și cracked să se alăture, ceea ce ar putea însemna că cineva ar putea impersona și să se conecteze ca tine pe backend și să încurce serverul ). În acest caz, ar trebui să configurați un sistem în care backend-ul nu poate fi accesat. Plugin-ul BungeeGuard are un token unic doar pentru proxy-ul tău și doar dacă ai token-ul vei putea să te conectezi la backend. Vă rugăm să NU partajați acest token cu nimeni!
Acest lucru face ca oamenii să nu poată, de asemenea, să facă instanțe proxy proprii, să le conecteze la serverul dvs. și apoi să se conecteze prin proxy-ul lor ( cunoscut și sub numele de Rogue Bungees ).
Acum, cu toții urâm faptul că oamenii care sunt banați se conectează din nou la serverul dvs. cu un cont alternativ. Dar este și mai rău atunci când se alătură cu un VPN! Acest lucru cauzează o mulțime de probleme, deoarece un VPN poate oferi evadări nelimitate ale pedepselor oferite, iar aceștia au probabil conturi alt nelimitate datorită generatoarelor. Există câteva pluginuri pe care vă recomandăm să le folosiți pentru a combate acest lucru.
Pentru Java
AntiVPN - https://www.spigotmc.org/resources/anti-vpn.58291/ ( se poate folosi și pe proxy )
KauriVPN - https://www.spigotmc.org/resources/kaurivpn-anti-proxy-tor-and-vpn-free-api.93355/ ( grozav pentru a opri aproape toți furnizorii de VPN posibili! Foarte centrat pe blocarea doar a VPN-urilor )
EpicGuard - https://github.com/xxneox/EpicGuard ( soluție all-in-one. Poate fi un pic ciudat, deoarece încearcă să oprească o mulțime de lucruri, dar poate funcționa în mare parte! )
Pentru Bedrock -
VPNGuard ( pocketmine ) - https://github.com/HiddenMotives/VPNGuard
VPNGuard ( nukkit ) - https://cloudburstmc.org/resources/vpnguard.280/
Dacă oamenii reușesc în continuare să se conecteze pe VPN-uri, acest lucru se poate datora unui VPN personal pe care l-au configurat. În acest caz, nu aveți altă opțiune decât să continuați să interziceți IP-urile sau să obțineți un VPS pe care să vă rulați serverul și să folosiți reguli de firewall pentru a împiedica jucătorul să se alăture!
Știm cu toții că, pentru a opri hackerii în server, trebuie să ne asigurăm că există un anticheat bun de folosit. Iată câteva anticheat-uri pe care le recomandăm.
Orice anticheat care NU este configurat va avea rezultate pozitive false. Vă rugăm să petreceți ceva timp configurând anticheat-ul înainte de a-l declara inutil și să aflați ce anticheat preferați!
Iată câteva opțiuni gratuite -
Advanced AntiCheat - https://www.spigotmc.org/resources/aac-advanced-anti-cheat-hack-kill-aura-blocker.6442/
NoCheatPlus (actualizat) - https://ci.codemc.io/job/Updated-NoCheatPlus/job/Updated-NoCheatPlus/
Iată câteva opțiuni plătite -
Matrix anticheat - https://www.mc-market.org/resources/13999/
Spartan Anticheat - https://www.spigotmc.org/resources/spartan-anti-cheat-advanced-cheat-detection-hack-blocker-1-7-2-1-17-1.25638/
Pentru bedrock -
ShadowAntiCheat ( pocketmine ) - https://poggit.pmmp.io/p/ShadowAntiCheat/3.6.3
GAC ( nukkit ) - https://cloudburstmc.org/resources/gac.119/
MyGuardian ( nukkit ) - https://cloudburstmc.org/resources/myguardian-anticheat.465/
Acesta este un lucru dificil de rezolvat, deoarece este greu să oprești atacurile fără să afli de unde provin. Dacă aveți un VPS, puteți folosi reguli de firewall pentru a opri atacurile. Dacă puteți, configurați un sistem de listă albă de IP-uri, unde prietenii/jucătorii dvs. își pot introduce IP-ul, iar dvs. le veți permite doar acestora să intre!
Dacă serverul dvs. este în continuare atacat prin DDoS și nu puteți opri acest lucru, vă sfătuim să cumpărați [Protecția DDoS] (https://client.witherhosting.com/cart/ddos-protection/) , la doar 3 dolari pe lună. Aceasta va masca IP-ul serverului dvs. și va împiedica atacul. Aceasta este o soluție simplă și directă. De asemenea, puteți căuta și furnizori anti-DDoS gratuiți, deși este posibil ca majoritatea dintre ei să nu se potrivească nevoilor dvs. dacă administrați o rețea sau dacă aveți o bază mare de jucători!
