Защита и безопасность сервера майнкрафт

[justsur]

ЗАЩИЩАЕМ СЕРВЕРА МАЙНКРАФТ В 2023 ГОДУ.

ПУНКТ 1. ВЫБОР ХОСТИНГОВ
Не используйте хостинги с вечным тарифом.
Старайтесь не использовать хостинги где нет VDS.
Не используйте хостинги на панелях.

ПУНКТ 2. ЯДРО
Не используйте ядра которые не стабильные/не популярные.
Используйте либо Purpur/Reaper
Остальные ядра могут наоборот создать больше проблем чем лучшую оптимизацию.
Вы конечно можете не парится и использовать всегда новую версию, Paper без различных ExploitFixer, но не все обновляют сервера на новые версии.

ПУНКТ 3. PROXY
Для исправления различных эксплоитов, скрыть координаты игрока, атак нужно использовать proxy

Используйте BungeeGuard на Velocity/BungeeCord для превента захода на ваш сервер вне прокси. Лучше настроить на FireWall.

Желательно не использовать устаревший BungeeCord. Используйте Velocity - новое решение от Paper, на нем уже много плагинов работает.
Не используйте плагин на Velocity который позволяет запускать bungeecord плагины. Пагубно влияет на производительность


BUNGEECORD АНТИБОТЫ:
UltimateAntibot
NAntibot

VELOCITY АНТИБОТЫ:
LimboFilter. Используйте LimboFilter, там капча лучше.
NAntibot

Можно заходить под ником игрока и узнать координаты. Фикс: Сделайте Auth сервер.
- Auth можно сделать через ядро 'Velocity', LimboAuth отлично подходит для того чтобы сделать без использования доп.сервера для Auth.
- Можно так же сделать и через ядро 'Bungeecord', AuthMe отлично подходит для этого решения, нужен доп.сервер.

AUTHME ИСПРАВЛЕНИЯ УЯЗВИМОСТЕЙ:
- На BungeeCord/Velocity если используете AuthMe ставьте AuthMeBungee/velocity. Фиксит эксплоит с сессиями!!!
- На Spigot если нет прокси просто отключите это.

ПУНКТ 4. ФИКСЫ/ЛАГ-МАШИНЫ.
Не используйте 1000 плагинов на фиксы.
Log4J давно везде исправлен, если у вас ядро где нет фикса с декабря 2021 - удаляем ядро/фиксим сами

Используйте AnarchyExploitFixes для защиты сервера.
Для защиты креатива можно использовать Panilla.

AntiRedstoneClock Может отлично подойдет для фикса лаг-машин с механизмами.

Авторизуйтесь для просмотра ссылок.

Не используйте IllegalStack, вызывает больше проблем чем фиксит дюпы.

ПУНКТ 5. НЕ ИСПОЛЬЗУЙТЕ ЛИШНИЕ ПЛАГИНЫ
Замечал на серверах на которых стоят плагины по типу
Chatty, AutoMessage.
Ведь в Chatty можно включать AutoMessage и дополнительный плагин не нуждается
Проверяйте всегда функционал плагинов прежде чем скачать новые.

ПУНКТ 6. НЕ ИСПОЛЬЗУЙТЕ CONSOLESPAMFIX
Исправляйте ошибки на сервере а не используйте это решение, ведь вы так не исправите ошибку

ПУНКТ 7. СЛИВЫ/ОБФУСКАЦИИ
Скачивайте всегда с spigotmc, bukkit и тому подобных. Не скачивайте плагины которые вышли 5 минут назад, ну или проверяйте на наличия бекдоров сами.

 

[BlackBaroness]

Не используйте ядра которые не популярные.

Используйте самопис

Почему-то смешно с этого. Особо учитывая то, какие самописы обычно могут позволить себе в румайне

Не используйте хостинги на панелях(особенно птеродактель) они даже поленились сделать изменения в панели.

Но ведь они могут сделать изменения. Это тоже будет панель и птеродактель, но всё равно нельзя использовать?

 

[justsur]

Почему-то смешно с этого. Особо учитывая то, какие самописы обычно могут позволить себе в румайне


Но ведь они могут сделать изменения. Это тоже будет панель и птеродактель, но всё равно нельзя использовать?

тема только вышла, доработки будут.

 

[Кактус]

Особо учитывая то, какие самописы обычно могут позволить себе в румайне

можешь оценить самописы с его сервера:

Авторизуйтесь для просмотра ссылок.

 

[Кактус]

Не используйте хостинги на панелях

а сам какой хостинг используешь?

Не используйте ядра которые не стабильные

Reaper

после совета о нестабильных ядрах советуешь нестабильное ядро

 

[justsur]

а сам какой хостинг используешь?




