Як захистити та зробити свій сервер Minecraft більш безпечним
Це керівництво, щоб пояснити різні способи захисту серверів Minecraft від внутрішньо-Botting атак хакерів на повторному входженні , щоб запобігати доступ бекенд сервера. Ми будемо йти протягом наступних пунктів -
Захист серверів від того botted
Захист ваших внутрішніх серверів які підключені до проксі
Захист серверів від VPN приєднується
Захист серверів від атак хакерів
Захист сервера від того, DDoS
Практика Загального захисту
Ви повинні захистити свій сервер від ботів, тому що, бот отримує багато «фальшивих» користувачів, щоб приєднатися до сервера, щоб врізатися його.
Ми рекомендуємо вам використовувати щось на зразок входу плагіна, щоб зробити так, щоб користувачі повинні встановити пароль, або для перевірки автентичності облікових записів користувачів один за одним. Ось це плагін ви можете спробувати як онлайн, так і в автономному режимі серверів - https://www.spigotmc.org/resources/loginsecurity.19362/ .
Якщо логін плагінів до сих пір не можуть зробити це, ви можете перевірити анти-Botting плагіни, такі як BotSentry
BungeGuard щоб запобігти доступу до серверів - Як працює проксі - це по суті те, що може зв'язати кілька серверів і може змусити людей перемикатися між серверами легко. Тепер до серверів гравець підключається до, сервер повинен знаходитися в автономному режимі (тобто дозволяючи tlauncher і потрісканої гравців, щоб приєднатися, що може означати, що хтось уособлювати і увійти як ви на внутрішньому інтерфейсі і безлад на сервері). У цьому випадку, ви повинні створити систему, в якій бекенд не може бути доступний. Плагін BungeeGuard має унікальний маркер тільки проксі-сервер, і тільки якщо у вас є маркер ви зможете в бекенд. Будь ласка, не поділяють цю фішку з ким!
Це робить його так, що люди можуть не робити будь-які проксі екземпляри своїх власних, зв'язати його на сервер, а потім підключитися через проксі-сервер (також відомий як Rogue) амортизатори.
Тепер ми всі ненавидимо, що люди, які отримують бан приєднатися назад до сервера з обліковим записом альта. Але ще гірше, коли вони приєднатися до віртуальної приватної мережі! Це викликає багато проблем, як VPN може забезпечити необмежене використання, і вони, ймовірно, мають необмежені рахунку через генератори. Існує кілька плагінів, які ми рекомендуємо використовувати для боротьби з цим.
#Для Java
AntiVPN - https://www.spigotmc.org/resources/anti-vpn.58291/ ( can be done on proxy too )
KauriVPN - https://www.spigotmc.org/resources/kaurivpn-anti-proxy-tor-and-vpn-free-api.93355/ ( great for stopping almost every possible VPN provider out there! Very centric towards VPN only blocking )
EpicGuard - https://github.com/xxneox/EpicGuard ( all-in-one solution. May be a bit wonky since it attempts to stop a lot of things, but it can still work for the most part! )
#Для Bedrock -
VPNGuard ( pocketmine ) - https://github.com/HiddenMotives/VPNGuard
VPNGuard ( nukkit ) - https://cloudburstmc.org/resources/vpnguard.280/
Якщо люди до сих пір вдається приєднатися на віртуальні приватні мережі, це може бути пов'язано з особистою VPN, що вони мають настройку. У цьому випадку, у вас немає вибору, окрім як тримати заборону IP-адреса, або отримати VPS запустити сервер на, а також правила використання брандмауера для запобігання гравця від участі!
Всі ми знаємо, що, щоб зупинити хакерів на сервері, ми повинні переконатися, що є хороший Анти чіт використовувати. Ось деякі anticheats, які ми рекомендуємо.
Будь які античіти, які не налаштовані матимуть помилкові спрацьовування. Будь ласка, витратити деякий час на настройку вашого антічита, перш ніж оголосити його марним, і з'ясувати, які антічит ви віддаєте перевагу!
Ось кілька безкоштовних варіантів -
Advanced AntiCheat - https://www.spigotmc.org/resources/aac-advanced-anti-cheat-hack-kill-aura-blocker.6442/
NoCheatPlus (Оновлено) - https://ci.codemc.io/job/Updated-NoCheatPlus/job/Updated-NoCheatPlus/
Ось кілька платних варіантів -
Matrix Античіт - https://www.mc-market.org/resources/13999/
Spartan Античіт - https://www.spigotmc.org/resources/spartan-anti-cheat-advanced-cheat-detection-hack-blocker-1-7-2-1-17-1.25638/
Для bedrock -
ShadowAntiCheat ( pocketmine ) - https://poggit.pmmp.io/p/ShadowAntiCheat/3.6.3
GAC ( nukkit ) - https://cloudburstmc.org/resources/gac.119/
MyGuardian ( nukkit ) - https://cloudburstmc.org/resources/myguardian-anticheat.465/
Це складна річ, щоб вирішити, як це важко зупинити атаки, не впізнавши, де вона бере свій початок з. Якщо у вас є VPS, ви можете використовувати правило брандмауера, щоб зупинити атаки. Якщо ви можете, налаштувати IP-білий список системи, де ваші друзі / гравці можуть поставити на IP, і ви будете вирішувати тільки ті, в!