În timp ce toate variante combinate pot fi bune, și puteți avea cele mai bune anticheat-uri, cele mai bune configurații, cele mai bune antivpn-uri, cele mai bune sisteme anti-botting, serverul dvs. poate fi totuși predispus la probleme! Iată ce vă recomandăm să faceți întotdeauna
În timp ce acordați accesul subutilizatorilor la panoul dumneavoastră, asigurați-vă că le dați doar permisiunile de care au nevoie! Cineva cu permisiuni de gestionare a fișierelor ar putea să vă șteargă toate fișierele. Cineva cu utilizarea modificatorului de versiuni poate, de asemenea, să facă același lucru!
Asigurați-vă că copiile de rezervă sunt blocate și nu pot fi deblocate de un subutilizator ( dacă aveți vreunul ). Asigurați-vă că încredințați permisiunile de restaurare a copiilor de rezervă numai personalului de încredere, deoarece oamenii pot crea copii de rezervă pentru a ignora toate directoarele dvs. și s-ar putea să vă restabilească doar fișierul eula :O
Asigurați-vă că aveți activată autentificarea în 2 factori pentru contul WitherPanel, ȘI pentru contul de client.
Asigurați-vă că oferiți acces la consolă doar personalului de încredere. Este întotdeauna posibil să încurcați lucrurile!
Asigură-te că actualizezi frecvent plugin-urile, deoarece unele plugin-uri pot avea exploit-uri care pot distruge jocul
Asigură-te că îți actualizezi des software-ul serverului, pentru a repara orice dubluri/bugs/patches pe care software-ul serverului le-a terminat!
Sperăm că acest articol v-a ajutat să vă protejați serverul Minecraft.
Protejați-vă serverele de a nu fi victima unui atac de tip botting
Protejați-vă serverele backend conectate la un proxy
Protejați-vă serverele de conectările cu VPN
Protejați-vă serverele de hackeri
Protejați-vă serverul de a fi victima unui atac de tip DDoS
Modalități generale de protecție
Protejarea serverului dvs. pentru a nu fi victima unui atac de tip botting
Ar trebui să vă protejați serverul împotriva botting-ului, deoarece acesta face ca o mulțime de utilizatori "falși" să se conecteze la serverul dvs. pentru a-l distruge.
Vă sfătuim să folosiți un plugin de autentificare, pentru a face în așa fel încât utilizatorii să fie nevoiți să seteze o parolă sau să autentifice conturile de utilizator unul câte unul. Iată un plugin pe care îl puteți încerca atât pentru serverele din modul online, cât și pentru cele din modul offline - https://www.spigotmc.org/resources/loginsecurity.19362/ .
Dacă plugin-urile de autentificare tot nu reușesc, puteți verifica plugin-urile anti-botting, cum ar fi BotSentry
Protejați-vă serverele backend conectate la un proxy
BungeGuard pentru a preveni accesul backdoor - Cum funcționează un proxy - În esență, este ceva care poate conecta mai multe servere și poate face ca oamenii să treacă ușor de la un server la altul. Acum, la serverele la care se conectează un jucător, serverul trebuie să fie în modul offline ( de exemplu, permițând jucătorilor tlauncher și cracked să se alăture, ceea ce ar putea însemna că cineva ar putea impersona și să se conecteze ca tine pe backend și să încurce serverul ). În acest caz, ar trebui să configurați un sistem în care backend-ul nu poate fi accesat. Plugin-ul BungeeGuard are un token unic doar pentru proxy-ul tău și doar dacă ai token-ul vei putea să te conectezi la backend. Vă rugăm să NU partajați acest token cu nimeni!
Acest lucru face ca oamenii să nu poată, de asemenea, să facă instanțe proxy proprii, să le conecteze la serverul dvs. și apoi să se conecteze prin proxy-ul lor ( cunoscut și sub numele de Rogue Bungees ).
Protejați-vă serverul împotriva conectărilor cu VPN
Acum, cu toții urâm faptul că oamenii care sunt banați se conectează din nou la serverul dvs. cu un cont alternativ. Dar este și mai rău atunci când se alătură cu un VPN! Acest lucru cauzează o mulțime de probleme, deoarece un VPN poate oferi evadări nelimitate ale pedepselor oferite, iar aceștia au probabil conturi alt nelimitate datorită generatoarelor. Există câteva pluginuri pe care vă recomandăm să le folosiți pentru a combate acest lucru.
