1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Обсудим Как защитить сервер (Для новичков)

Тема в разделе "Помощь", создана пользователем Pn=w User, 12 июл 2020.

  1. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    • Содержимое:

      • Рекомендации
      • Настройка прав (Permissions)
      • Закрытие портов
      • Установка плагинов на защиту

    ≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣

    Как защитить сервер minecraft от взлома (Для новичков)

    Всем хай ! Сегодня поговорим о теме защиты сервера
    .
    P.S Это моя первая статья не судите строго
    P.S.S Я буду исправлять в ошибке в статье
    Теперь приступим!

    ≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣

    Рекомендации





      • Не скачивать плагины из не официальных источников
      • Не скачивать готовые сборки так как могут быть вшиты хаки​
      • Проверяйте жалобы на плагины в независимых сообществах таких как наш RuBukkit​

    ≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣


    Настройка прав(Permissions)


    Обычно игроки могут использовать /help и /plugins (Хотя не должно быть).
    Также не все плагины не разрешают игрокам то что не должно быть в их правах
    Также ошибки часто бывают здесь . К примеру неправильно настроили права и у игроков есть доступ к плагину Npc через которого можно создать Npc который даёт от имени консоли op + *.
    Гайд по настройке Lucky Perms : Тык
    Скачать Lucky Perms : Тык

    ≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣
    Закрытие портов

    Инструкция очень простая, следуйте просто шаг за шагом, и у вас всё получится.
    Эти действия нужно проделать с каждым сервером в связке BungeeCord
    1) Открываем файл server.properties
    И параметр server-ip ставим значение 127.0.0.1
    (Не стоит оставлять это поле пустым, и не нужно ставить localhost)
    2) Далее открываем файл spigot.yml
    и в параметре settings изменяем параметр bungeecord: false на bungeecord: true
    3) Как только вы сделали эти действия со всеми серверами, сохраняем и переходим к настройке прокси сервера BungeeCord
    Открываем в нашем прокси сервере файл config.yml
    3.1 ищем параметр ip_forward и ставим за место ip_forward: false ip_forward: true
    3.2 ищем параметр host: и ставим ip вашего сервера вместе с портом
    Пример: host: 1.1.1.1:25565
    Эти простые действия откроют только те порты, которые использует сам BungeeCord и никто не сможет подключиться к серверу не через сам прокси сервер. Но повторю, этот способ подойдёт только если у Ваших серверов один IP адрес с BugeeCord

    ≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣

    Блокировка опасных команд

    Да есть команды с с помощью которых можно поломать сервер
    Команды не мои , источник: Тык
    Вот список команд которых не должно быть на сервере :
    --------------------
    //solve/case hack
    /essentials:hack
    /send
    /sene
    /server
    /holographicscoreboard
    /am add 228
    /am add 228
    /pex group default add *
    /am interval 228 0
    /asw pmanager
    /antispam help 19216811
    /sendcommand
    /sudo
    /ncp delay op
    /hack
    /pingcore
    /sigma
    /core
    /hoTb43fd help 18971712
    /eb give me op
    /fp help 18971712
    /execute
    /rsec
    /cm
    /mainclans:clan
    /alert
    /perms
    /wgex
    /givebox
    /givebox IronHackChannel 9901 64
    /randombox
    /tcc
    /rg remove -w world spawn
    /tcc
    /ebadmin
    /ezp crackowner
    /hadmin
    /chestcommands:chestcommandshack
    /forceop
    /ophack
    ---------------
    Команды которые должны быть заблокированы:
    -----------------------
    /pex promote a a
    /pex promote b b
    /pex promote 1 1
    /pex promote 2 2
    /prefix |*|
    //calc for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
    //calculate for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
    //eval for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
    //evaluate for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
    //solve for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
    /worldedit:/calc for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
    /worldedit:/calculate for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
    /worldedit:/eval for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
    /worldedit:/evaluate for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}
    /worldedit:/solve for(a=0;a<100000;a++){for(b=0;b<256;b++){for(c=0;c<256;c++){for(d=0;d<256;d++){ln(pi)}}}}


