Туториал Базовая защита Minecraft сервера

Ага, с таким подходом тебе точно не работать безопасником.

 

С таким подходом не разу не ломали на сервере

 

Это команды для модерации, осёл.

 

Так и есть, ведь мускул умнее тебя и локальный пароль может отличаться от внешнего. А еще есть iptables

 

Ну так к этой команде раньше был доступ у группы default, что позволяло нагружать сервер прогрузкой информации, лол. Если ты не знаешь деталей зач токсишь o_0

 

Значит админ идиот и не читает для кого и для чего это нужно. От дураков увы ничего не спасет.

 

Крутой. Не знает об этой уязвимости == априоре *******. Каждый придумывают что-то новое, офк админ может об этом не знать, но не делает его *******ом.

 

Значит его место не в админке. Пусть идет на завод.

 

Я тут решил дополнить в связи с тем, что некоторая инфа отсюда, касательно плагинов неактуальна. (Да, может я больно придирчив, но я считаю, что людям стоит знать как обстоят дела сейчас)

Ныне /pt уже не такая страшная команда, какой была давно. /pt op (ник) не выдаст игроку OP если команда op заблокана при помощи к примеру NoCheatPlus. Да и если у игрока нет прав на выполнение команды, прописанной в /pt, он её и не выполнит.
Насчёт спама при помощи неё командами - игрока быстрее задисконнектит за спам, чем ТПС упадёт, а коли у него есть взломанная ОП, так ему будет уже явно не до создания лагов.

Вот чтобы такого не было, ныне имеется авторизация на банже, вместо банальщины по типу AuthMe. Пример - McAuth. Можно и /server разрешить, и права всем понавыдавать, толку от их попыток байпасснуть авторизацию не будет.

Тут довольно тривиально. Ссылаться на 1 случай со взломом через команду /am, на которые были права у игрока (выдвину предположение что именно из за того самого видоса автор и решил вынести это в статью) довольно глупо. Было бы куда проще сказать просто перепроверять настройки пермишнов, дабы у игрока не оказалось ненужных прав, или в случае, если человек продаёт "админку", чтобы это права были отрицательными. Выставь ты группе в ЛП отрицательные права на ту или иную команду (к примеру luckperms.*), будь у игрока хоть OP хоть *, он их юзать не сможет, пока права отдельно не получит. Да и про блокировку команды не сказал...

Но ведь еще с 2017 года существовал плагин ServerProtector (самый первый из этой темы), который тока так защищал сервак от тупого взлома опки. Почему было не дать его или аналоги, которые в то время были?
Ныне же есть моё творение: UltimateServerProtector. Идеальную защиту оказалось сделать не так и трудно :3
(хотя и он не идеал, если у админа руки растут из того самого места...)

 

Статья была для школо-админов в том числе. Я лично видел за свой опыт 8 лет в майне взломы раньше через /am.

Опгуард хорошо работал тогда, да и сейчас думаю. Меня спасал не раз, тот же старый баг 1-2 года назад с /prefix и pex (выдача звезды), да и в целом в связи с продажей опок защищал неплохо.
Код глянул крайне быстро, честно говоря слабо верю в тот плагин и защиту от всего, код крайне просто.

Я лично сейчас на досуге делаю по фану новую архитектуру проекта с docker rootless контейнерами, чтобы была полная изоляция, в том числе от рута. Лично в этом направлении считаю надо строить защиту, в целом там ничего сложного для прошаренных админов.

 

Однако действительно сложно

Ну хз, от любого взлома админа/админки спасёт, особенно если админ не тупой и выставит админ-права своих плагинов в графе админ-прав.

Карочи понятно карочи