после совета о нестальных ядрах советуешь нестабильное ядро

почему оно не стабильное?
пришлите доказательства и я удаляю из темы.

 

[Кактус]

почему оно не стабильное?
пришлите доказательства и я удаляю из темы.

offtop

могу прислать гифки с обезьянами

на reaper можно уничтожить портал в энд водой

 

[justsur]

offtop

могу прислать гифки с обезьянами

на reaper можно уничтожить портал в энд водой

это уже не к ядру проблема
на paper так же

 

[hapugov]

Комментаторы знающие люди, знают о чем говорят. А статья ни о чем, такое себе

 

[BuseSo]

Можно заходить под ником игрока и узнать координаты. Фикс: Сделайте Auth сервер.
- Auth можно сделать через ядро 'Velocity', LimboAuth отлично подходит для того чтобы сделать без использования доп.сервера для Auth.
- Можно так же сделать и через ядро 'Bungeecord', AuthMe отлично подходит для этого решения, нужен доп.сервер.

AUTHME ИСПРАВЛЕНИЯ УЯЗВИМОСТЕЙ:
- На BungeeCord/Velocity если используете AuthMe ставьте AuthMeBungee/velocity. Фиксит эксплоит с сессиями!!!
- На Spigot если нет прокси просто отключите это.

ПУНКТ 5. НЕ ИСПОЛЬЗУЙТЕ ЛИШНИЕ ПЛАГИНЫ
Замечал на серверах на которых стоят плагины по типу
Chatty, AutoMessage.
Ведь в Chatty можно включать AutoMessage и дополнительный плагин не нуждается
Проверяйте всегда функционал плагинов прежде чем скачать новые.

ПУНКТ 6. НЕ ИСПОЛЬЗУЙТЕ CONSOLESPAMFIX
Исправляйте ошибки на сервере а не используйте это решение, ведь вы так не исправите ошибку

А как это относится к "защите и безопасности сервера майнкрафт"? Если слова про авторизацию ещё можно как-то притянуть типа "защищайте аккаунты, которые имеют большие возможности (опки, звёзды и т.д. и т.п.)", то лишние плагины и ConsoleSpamFix никак проблему защиты сервера не решат.

Нет ни слова про закрытие портов, решение проблем с DoS/DDoS-атаками l3-l7, ...

 

[justsur]

А как это относится к "защите и безопасности сервера майнкрафт"? Если слова про авторизацию ещё можно как-то притянуть типа "защищайте аккаунты, которые имеют большие возможности (опки, звёзды и т.д. и т.п.)", то лишние плагины и ConsoleSpamFix никак проблему защиты сервера не решат.

Нет ни слова про закрытие портов, решение проблем с DoS/DDoS-атаками l3-l7, ...

Защита я имел ввиду от различных лаг-машин, bungeeguard
безопасность - Auth/Antibots

 

[Lev]

Используйте ExploitFixer либо из платных аналогов LPX для фикса множеств эксплоитов
Для защиты креатива можно использовать ExploitFixer. Платная(можно собрать из исходников) альтернатива Panilla

Как вообще можно сравнивать ExploitFixer и LPX?
Плагины LPX и ExplotFixer сделаны для немного разных целей.
LPX использую свою систему для проверки покетов, которая фильтрует пакеты, система сделана для защиты сервера от пакетов игроков. Эта система не вызывает никаких проблем связанных с чтением пакетов и имеет преймущество, так как сервер не нужно будет декодировать заблокированные пакеты.
ExploitFixer и Panilla использую обычную систему для проверки пакетов, а таке же события. Плагины защищают не только от пакетов игроков, но и так же и от вредоносных предметов. Эта система проверки пакетов вызывает некоторые проблемы, которые могут быть использованы с вероятностью приближающейся к 0.

 

[justsur]

Как вообще можно сравнивать ExploitFixer и LPX?
Плагины LPX и ExplotFixer сделаны для немного разных целей.
LPX использую свою систему для проверки покетов, которая фильтрует пакеты, система сделана для защиты сервера от пакетов игроков. Эта система не вызывает никаких проблем связанных с чтением пакетов и имеет преймущество, так как сервер не нужно будет декодировать заблокированные пакеты.
ExploitFixer и Panilla использую обычную систему для проверки пакетов, а таке же события. Плагины защищают не только от пакетов игроков, но и так же и от вредоносных предметов. Эта система проверки пакетов вызывает некоторые проблемы, которые могут быть использованы с вероятностью приближающейся к 0.