Якщо ваш сервер все ще отримувати DDoSed, і ви не можете зупинити його, ми рекомендуємо купувати наші DDoS protection , всього за 3$ на місяць. Це буде маскувати таою IP-адресу сервера, і запобігти його від нападу. Це просте і просте рішення. Ви також можете подивитися навколо вільних постачальників Anti-DDoS, хоча більшість з них не може задовольнити ваші потреби, якщо ви працюєте в мережі або мають великий playerbase!
Хоча все це в поєднанні може бути хорошим, і ви можете мати кращі anticheats, кращі конфігурації, кращі antivpn , кращий анти-Botting системи, сервер все ще можуть бути схильними до проблем! Ось те, що ми рекомендуємо завжди робити
Віддаючи доступ підкористувачу до панелі, переконайтеся, що ви даєте дозволу тільки які потрібні! Хтось з правами управління файлами може видалити всі файли. Хтось за допомогою версії чейнджером також може робити те ж саме!
Переконайтеся, що ваші резервні копії будуть заблоковані і не можуть бути розблоковані subuser (якщо такі є). Переконайтеся, що ви тільки довіру відновлення резервної копії дозволів на довірені співробітник, так як люди можуть створювати резервні копії, щоб ігнорувати всі каталоги, і він може просто відновити файл EULA :O
Переконайтеся, що у вас є 2 чинника аутентифікації для вашого облікового запису WitherPanel, і ваш рахунок клієнта.
Переконайтеся, що ви надаєте консолі доступ тільки до довірених співробітникам. Завжди можна накоїти!
Переконайтеся, що ви оновити плагін часто, так як деякі плагіни можуть мати експлойти, які можуть бути ігри порушення
Переконайтеся, що ви оновити програмне забезпечення сервера часто, щоб виправити будь-які помилки Повторні / / патчі програмне забезпечення сервера завершена!
Ми сподіваємося, що ця стаття допомогла вам захистити ваш сервер Minecraft.
Захист серверів від того botted
Захист ваших внутрішніх серверів які підключені до проксі
Захист серверів від VPN приєднується
Захист серверів від атак хакерів
Захист сервера від того, DDoS
Практика Загального захисту
Захист сервера від ботів
Ви повинні захистити свій сервер від ботів, тому що, бот отримує багато «фальшивих» користувачів, щоб приєднатися до сервера, щоб врізатися його.
Ми рекомендуємо вам використовувати щось на зразок входу плагіна, щоб зробити так, щоб користувачі повинні встановити пароль, або для перевірки автентичності облікових записів користувачів один за одним. Ось це плагін ви можете спробувати як онлайн, так і в автономному режимі серверів - https://www.spigotmc.org/resources/loginsecurity.19362/ .
Якщо логін плагінів до сих пір не можуть зробити це, ви можете перевірити анти-Botting плагіни, такі як BotSentry
Захистіть свої сервери,які підключені до проксі-сервера
BungeGuard щоб запобігти доступу до серверів - Як працює проксі - це по суті те, що може зв'язати кілька серверів і може змусити людей перемикатися між серверами легко. Тепер до серверів гравець підключається до, сервер повинен знаходитися в автономному режимі (тобто дозволяючи tlauncher і потрісканої гравців, щоб приєднатися, що може означати, що хтось уособлювати і увійти як ви на внутрішньому інтерфейсі і безлад на сервері). У цьому випадку, ви повинні створити систему, в якій бекенд не може бути доступний. Плагін BungeeGuard має унікальний маркер тільки проксі-сервер, і тільки якщо у вас є маркер ви зможете в бекенд. Будь ласка, не поділяють цю фішку з ким!
Це робить його так, що люди можуть не робити будь-які проксі екземпляри своїх власних, зв'язати його на сервер, а потім підключитися через проксі-сервер (також відомий як Rogue) амортизатори.
Захист сервера від VPN приєднується
Тепер ми всі ненавидимо, що люди, які отримують бан приєднатися назад до сервера з обліковим записом альта. Але ще гірше, коли вони приєднатися до віртуальної приватної мережі! Це викликає багато проблем, як VPN може забезпечити необмежене використання, і вони, ймовірно, мають необмежені рахунку через генератори. Існує кілька плагінів, які ми рекомендуємо використовувати для боротьби з цим.