    --------------------------
    Если знаете ещё команды пишите в ответах

    ≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣

    Установка плагинов на защиту

    Список плагинов на защиту сервера:
    1. Worldedit : WorldEdit для тогго чтобы работал World Guard
    2. WorldGuard :WorldGuard плагин на приват и запрет блоков
    3. BlockSyntax : Блокировка команд с :
    4. NoCheatPlus : Анти-чит и блокировщик команд
    5. LaggRemover: Исправление лагов
    6. IllegalStack: Фикс дюпов
    7. HamsterAPI : Api для плагинов
    8. ExploitFixer:Фикс Эксплойтов
    9. IpWhiteListed : Фикс обхода с fake bungee (Требует настройки)
    10. ChatGuard: Защита сервера от пиара других серверов и мата
    11. AAC: Анти-чит от которого у читеров начинает бомбить :)
    12. ServerRegionProtect: Защита региона от оператора
    13. Antiworlddownloader: Защита от WorldDownloader
    14. WatchDog: Слежка за игроками

    Ссылки на плагины:
    WorldEdit:Тык
    WorldGuard:Тык
    BlockSyntax:Тык
    NoCheatPlus:Тык
    LaggRemover:Тык
    IllegalStack:Тык
    HamsterApi:Тык
    ExploitFixer:Тык
    IpWhiteListed:Тык
    ChatGuard:Тык
    AAC:Тык
    ServerRegionProtect:Тык
    Antiworlddownloader:Тык
    WatchDog : Тык
    AuthMe Reloaded : Тык

    Настройка плагина IpWhiteListed:
    IpWhiteListed работает так:
    Bungee Cord ip которого есть в white list тот имеет право на conect с сервером
    /ipwl - Даёт помощь по командам плагина
    /ipwl addip <ip> - Добавляет ip в whitelist
    /ipwl remip <ip> - Удаляет IP в whitelist
    /ipwl list - Список Ip в white list
    /ipwl reload - Перезагружает конфиг.
    В конфиге можно настроить сообщение кика игроку, использовавший bungee hack
    Если помог не забывайте поблагодарить в комментариях.
    Если нашли ошибку напишите в комментариях.


    ≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣=≣
     
    Последнее редактирование: 26 июл 2020
  2. Быстрая раскрутка сервера Minecraft
  3. Saharo4ek

    Saharo4ek Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    tin
    Какую же ты дичь написал
     
  4. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Сорри я новичок в сфере rubukkit , скажи в чём проблема?
     
  5. Mavis

    Mavis Новичок Пользователь

    Баллы:
    21
    Проблема в том, что тут полно таких, которые пишут лишь бы что не думая даже (я не про тебя, автор, а про комментатора)
     
  6. KupKa

    KupKa Активный участник Пользователь

    Баллы:
    76
    Зачем блокировать команды, если на них нет прав у игроков? А если админ не может настроить менеджер прав, то тут вопрос не к безопасности и дыркам, а к криворукости.
     
  7. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Кому как ? Кому то легче заблокировать команду а другим не давать право (Я делаю и то и то).
    А со вторым ты прав.
     
  8. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Спасибо :good:
     
  9. Saharo4ek

    Saharo4ek Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    tin
    Да к тому, что это советы не для новичков, а для тупых людей.
    Все указанные тобой проблемы решаются наличием мозга, а не умением настраивать сервер.