Pentru Java
AntiVPN - https://www.spigotmc.org/resources/anti-vpn.58291/ ( se poate folosi și pe proxy )
KauriVPN - https://www.spigotmc.org/resources/kaurivpn-anti-proxy-tor-and-vpn-free-api.93355/ ( grozav pentru a opri aproape toți furnizorii de VPN posibili! Foarte centrat pe blocarea doar a VPN-urilor )
EpicGuard - https://github.com/xxneox/EpicGuard ( soluție all-in-one. Poate fi un pic ciudat, deoarece încearcă să oprească o mulțime de lucruri, dar poate funcționa în mare parte! )
Pentru Bedrock -
VPNGuard ( pocketmine ) - https://github.com/HiddenMotives/VPNGuard
VPNGuard ( nukkit ) - https://cloudburstmc.org/resources/vpnguard.280/
Dacă oamenii reușesc în continuare să se conecteze pe VPN-uri, acest lucru se poate datora unui VPN personal pe care l-au configurat. În acest caz, nu aveți altă opțiune decât să continuați să interziceți IP-urile sau să obțineți un VPS pe care să vă rulați serverul și să folosiți reguli de firewall pentru a împiedica jucătorul să se alăture!
Protejați-vă serverul de hackeri
Știm cu toții că, pentru a opri hackerii în server, trebuie să ne asigurăm că există un anticheat bun de folosit. Iată câteva anticheat-uri pe care le recomandăm.
Orice anticheat care NU este configurat va avea rezultate pozitive false. Vă rugăm să petreceți ceva timp configurând anticheat-ul înainte de a-l declara inutil și să aflați ce anticheat preferați!
Iată câteva opțiuni gratuite -
Advanced AntiCheat - https://www.spigotmc.org/resources/aac-advanced-anti-cheat-hack-kill-aura-blocker.6442/
NoCheatPlus (actualizat) - https://ci.codemc.io/job/Updated-NoCheatPlus/job/Updated-NoCheatPlus/
Iată câteva opțiuni plătite -
Matrix anticheat - https://www.mc-market.org/resources/13999/
Spartan Anticheat - https://www.spigotmc.org/resources/spartan-anti-cheat-advanced-cheat-detection-hack-blocker-1-7-2-1-17-1.25638/
Pentru bedrock -
ShadowAntiCheat ( pocketmine ) - https://poggit.pmmp.io/p/ShadowAntiCheat/3.6.3
GAC ( nukkit ) - https://cloudburstmc.org/resources/gac.119/
MyGuardian ( nukkit ) - https://cloudburstmc.org/resources/myguardian-anticheat.465/
Protejați-vă serverul de la a fi atacat prin DDoS
Acesta este un lucru dificil de rezolvat, deoarece este greu să oprești atacurile fără să afli de unde provin. Dacă aveți un VPS, puteți folosi reguli de firewall pentru a opri atacurile. Dacă puteți, configurați un sistem de listă albă de IP-uri, unde prietenii/jucătorii dvs. își pot introduce IP-ul, iar dvs. le veți permite doar acestora să intre!
Dacă serverul dvs. este în continuare atacat prin DDoS și nu puteți opri acest lucru, vă sfătuim să cumpărați [Protecția DDoS] (https://client.witherhosting.com/cart/ddos-protection/) , la doar 3 dolari pe lună. Aceasta va masca IP-ul serverului dvs. și va împiedica atacul. Aceasta este o soluție simplă și directă. De asemenea, puteți căuta și furnizori anti-DDoS gratuiți, deși este posibil ca majoritatea dintre ei să nu se potrivească nevoilor dvs. dacă administrați o rețea sau dacă aveți o bază mare de jucători!
Practici generale de protecție
În timp ce toate variante combinate pot fi bune, și puteți avea cele mai bune anticheat-uri, cele mai bune configurații, cele mai bune antivpn-uri, cele mai bune sisteme anti-botting, serverul dvs. poate fi totuși predispus la probleme! Iată ce vă recomandăm să faceți întotdeauna
În timp ce acordați accesul subutilizatorilor la panoul dumneavoastră, asigurați-vă că le dați doar permisiunile de care au nevoie! Cineva cu permisiuni de gestionare a fișierelor ar putea să vă șteargă toate fișierele. Cineva cu utilizarea modificatorului de versiuni poate, de asemenea, să facă același lucru!
Asigurați-vă că copiile de rezervă sunt blocate și nu pot fi deblocate de un subutilizator ( dacă aveți vreunul ). Asigurați-vă că încredințați permisiunile de restaurare a copiilor de rezervă numai personalului de încredere, deoarece oamenii pot crea copii de rezervă pentru a ignora toate directoarele dvs. și s-ar putea să vă restabilească doar fișierul eula :O
Asigurați-vă că aveți activată autentificarea în 2 factori pentru contul WitherPanel, ȘI pentru contul de client.
Asigurați-vă că oferiți acces la consolă doar personalului de încredere. Este întotdeauna posibil să încurcați lucrurile!
Asigură-te că actualizezi frecvent plugin-urile, deoarece unele plugin-uri pot avea exploit-uri care pot distruge jocul
Asigură-te că îți actualizezi des software-ul serverului, pentru a repara orice dubluri/bugs/patches pe care software-ul serverului le-a terminat!
Sperăm că acest articol v-a ajutat să vă protejați serverul Minecraft.
Actualizat în: 16/06/2022
Mulțumim!