Туториал Защита и безопасность сервера майнкрафт - 2022 | устранение уязвимостей/защита от взлома

https://rubukkit.org/threads/velocity-proksi-server-novogo-pokolenija-gajd-po-velocity.182066/
раздел "настройки которые вы скорее всего будете менять"

 

Информацию о fail2ban было бы неплохо прикрутить. Помнится, где-то на руведре даже статья была.

 

да я хотел бы немного дополнить и еще про смену SSH порта, но вот незадача. максимум - 15К символов

 

Нашёл - announce-proxy-commands - false
Благодарю, не внимательно читал статью в первый раз.

 

в тот раз этого не было я добавил не так давно

 

Кстати, было бы неплохо, если бы ты дал ссылку на реально понятные гайды на fail2ban (ЗЫ не нужно, уже нашел). Я думаю я знаю, как я выкручусь из лимита, а именно - сделаю отдельную статью по защите сервера при работе с ВДС/дедиком, куда включу смену портов, запуск от юзера и т.п. вещи. Тут же высвобожу место для чисто майнкрафтовских штук. Сюда давно необходимо пихнуть методы защиты от лектерн краша и от еррор краша

 

Освежил статью.
- Добавил информацию про ErrorCrash и LecternCrash
- Добавил информацию про вредоносные плагины (pluginmetrics.jar)
- 1 пункт теперь ведет на отдельную статью по защите сервера при работе с ВДС

 

Так, вот сегодня я с этим встретился лично у одного человека и по этому пишу сюда. Изначально я думал что этот мусор есть только на западе. Я ошибался.
Пишем в терминал своей вдс/дедика grep -R "plugin-config.bin" .
Если видим там примерно это:


То идем пересобирать сборку, а если запускали от рута - переустанавливать машину
Если не запускали от рута - всё равно проверьте htop. Если увидите там что-то такое, то вас не спас даже юзер.



Если после ввода команды ничего нет - поздравляю, вы чисты.

Если у вас панельный хостинг - откройте любой .jar файл на вашем сервере через winrar и если увидите там что-то вот такое:

То идите пересобирать сборку

 

просто "такое" не надо качать

 

Обновил информацию в статье.
- Добавил информацию про spam-exclusion: в спигот.юмл.
- Удалил упоминания продуктов 2lstudio в связи с их новой политикой "делай всё платным".
- Добавил информацию про ViaVersion и LPX, как лимитеров пакетов.
- Убрал информацию про DiscordUtils (в плагине огромная утечка памяти. разработчик будет переделывать, но когда закончит неизвестно) и про 2fa (никто банально его не использует). Заменил их на LimboAuthSocialAddon
- Обновил пару ссылок

 

Если возможности нет установить velocity,waterfall,bungeecord то можно использовать OpeNLogin У его есть аддон который помогает защититься от школо-дудосеров. от сильной аттаки пингами не спасет

 

LimboFiler справляется с этим куда лучше

 

Споров нет, просто если нет возможности.

 

Итак, сегодня, me and the boys(?) создали вторую версию ErrorCrash-а, которая могла обходить все популярные антикрашеры, такие как LPX, ExploitFixer, ViaVersion и т.п.
Автору LPX мы быстро зарепортили и он всё исправил. Видимо разраб ExploitFixer, не долго думая, решил подсосаться к инфоповоду и исправил и у себя.
Так что если не обновились - обновляем ExploitFixer. Или, если купили, LPX. В канале для кастомеров был выставлен фикс.
И зачем я только проболтался, когда мог просто всё перекрашить... КЬЮ!

 

тут ещё не упомянуто про дюп через ослов, который можно пофиксить плагином https://github.com/F3F5/CowDupeFix и краш через песок падающий на паутину, который можно пофиксить через https://github.com/F3F5/FallingBlockFix

 

А ну да, как я мог забыть

FAWE tick limiter!

 

Дополнил статью, упомянув https://github.com/YouHaveTrouble/minecraft-exploits-and-how-to-fix-them

 

Нашли новую краш-машину, работающую на всех серверах от версии 1.16 (ниже не тестировал) до версии 1.19
Как оно работает - никто не знает, но оно работает.
К вечеру выложу фикс и опишу подробнее, а пока, если увидите приколямбу с огромной ошибкой в консоли (строк на 500+) - то возможно вам неповезло наткруться на эту самую машину

 

Снова что-нибудь с шалкером=)

 

Вот так выглядит наш подопечный:


После установки редстоуна на люк - сервер падает.
Почему? Такова жизнь.

Фикс данной шляпы:
https://rubukkit.org/threads/sscras...moschi-ljuka-i-redstouna.187466/#post-1722120