Туториал Работа с VDS сервером 2022 | Установка minecraft сервера на VDS, защита сервера и т.п.

Спасибо за ответ! Вот, насчет скрытия ip я как раз изучаю информацию. Пришел к двум вариантам решения проблемы: Velocity на отдельной машине, либо TCPshield. Что по вашему лучше использовать? Скрывают ip как я понимаю они примерно одинаковыми способами, только TCPshield работает на собственных серверах

 

Да, для скрытия IP машины используй TCPShield и подключай его к серверу по прокси-протоколу, также, используй официальный скрипт от TCPShield для автоматической настройки файрвола под айпишники их серверов.

 

Главное, чтобы такие сторонние сервисы ping не поломали. А то потом игроки будут жаловаться, что всё плохо

 

Это да, но если использовать TCPShield, работающий по прокси-протоколу, то всё будет отлично (по крайней мере, я на это надеюсь))).

 

>Юзать root юзера, это равносильно смертному приговору или вспомнить про закладки в плагинах по типу asw, через которые можно выполнять команды внутри тачки?

 

Я бы сказал, что коня может подсунуть кто угодно. Даже на SpigotMC регулярно попадают троянские плагины, будь то новые, или через взломанные аккаунты других пользователей (благо, для этого нынче требуется 2fa). Куча эксплоитов найденных и ещё не-, да даже просто использование плейсхолдера JS из PAPI.
В общем, по-моему лучше просто сделать это один раз, и не париться потом.

 

Согласен, лучше всегда предохраняться

 

Согласен, лучше написать все плагины самому и чувствовать себя в безопасности

 

Помогите, я не могу открыть скрин, если не захожу от root. Как пользоваться консолью, если заходить не с root?

 

Выдай права пользователю, с которого выполняешь команды, либо воспользуйся sudo.

 

Делал как в туториале, зашел с пользователя, но как открыть скрины не понял. Подскажите, какие права ему выдать, или их небезопасно вовсе выдавать. В общем как в таком случае пользоваться консолью?

 

usermod -aG имя_пользователя

 

Каждый скрин создаётся для конкретного пользователя, т.е. если ты создал и включил скрин от лица root - только от root'а ты его и сможешь открыть.
Тебе нужно создать новый скрин от лица своего юзера и запустить сервер в этом скрине.

Правда, скорее всего ты теперь встретишься с проблемой, что сервер от лица юзера не сможет удалять/редактировать/пр. уже созданные файлы сервера, потому что они принадлежат root. Можешь либо удалить и пересоздать папку, либо попытаться выдать своему юзеру права на неё командой `setfacl -R -m u:ЗДЕСЬ_ЮЗЕР:rwx ЗДЕСЬ_ПАПКА`.

 

а у root прав быть не должно...

 

root на то и root, что у него есть все права на всё (за некоторым исключением, но офтопик) - без него администрировать линух будет практически невозможно должным образом. Другое дело, что доступ к нему должен быть как можно более ограниченным.
Вот у кого не должно быть прав - так это у самого юзера. Ему только и надо, что жить в своей папке и запускать программы в своём "пространстве". В том числе не рекомендуется иметь доступ к sudo (разве что какой-то ограниченный, но даже хз как может пригодиться), ибо он запускает программы от лица root'а, что в сущности ничем и не отличается от непосредственно прямого доступа к root'у.

 

Отключение прав рута: rm -rf /*
Выполни данную команду

 

Типичный линукс, вот форточку и с правами администратора не легко снести)

 

root - классический админ, поэтому его нужно удалить и создать другой аккаунт с другим паролем и другим портом с правами администратора

 

Это работает как защита от брутфорса