#Для Java
AntiVPN - https://www.spigotmc.org/resources/anti-vpn.58291/ ( can be done on proxy too )
KauriVPN - https://www.spigotmc.org/resources/kaurivpn-anti-proxy-tor-and-vpn-free-api.93355/ ( great for stopping almost every possible VPN provider out there! Very centric towards VPN only blocking )
EpicGuard - https://github.com/xxneox/EpicGuard ( all-in-one solution. May be a bit wonky since it attempts to stop a lot of things, but it can still work for the most part! )
#Для Bedrock -
VPNGuard ( pocketmine ) - https://github.com/HiddenMotives/VPNGuard
VPNGuard ( nukkit ) - https://cloudburstmc.org/resources/vpnguard.280/
Якщо люди до сих пір вдається приєднатися на віртуальні приватні мережі, це може бути пов'язано з особистою VPN, що вони мають настройку. У цьому випадку, у вас немає вибору, окрім як тримати заборону IP-адреса, або отримати VPS запустити сервер на, а також правила використання брандмауера для запобігання гравця від участі!
Захист сервера від хакерів
Всі ми знаємо, що, щоб зупинити хакерів на сервері, ми повинні переконатися, що є хороший Анти чіт використовувати. Ось деякі anticheats, які ми рекомендуємо.
Будь які античіти, які не налаштовані матимуть помилкові спрацьовування. Будь ласка, витратити деякий час на настройку вашого антічита, перш ніж оголосити його марним, і з'ясувати, які антічит ви віддаєте перевагу!
Ось кілька безкоштовних варіантів -
Advanced AntiCheat - https://www.spigotmc.org/resources/aac-advanced-anti-cheat-hack-kill-aura-blocker.6442/
NoCheatPlus (Оновлено) - https://ci.codemc.io/job/Updated-NoCheatPlus/job/Updated-NoCheatPlus/
Ось кілька платних варіантів -
Matrix Античіт - https://www.mc-market.org/resources/13999/
Spartan Античіт - https://www.spigotmc.org/resources/spartan-anti-cheat-advanced-cheat-detection-hack-blocker-1-7-2-1-17-1.25638/
Для bedrock -
ShadowAntiCheat ( pocketmine ) - https://poggit.pmmp.io/p/ShadowAntiCheat/3.6.3
GAC ( nukkit ) - https://cloudburstmc.org/resources/gac.119/
MyGuardian ( nukkit ) - https://cloudburstmc.org/resources/myguardian-anticheat.465/
Захист сервера від того, DDoSed
Це складна річ, щоб вирішити, як це важко зупинити атаки, не впізнавши, де вона бере свій початок з. Якщо у вас є VPS, ви можете використовувати правило брандмауера, щоб зупинити атаки. Якщо ви можете, налаштувати IP-білий список системи, де ваші друзі / гравці можуть поставити на IP, і ви будете вирішувати тільки ті, в!
Якщо ваш сервер все ще отримувати DDoSed, і ви не можете зупинити його, ми рекомендуємо купувати наші DDoS protection , всього за 3$ на місяць. Це буде маскувати таою IP-адресу сервера, і запобігти його від нападу. Це просте і просте рішення. Ви також можете подивитися навколо вільних постачальників Anti-DDoS, хоча більшість з них не може задовольнити ваші потреби, якщо ви працюєте в мережі або мають великий playerbase!
Загальна практика захисту
Хоча все це в поєднанні може бути хорошим, і ви можете мати кращі anticheats, кращі конфігурації, кращі antivpn , кращий анти-Botting системи, сервер все ще можуть бути схильними до проблем! Ось те, що ми рекомендуємо завжди робити
Віддаючи доступ підкористувачу до панелі, переконайтеся, що ви даєте дозволу тільки які потрібні! Хтось з правами управління файлами може видалити всі файли. Хтось за допомогою версії чейнджером також може робити те ж саме!
Переконайтеся, що ваші резервні копії будуть заблоковані і не можуть бути розблоковані subuser (якщо такі є). Переконайтеся, що ви тільки довіру відновлення резервної копії дозволів на довірені співробітник, так як люди можуть створювати резервні копії, щоб ігнорувати всі каталоги, і він може просто відновити файл EULA :O
Переконайтеся, що у вас є 2 чинника аутентифікації для вашого облікового запису WitherPanel, і ваш рахунок клієнта.
Переконайтеся, що ви надаєте консолі доступ тільки до довірених співробітникам. Завжди можна накоїти!
Переконайтеся, що ви оновити плагін часто, так як деякі плагіни можуть мати експлойти, які можуть бути ігри порушення
Переконайтеся, що ви оновити програмне забезпечення сервера часто, щоб виправити будь-які помилки Повторні / / патчі програмне забезпечення сервера завершена!
Ми сподіваємося, що ця стаття допомогла вам захистити ваш сервер Minecraft.
Оновлено: 17/06/2022
Дякуємо!