Туториал Защита и безопасность сервера майнкрафт - 2022 | устранение уязвимостей/защита от взлома

Обновил информацию по эксплоиту log4j.
Поместил его на видное место, чтоб точно увидели, а то я людей знаю

В угоду ограничению по лимиту символов убрал инфу про force-op, но она объективно никому уже не нужна

 

Добавляю разрешающий порт 3306. Запускаю. Но, не даёт зайти в БД phpmyadmin.
Как можно исправить?

 

С phpmyadmin я не дружу вот вообще. Иди к экспертам.
(но если ты про сам сайт - тут тебе порт 80 надо открыть)

 

Через консоль управляй бдшкой. Не так уж и сложно

 

Сегодня 1... умный ютубер по 2b2t спалил способ краша через карты.
Добавлять в статью или нет - подумаю, способ не выглядит так уж ужасно, т.к. игрокам будет скорее лень выполнять эти рутинные действия на сервере без креатива.
По поводу самого способа, если вы имеете сервер с креативом - будет лучше просто заблокировать карты)

 

А что за действия хоть если вкратце?

Лень не лень, возможность есть а значит надо фиксить.

 

В ядре Dionysis уже есть встроенный фикс кстати говоря)

В общем на старых версиях есть такая херня, что эти вот метки на карте накладываются друг на друга, и если их станет много и таких карт игроки поместят тоже много - у тебя будут лаги

 

Видео с тем как этот мусор работает:
https://vk.com/video-99251318_456239194

 

Что значит на старых версиях? То есть с какой версии уже пофиксили?

 

На 1.18 точно пофиксили. На 1.16 хз, на 1.12 работает, но не на дионисе

 

2б2т не перестает удивлять своими чертями

 

Мдэ уж, и краш песком, теперь еще и карты... но плагин-фикс я уже наговнокодил)

http://rubukkit.org/threads/misc-nomapinitemframes-fiks-krashej-pri-pomoschi-krart-v-ramkax.181058/

Залил в итоге тока на РБ, спигот пошёл нафиг

 

Поменяй год в названии темы, уже ведь 2022 все-таки. А так полезно.

 

И то верно
За одно упомяну твой плагин на привязку к ДС

 

Время идёт и одни способы устаревают а другие становятся лучше. По этому было решено обновить инфу

> Убрал из статьи инфу про 2LS AntiBot, вместо него добавил информацию про FlameCord. За последние пару месяцев они прикрутили антибот систему, повысили производительность и улучшили систему антикраша (ну или хотя бы попытались). 2LS AntiBot, как показал опыт, слишком сильно нагружает систему и пропускает ботов без особых проблем. Лично я рекомендую оставаться на ботфильтре, однако за год без обновлений он может перестать быть хоть сколько-то актуальным, что печально. (ИНФОРМАЦИЯ НЕ АКТУАЛЬНАЯ НА МОМЕНТ 2.11.22)
> Упомянул, что ExploitFixer необходим лишь для версий до 1.16.5. Версия 1.16.5 и все последующие уже имеют в себе защиту от большинства способов краша пакетами. (Особенно касается 1.17.1). Где не справляется Paper - на помощь придёт Tunity (если речь про 1.16.5) или PurPur (если речь про 1.17.1). (ИНФОРМАЦИЯ НЕ АКТУАЛЬНАЯ НА МОМЕНТ 2.11.22)
> Обновил ссылку на FiguresFix. Дело в том, что появился новый способ положить сервера с креативом (ему уже как год, но для вас он будет новый, ок?) и для тех, кто выдаёт донатерам креатив, будет необходимо установить лимит на открытие сундука в минуту.
> Добавил инфу о плагине на "креатив контроль". В наше время появилось множество серверов, где креатив - нечто инородное. По этому ограничивать его использование - здравое решение, ведь хелперы и прочий STAFF, в большинстве случаев имеет креатив, ведь он необходим для тех или иных задач, а контролировать каждого - нереально.

 

Троллей не спрашивали

 

Не, в целом-то он действительно прав. На кой бегать с админкой зазря? Многие админы вообще на сервер даже не заходят, а всё через консоль отсматривают или через специальные логи в какое-нибудь удобное место типа ВКонтакте или в Дискорд.
Даже если ты какой-нибудь тех. админ, которому важно следить за игроками, чтобы искать баги и прочее - выдавать админку всё равно не нужно. Максимум - это доступ к режиму творчества/наблюдателя, какой-нибудь ваниш и командам самого плагина, баги которого тебя интересуют. Ходить с админкой имеет смысл только если тебе надо в приватах чем-то промышлять для дебага, но и на это есть (Должно быть) отдельное право в WorldGuard.

 

Тролля забанили(

 

Ну наконец то

 

А теперь вспоминаем 2017 год и сервера где людям дают * или оп за 1000 рублей (и даже без обмана) и понимаем, что тут не обойтись без доп.привязки, т.к. игроки - тупые и ставят на серверах одинаковые пароли, сколько не говори им.
А также вспоминаем необходимость нанимать на сервер STAFF, чтобы они регулярно следили за чатом. Ну не будет у них доступа к сету, к спавну итд. А толку? У них всё еще есть доступ к бану и муту. Они всё еще способны сделать массовый бан всего живого на сервере, а если их взломают так это неизбежно.