1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Обсудим Как защитить сервер (Для новичков)

Тема в разделе "Помощь", создана пользователем Pn=w User, 12 июл 2020.

  1. Phantomchik

    Phantomchik Активный участник Пользователь

    Баллы:
    66
    Если Worlddownloader с переписанный кодом, то Antiworlddownloader не поможет, но отредактированные Worlddownloader'ы не так просто найти, тем более на новые версии, так что думаю он всё равно будет полезен.
     
  2. SimMiMo

    SimMiMo Активный участник Пользователь

    Баллы:
    76
    Офигенное, конечно, в СНГ комьюнити. "Я знаю охеренную вещь и ниподилюсь ею" - ну и пошел на три буквы )
     
  3. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Согласен ;)
     
  4. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Намёк понял , буду молчать ;)
     
  5. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Спасибо вставляю в тему
     
  6. NuaN

    NuaN Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    NuaN
    Этот плагин не особо защитит. Там просто проверяется, на определенные пакеты от этого мода. Поэтому немного подзаморочится и этот плагин легко обойти.
     
  7. Phantomchik

    Phantomchik Активный участник Пользователь

    Баллы:
    66
    Почему лучше писать 127.0.0.1 чем localhost?
    Это связано с тем что localhost это скорее не адрес, а его метка и localhost может указывать на разные IP-адреса и фактически может быть направлен на любой адрес, в том числе и за пределами зарезервированного блока адресов?

    Вообще localhost открывает соединение через unix-socket в отличии от 127.0.0.1 который через TCP/IP, по крайне мере так в PHP.
     
  8. Phantomchik

    Phantomchik Активный участник Пользователь

    Баллы:
    66
    Я об этом уже писал выше и мне кажется школьникам будет труднее ковыряться в Worlddownloader чем со своими гавно-серверами.
     
  9. Автор темы
    Pn=w User

    Pn=w User Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    CaTs_HaCk_UsEr
    Нужно посоветоваться, нашёл плагин StopProxy защита от ботов и proxy
    Ссылка:https://www.spigotmc.org/resources/stopproxy-protect-your-server-from-proxies-bots.19653/
    Добавить в тему или нет?
     
  10. NuaN

    NuaN Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    NuaN
    Добавь, только пусть потом игроки не жалуются, что не могут зайти на сервер
     
  11. Сорри за не актив я не могу войти в учётку ;(
     
  12. Phantomchik

    Phantomchik Активный участник Пользователь

    Баллы:
    66
    У тебя там баллы за нарушение 4 шт. К тому же запрещено создавать мульты.
     
  13. Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Смотрел я эту тему и сил моих больше нет. Я чувствую что должен разобрать подробно где автор не разобравшись в теме наплел херни либо же просто где нифига не сделал. В отличие от коментаторов выше всё будет полее понятно разъяснено

    Не указано то, как от этого защититься, какие права необходимо отнять. Коли начато - тема должна быть раскрыта. Я думаю было не сложно указать то, что нужно отнять права (или сделать их отрицательными) bukkit.command.plugins и bukkit.command.help.

    Никто в жизни не даст игроку доступ к команде /npc. По умолчанию эти права выдаются разве что операторам, но никак не игроку. Пункт в общем то отчасти нормальный, но именно это предложение было лишнем

    Половины из этих команд не существует физически. Автор просто взял рандомную тему из глубин интернета и закинул команды оттуда, не разобравшись в том, что эти команды делают и откуда взялись.

    Даже на момент написания статьи данные команды как морально так и физически устарели. Вместо PEX юзайте ЛП, а от //calc защищает FAWE, хоть выдайте права с игрока и проверяйте.

    WE и WG - не плагины на защиту, а стандартные плагины, которые должны стоять практически на всех серверах.
    LaggRemover - не нужный бред, который вас от лагов не спасет так уж точно
    IpWhitelist - не нужен, т.к. есть BugeeGuard
    AAC и Watchdog - еще на момент статьи не считались нормальными читерами за хоть сколько рабочие античиты
    AntiWorldDownloader - не спасает от WorldDownloader

    Итог:
    Статья устарела как морально так и физически и на данный момент ничего полезного в ней, кроме как инфы о закрытии портов, которая есть везде - не имеется. Даются лишь плагины на "фиксы". Ни инфы по фиксу различных эксплоитов и крашей и как они работают.
    Вывод:
    Читайте мою статью, где всё разъяснено нормально и не ограничивайтесь этой фигней, если уж решили защитить свой сервак.
     
