1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Туториал Защита сервера BungeeCord от взлома

Тема в разделе "Руководства, инструкции, утилиты", создана пользователем Studenikin, 12 окт 2014.

  1. Milkyway7051

    Milkyway7051 Активный участник Пользователь

    Баллы:
    78
    Имя в Minecraft:
    Milkyway705
    буду знать теперь) Тогда со след месяца уберу. хостинг пока потесчу
     
  2. saharin94

    saharin94 Старожил Пользователь Заблокирован

    Баллы:
    173
    Это не дедик тогда.
     
  3. Milkyway7051

    Milkyway7051 Активный участник Пользователь

    Баллы:
    78
    Имя в Minecraft:
    Milkyway705
    Дедик. У меня просто был выбор, взять дешевле и с Multicraft, или дороже, но с root. Решил что root мне врят ли понадобится, взялс мулькой. как видно - ошибся)
     
  4. saharin94

    saharin94 Старожил Пользователь Заблокирован

    Баллы:
    173
    Тебя круто на**** :D loadcore такое г...
    Смысл в дедике, если ты не можешь им полноценно пользоваться?
     
  5. IBROI

    IBROI Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    IBROI
    c root обычно дешевле О_О
     
  6. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Он же сам выбрал без рута, никто его не наебывал.
     
  7. Bars

    Bars Старожил Девелопер Пользователь

    Баллы:
    173
    И в конфиге банджи заодно тоже прописывать 127.0.0.1? Или оставлять внешний?
    Порты закрывать на роутере или не надо?
     
  8. darktau21

    darktau21 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    darktau21
    ip самой банжи оставляешь внешний, ip серверов которые ты подключаешь меняешь на 127.0.0.1.

    Если юзаешь iptables, то в роутер нет смысла лезть
     
  9. slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooo
  10. VolanDeVovan

    VolanDeVovan Активный участник Пользователь

    Баллы:
    66
    Какой смысл закрывать порты через iptables если достаточно просто запустить сервер локально?
     
  11. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Смысл чтоб сразу умели. Сервер вырастит и банжа станет не на общем дедике.
    А потом будет и не одна банжа.
     
  12. VolanDeVovan

    VolanDeVovan Активный участник Пользователь

    Баллы:
    66
    Все же лучше делать правильно.
     
  13. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Так и я о том же. Лучше сразу уметь, чем потом ныть после взломов.
     
  14. Azymok

    Azymok Активный участник Пользователь

    Баллы:
    46
    Имя в Minecraft:
    Azymok
    Добрый день - прошу подсказать как сделать так, чтобы на 3 сервер не могли зайти просто по подключению,а именно через сервер авторизации - у меня 1 сервер проверка далее кидает на 2 сервер с авторизацией и потом на 3 чтобы уже играть
     
  15. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Все тот же иптаблес и локалхост там где можно.
     
  16. Kalabealu

    Kalabealu Активный участник Пользователь

    Баллы:
    46
    Имя в Minecraft:
    GoldFox
    Ок я понял если это один дедик.А если у меня дедик и вдс?
    Код:
    ip_forward: true // ставлю трю 
    network_compression_threshold: 256
    stats: 7778a50e-12ed-4d60-9d90-b17676740dfe
    groups:
      gggg:
      - admin
    servers:
      hub:
        motd: '&1Hub-1'
        address: 127.0.0.1:25568
        restricted: false
      hub2:
        motd: '&1Hub-2'
        address: 127.0.0.1:25567
        restricted: false
    timeout: 30000
    player_limit: -1
    listeners:
    - query_port: 25565
      motd: '&6&lGoldInCraft'
      priorities:
      - hub
      bind_local_address: true
      tab_list: GLOBAL_PING
      query_enabled: false
      host: 1.1.1.1:25565 // ип моего дедика
      forced_hosts:
        pvp.md-5.net: pvp
      max_players: 1000
      tab_size: 60
      ping_passthrough: false
      force_default_server: false
    permissions:
      default:
      - skinsrestorer.playercmds
      admin:
    online_mode: false
    log_commands: false
    disabled_commands:
    - disabledcommandhere
    connection_throttle: 4000
    
    Прокси сервер я правильно настроил?
    Код:
    spawn-protection=16
    generator-settings=
    force-gamemode=false
    allow-nether=true
    gamemode=2
    broadcast-console-to-ops=true
    enable-query=false
    player-idle-timeout=0
    difficulty=1
    spawn-monsters=true
    op-permission-level=4
    resource-pack-hash=
    announce-player-achievements=true
    pvp=false
    snooper-enabled=true
    level-type=DEFAULT
    hardcore=false
    enable-command-block=false
    max-players=100
    network-compression-threshold=256
    resource-pack-sha1=
    max-world-size=29999984
    rcon.port=4456
    server-port=25568
    debug=false
    server-ip=127.0.0.1
    spawn-npcs=true
    allow-flight=false
    level-name=world
    view-distance=10
    resource-pack=
    spawn-animals=true
    white-list=false
    rcon.password=низя
    generate-structures=true
    online-mode=false
    max-build-height=256
    level-seed=
    prevent-proxy-connections=false
    motd=Просто текст
    enable-rcon=true
    
    Это hub-1 и его настроил под локалку.
    Код:
    settings:
      debug: false
      save-user-cache-on-stop-only: false
      bungeecord: true
    
    И я ставлю bungeecord: true
     
  17. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    #Установка софта.
    apt-get install iptables-persistent
    #Разрешить локальный трафик
    iptables -A INPUT -i lo -j ACCEPT
    #Разрешить ip BungeeCord.
    iptables -A INPUT -s 0.0.0.0 -j ACCEPT
    #Закритие порта от всех остальных ip, прописываем для всех серверов.
    iptables -A INPUT -p tcp --dport 25565 -j DROP
    #Сохраняем правила
    service iptables-persistent save
     
  18. MasterCapeXD

    MasterCapeXD Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    MasterCapeXD
    2)Заход на сервер минуя лобби.
    Даже если в конфиге spigot.yml стоит bungeecord: true, на этот сервер можно зайти, минуя прокси-сервер. Поэтому обязательно ставьте на Ваши сервера плагин IPlist, который пускает на сервер только с одного ip
    [/QUOTE]

    Но такого типа плагины как ipList, onlyproxyjoin делают IP всех игроков одинаковыми. И при заходе нескольких игроков сразу на сервер частенько показывает ошибку. И надо перезаходить на сервер пока все игроки не зайдут.А если сервер мини-игр и у игроков есть /party то их при забрасывании на один сервер не бросает туда, кроме лидера
     
  19. IBROI

    IBROI Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    IBROI
    Но такого типа плагины как ipList, onlyproxyjoin делают IP всех игроков одинаковыми. И при заходе нескольких игроков сразу на сервер частенько показывает ошибку. И надо перезаходить на сервер пока все игроки не зайдут.А если сервер мини-игр и у игроков есть /party то их при забрасывании на один сервер не бросает туда, кроме лидера[/QUOTE]
    Умри, динозавр
     
  20. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Эта старый баян. Всех ньюби взломали с такими плагинами. К чему апать этот пост?
     

Поделиться этой страницей