Основы безопасности серверов Minecraft

Основы безопасности серверов Minecraft.

 

Данная статья ориентирована на новичков серверостроения.

Вы стали обладателем сервера на нашем хостинге и уже хотите по быстрей все запустить и заполнить его игроками но, к сожалению, Вам предстоит много работы для создания качественного и главное безопасного сервера. Вы же не хотите, чтобы Ваш сервер майнкрафт взломали через два дня?

Сборка сервера.

Вы можете на первых парах использовать готовую сборку для ускорения запуска Вашего проекта, но к ее выбору нужно подойти ответственно. Скачать первую попавшуюся в интернете, это плохой выбор. Ищите сборки на профильных форумах, например, rubukkit.org. Читайте отзывы о понравившейся сборке, оцените ее популярность. Если все хорошо, скачивайте и начинайте ее настраивать под себя.

Сперва-наперво пересмотрите все конфиги плагинов. Настройки сборок, как правило, содержат много лишнего в виде примеров. Еще чаще, создатели сборок\плагинов используют свои ники в этих примерах, выдавая им права на управление плагинами\сервером.  Обязательно настраивайте такие примеры под себя и для большей безопасности, баньте ники разработчиков  (md_5, sk89q и т.д.).

По возможности замените все jar файлы плагинов на файлы, скачанные с официальных источников. dev.bukkit.org, spigotmc.org и т.д.

Уже следуя этим рекомендациям, Вы защититесь от большинства проблем, с которыми сталкиваются новички в первые дни работы сервера.  Если Вас все же взломали, обратитесь к нам в техническую поддержку, Мы поможем найти и ликвидировать причину.

Человеческий фактор.

Сервер собран и работает,  запущена реклама, новые игроки все в большем количестве появляются на Вашем сервере. К Вам почти сразу начнут обращаться люди с предложениями помочь с сервером. НИКОГДА не предоставляйте, какую либо информацию о сервере, о аккаунтах на сайтах, почте.  Установите антивирус, если он не стоит. Не скачивайте и тем более не устанавливайте на сервер плагины, которые Вам дают такие люди. 

Используйте везде разные и сложные пароли. Чтобы не запоминать каждый, есть множество программ для хранения паролей в зашифрованном виде, доступ к которым Вы получите, используя один уникальный пароль.

 

BungeeCord.

Если Вы используете BungeeCord в своем проекте, то это Вам обязательно нужно знать.

Основных проблем бывает две. Открытые порты серверов и стандартные настройки.

Из за принципа работы BungeeCord с игровым сервером, злоумышленник может подключиться к Вашему серверу используя свой BungeeCord или чит клиент. И подменить свой IP на локальный\Ваш, что даст безграничные права на сервере. Для предотвращения этого, Вам нужно либо закрыть порты на которых работают spigot сервера (напишите нам и мы закроем их), либо запустить сервера на локальном IP 127.0.0.1.

В стандартном конфиге BungeeCord есть настройки для примера. Их нужно либо очистить, либо изменить под себя.

groups:
  md_5:
  - admin

permissions:
  default:
  - bungeecord.command.server
  - bungeecord.command.list
  admin:
  - bungeecord.command.alert
  - bungeecord.command.end
  - bungeecord.command.ip
  - bungeecord.command.reload