    1. Никто в здравом уме не будет выдавать полный доступ к плагину, аля Citizens.*
    2. Никакая из перечисленных тобою команд недоступна игрокам, а команды вида send, server и т.д, вообще являются командами банжи. Этим командам совершенно срать, что ты их запретил на сервере, они все-равно будут работать, если ты не запретишь их на уровне банжи.
    3. Ну и подошли к плагинам для защиты. WorldGuard ставят абсолютно все, т.к он добавляет приваты. На основной странице плагина черно по белому написано, что для его работы ТРЕБУЕТСЯ WorldEdit, поэтому после твоих слов "У меня без него не работает" уже осознаешь твой НИЖЕПЛИНТУСА уровень.
    BlockSyntax - бесполезный плагин, никаких команд игроку с ":" и так не должно быть доступно, всё это решается настройкой прав, а не установкой бесполезных плагинов.
    NCP - абсолютно бесполезный анти-чит, раньше хотя бы Fly один фиксил, сейчас и на это не способен.
    PassProtect - на кой хрен нужен этот второй пароль? Это сразу показатель того, что администратор нихрена не понимает в своем сервере и только и ждет, что его взломают.
    IllegalStack - ЕДИНСТВЕННЫЙ полезный плагин в твоей подборке, из всего списка только он и WorldGuard должны быть установлены на нормальном сервере.
    ProtocolLib никакой защиты тебе не добавит, видимо по фану его сюда поместил или опять же мозгов маловато. Ну или может быть скажешь мне, для каких плагинов из твоей подборки для работы нужен ProtocolLib?
    HamsterAPI - этот плагин опять же не нужен не одному плагину из твоей подборки. В основном его используют для работы ExploitFixer, кстати полезный плагин, жаль ты его сюда не написал, была бы единственная умная мысль...:oops:
    ItemFixer - ну это прерогатива школо-серверов. Сразу по наличию этого плагина можно узнать, стоит на этом сервере играть или нет (я имею ввиду фикс вещей из креатива).


    Ну если ты согласен с предложениями автора, то ты тоже слишком глуповат, чтобы оценивать критику нынешних обитателей. Кстати, так и не увидел ничего умного от тебя на этом форуме...
     
  10. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    (Либо ты не читаешь заголовок но написано буквами : Для новичков)
    С 1 согласен, со 2 наполовину так как можно зайти на сервер авторизации от имени админа прописать /server Lobby и оказаться в lobby , 3 да ncp слаб но я вам не миллионер чтобы aac и spartan'ом кидаться , PassProtect я сам использую , ProtocolLib нужен ItemFixer , Про Hamster Api я забыл залить Exploit Fixer который тоже хотел добавить X(
     
  11. Saharo4ek

    Saharo4ek Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    tin
    Ты читал мое сообщение, ты понимаешь, что команды /server и /send это команды банжи, а не игрового сервера? Их можно просто отключить в конфиге банжи, они просто не нужны никому.


    Это не советы для новичков, это советы для дибилов. Если ты на сервере увидишь такие плагины, как BlockSyntax, какую-то дичь на несколько паролей, ItemFixer - уже можно сказать, что сервер делал тупой тех.админ. Я не говорю, что он не сможет создать сервер, я говорю про то - что нормальный сервер ему не светит, мозгов мало.
     
  12. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    ItemFixer - По ему поводу говори с slavik123123123
     
  13. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    С blocksyntax живёт GodMine, Passprotect живёт с ним MineLord - Проект DarkMark , с ItemFixer Жиёт FaweMc - Проект Андрея Ербаева , который один из популярных серверов на rumine
     
  14. Saharo4ek

    Saharo4ek Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    tin
    Не знаю кто такой DarkMark, знаю Ербаева, который только и умеет что детей тупых разводить. Я почти уверен, что это школосервера, которые живут только за счет огромных трат на рекламу. Не стоит такую парашу за пример брать)
     
  15. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Ты уверен?
     
  16. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Ты сначала FaweMc ломани
     
  17. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Про MineLord там всё так : человек покупает донат и получает второй пароль от Passprotect
     
  18. Saharo4ek

    Saharo4ek Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    tin
    Я тебе больше скажу, от сервера "можно его ломануть или нет" не зависит, зависит от мозгов администратора. Я тебе могут и нулевый сервер дать и свой сервер дать, его также АБСОЛЮТНО никто не ломанет, ибо никому это не нужно.

    Так что судить о качестве сборки по тому, можно ломать сервер и нет - дело тупого человека и никого более.
     
  19. Saharo4ek

    Saharo4ek Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    tin
    Я и говорю, школосервер, наверняка и креативку продают и сеты по регионам. Сервер для тупых детей.
     
  20. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Тогда айпи адрес буду проверять на дырки :)
     
  21. Saharo4ek

    Saharo4ek Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    tin
    На какие дырки проверять, боже мой. Порты будешь открытие чекать? Всё это работает на серверах, где у админа отсутствие мозгов. Тебе такие советы только на ютуб снимать, там туториалы по созданию серверов только тупые и смотрят, сразу популярность приобретешь)
     

Поделиться этой страницей