    Последнее редактирование: 30 ноя 2021
  14. cactus888

    cactus888 Активный участник Пользователь

    Баллы:
    76
    Я конечно понимаю, что ты хотел помочь новичкам, но тут больше подойдёт раздел "вредные советы", а не "обсудим"


    1. Плагины из неофициальных источников. Тут всё верно, однако стоило рассказать про официальные источники.

    2. Настройка прав. Молодец что посоветовал luckperms, а не старый PpermissionsEx. Тут всё в порядке

    3. Закрытие портов. Как только эту тему не мусолили... Допустим я хакер. Я знаю порт твоего лобби сервера. Я запускаю у себя на компьютере bungeecord. Для меня айпи банжикорда будет 127.0.0.1, а значит в лобби меня пропустит. Для фикса банжихака ПРОСТО НАДО ЗАКРЫТЬ ПОРТЫ, и тогда не нужны будут ни ipwhitelist, ни bungeeguard, ни приколы из этой статьи

    4. Блокировка опасных команд. 1 список: Чего здесь только нет. Уязвимость команд calc, solve, eval, etc. пофиксили очень давно. У плагина essentials нет команды hack. Почему оно написано через двоеточие? такое ощущение что команды скопированы из 2012 года когда хаки индексировались в plugin.yml. А вот команда send меня позабавила. Отслеживать эту команду будет банжикорд, а ему насрать на то, заблокирована ли эта команда.

    2 список: Зачем блокировать конкретные команды для краша? А если я, будучи хакером напишу эту команду и в конце добавлю +1? И почему так много блокировок алиасов команды permissionsex? а если я вместо pex введу полную версию команды?

    5. Установка плагинов на защиту. Зачем вообще нужен античит для донатной помойки где у игроков есть доступ к опке?
     
  15. Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Если ты имеешь слотовый хост - ты порты у себя нормально не закроешь
    Закрыл порт через iptables и твой ВДС перезапустился из за тех работ на хосте, а ты забыл про порты? - тебе жопа
    Перестраховка не бывает лишней как по мне, однако IPWL в наше время устарел

    Как я говорил выше - он посмотрел полу-рофельную статью из 2017 года и скопировал команды оттуда. Некоторые кстати говоря даже работали в бородатые годы, т.к. тогда школоадмины качали всё подряд с немодерируемых форумов по типу майнсборки, так что удивляться не стоит

    У пекс нет полной версии команды, только обычный /pex и /permissionsex: pex, но блоксинтакс стоит везде :rolleyes:
    Если ты про то, почему много вариаций - поясняю. NoCheatPlus не блокирует синтаксис команды /pex, что значит что её надо указывать с синтаксисом, иначе будет жопа. Так не 1 сервер погорел

    Чтобы игроки не могли летать не задонатив. Логика ну

    Собственно я думаю хватит апать это убожество, пора отправить эту тему на покой. Моя статья пока что лучшая по данной теме.
     
    Последнее редактирование: 21 дек 2021
  16. cactus888

    cactus888 Активный участник Пользователь

    Баллы:
    76
    Хмм не знал. Разве порты сами открываются или я тебя не так понял?


    Насчёт апа статьи извиняюсь, не знал как работает этот сайт
     
  17. Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Если ты установил правила через iptables, а потом твой ВДС перезапустился - правила сбрасываются.
    По этому я рекомендую юзать UFW
     
  18. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    Dymeth
    Для решения этой проблемы существует iptables-persistent. Хотя UFW тоже неплох
     
  19. Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Для меня, который любит иногда поэксперементировать с запретами iptables, к примеру с запретом стран было бы фатально, если бы я так делал
     
  20. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    Dymeth
    Почему фатально? Всё проверяешь, только потом сохраняешь правила
     

Поделиться этой страницей