Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Туториал Защита сервера BungeeCord от взлома

Тема в разделе "Руководства, инструкции, утилиты", создана пользователем Studenikin, 12 окт 2014.

  1. Автор темы
    Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    @Eskander создал прекрасный подробный туториал по настройке и установке BungeeCord, но он не написал ничего по поводу защиты мультисервера от взлома. Я владею таким сервером, и на своем опыте знаю что это такое.

    1)Переход на другой сервер без ввода пароля.
    ОБЯЗАТЕЛЬНО
    уберите из конфига BungeeCord пермишнс " - bungeecord.command.server", команда /server идет не от сервера, а от прокси, поэтому игрок, не введя пароль, может использовать эту команду, взамен ее, если вы используете ChestCommands, привяжите к предметам меню команду COMMAND: 'server:survival'

    2)Заход на сервер минуя лобби.
    Даже если в конфиге spigot.yml стоит bungeecord: true, на этот сервер можно зайти, минуя прокси-сервер. Поэтому обязательно ставьте на Ваши сервера плагин IPlist, который пускает на сервер только с одного ip
     
    Последнее редактирование: 13 дек 2016
  2. Mr Hosting
  3. NaPsTeR

    NaPsTeR Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    kesha0129
    Тогда, хочу кое что отметить. По поводу плагина - не обязательно его ставить, достаточно просто изменить строчку в server.properties
    Код:
    server-ip=127.0.0.1
    P.S При условии, что у нас сервера находятся на 1 машине. Кстати, после всех настроек у меня видно реальный IP адрес игрока, а не прокси сервера.
     
  4. Автор темы
    Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    не на всех хостингах в настройках можно поставить другой ip
     
  5. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Сервера с банжой ставят на дедик, и для защиты банжосерверов юзается иптаблес.
    Простой пример закрытия порта на внешку.

    # устанавливаем persistent
    apt-get install iptables-persistent
    # разрешаем локальный трафик
    iptables -A INPUT -i lo -j ACCEPT
    # блокируем все остальные соединения извне
    iptables -A INPUT -p tcp --dport 25567 -j DROP
    # сохраняем правила
    service iptables-persistent save
     
  6. Автор темы
    Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    Не у всех есть ssh доступ к дедику
    Командой /whois показывает реальный?
     
  7. NaPsTeR

    NaPsTeR Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    kesha0129
    Да.
     
  8. Автор темы
    Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    Буду признателен вам, если сможете поподробнее описать все конфигурации
     
  9. NaPsTeR

    NaPsTeR Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    kesha0129
    Дабы потом не спрашивать, сервера на одной машине вместе с прокси?
     
  10. Автор темы
    Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    пока да, но в будущем планируется разширение
     
  11. NaPsTeR

    NaPsTeR Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    kesha0129
    Окей. Конкретно, что я делал.

    1. Изменяем конфиг BungeeCord.
    Код:
    ip_forward: true
    2. Изменяем spigot.yml в папке сервера.
    Код:
    bungeecord:true
    3. Изменяем server.properties в папке сервера.
    Код:
    server-ip=127.0.0.1
    После этих действий у меня нормально стали отображаться IP-шники игроков.
     
  12. Автор темы
    Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    спасибо большое за помощь
    а какая у вас версия bungeecord?
     
  13. NaPsTeR

    NaPsTeR Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    kesha0129
    build #1013
     
  14. Автор темы
    Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    А что делать если сервера стоят на разных машинах?
     
  15. NaPsTeR

    NaPsTeR Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    kesha0129
    А вот тут уже проблемно будет настроить, так как я с этим не сталкивался.
    Тут сразу же проблема:
    Так как настроена переадресация ипшников, то к серверу будут цепляться разные ip адреса, а значит нельзя разрешить только 1 адрес. Плюс к серверу смогут подключится напрямую, узнав IP и порт.

    Можно решить все это, но отказавшись от реальных ипшников игроков, после настроить iptables для коннекта только с одного адреса.
    Либо воспользоватся аналогом - LilyPad(там парольный доступ к серверу + плагин для сервера, зайти можно только через прокси, иначе - не пустит из-за неверного пароля).
     
  16. Автор темы
    Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    LilyPad не работает для версии 1.7.9, решение с отказом от реальный айпи игроков я знаю
     
  17. NaPsTeR

    NaPsTeR Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    kesha0129
    К сожалению, я не юзал LilyPad, а только читал про него. Больше вроде бы вариантов то нету.
     
  18. Автор темы
    Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    А если запустить сервера на нестандартных портах, которые подобрать невозможно?
     
  19. NaPsTeR

    NaPsTeR Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    kesha0129
    Порты от 1-65535 не так долго сканируются.
    Стоп. На сервер нельзя зайти, если настроено в файле spigot.yml
    Код:
    bungeecord: true
    [​IMG]
     
  20. Автор темы
    Studenikin

    Studenikin Старожил Пользователь

    Баллы:
    123
    Skype:
    vanya.studenikin
    Имя в Minecraft:
    stuvanya
    На своем опыте знаю что это взламывается
     
  21. NaPsTeR

    NaPsTeR Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    kesha0129
    Спорить не буду.
     

Поделиться этой страницей