я же сказал 'платная альтернатива' а exploitfixer полу-фри и достаточно не плох

 

[Overwrite]

Как вообще можно сравнивать ExploitFixer и LPX?
Плагины LPX и ExplotFixer сделаны для немного разных целей.
LPX использую свою систему для проверки покетов, которая фильтрует пакеты, система сделана для защиты сервера от пакетов игроков. Эта система не вызывает никаких проблем связанных с чтением пакетов и имеет преймущество, так как сервер не нужно будет декодировать заблокированные пакеты.
ExploitFixer и Panilla использую обычную систему для проверки пакетов, а таке же события. Плагины защищают не только от пакетов игроков, но и так же и от вредоносных предметов. Эта система проверки пакетов вызывает некоторые проблемы, которые могут быть использованы с вероятностью приближающейся к 0.

Вау а в LPX видимо вообще нет проверок на креатив предметы?
Вот прям вообще

Вам необходимо зарегистрироваться для просмотра изображений-вложений

 

[Sliker]

ЗАЩИЩАЕМ СЕРВЕРА МАЙНКРАФТ В 2023 ГОДУ.

ПУНКТ 1. ВЫБОР ХОСТИНГОВ
Не используйте хостинги с вечным тарифом.
Старайтесь не использовать хостинги где нет VDS.
Не используйте хостинги на панелях.

ПУНКТ 2. ЯДРО
Не используйте ядра которые не стабильные/не популярные.
Используйте либо Purpur/Dionysus/Reaper.
Остальные ядра могут наоборот создать больше проблем чем лучшую оптимизацию.
Вы конечно можете не парится и использовать всегда новую версию, Paper без различных ExploitFixer, но не все обновляют сервера на новые версии.

ПУНКТ 3. PROXY
Для исправления различных эксплоитов, скрыть координаты игрока, атак нужно использовать proxy

Используйте BungeeGuard на Velocity/BungeeCord для превента захода на ваш сервер вне прокси. Лучше настроить на FireWall.

Желательно не использовать устаревший BungeeCord. Используйте Velocity - новое решение от Paper, на нем уже много плагинов работает.
Не используйте плагин на Velocity который позволяет запускать bungeecord плагины. Пагубно влияет на производительность


BUNGEECORD АНТИБОТЫ:
UltimateAntibot
NAntibot

VELOCITY АНТИБОТЫ:
LimboFilter. Используйте LimboFilter, там капча лучше.
NAntibot

Можно заходить под ником игрока и узнать координаты. Фикс: Сделайте Auth сервер.
- Auth можно сделать через ядро 'Velocity', LimboAuth отлично подходит для того чтобы сделать без использования доп.сервера для Auth.
- Можно так же сделать и через ядро 'Bungeecord', AuthMe отлично подходит для этого решения, нужен доп.сервер.

AUTHME ИСПРАВЛЕНИЯ УЯЗВИМОСТЕЙ:
- На BungeeCord/Velocity если используете AuthMe ставьте AuthMeBungee/velocity. Фиксит эксплоит с сессиями!!!
- На Spigot если нет прокси просто отключите это.

ПУНКТ 4. ФИКСЫ/ЛАГ-МАШИНЫ.
Не используйте 1000 плагинов на фиксы.
Log4J давно везде исправлен, если у вас ядро где нет фикса с декабря 2021 - удаляем ядро

Используйте ExploitFixer либо из платных аналогов LPX для фикса множеств эксплоитов
Для защиты креатива можно использовать ExploitFixer. Платная(можно собрать из исходников) альтернатива Panilla

RedstoneLimiter с гитхаба. Может отлично подойдет для фикса лаг-машин с механизмами.

Авторизуйтесь для просмотра ссылок.

FallingBlockFix с гитхаба. Предотвращает попадания много ентити(например песка) в паутину и прочие блоки.

Авторизуйтесь для просмотра ссылок.

Не используйте AntiRedstoneClock, обойти очень легко.
Не используйте IllegalStack, вызывает больше проблем чем фиксит дюпы.

ПУНКТ 5. НЕ ИСПОЛЬЗУЙТЕ ЛИШНИЕ ПЛАГИНЫ
Замечал на серверах на которых стоят плагины по типу
Chatty, AutoMessage.
Ведь в Chatty можно включать AutoMessage и дополнительный плагин не нуждается
Проверяйте всегда функционал плагинов прежде чем скачать новые.

ПУНКТ 6. НЕ ИСПОЛЬЗУЙТЕ CONSOLESPAMFIX
Исправляйте ошибки на сервере а не используйте это решение, ведь вы так не исправите ошибку

ПУНКТ 7. СЛИВЫ/ОБФУСКАЦИИ
Скачивайте всегда с spigotmc, bukkit и тому подобных. Не скачивайте плагины которые вышли 5 минут назад, ну или проверяйте на наличия бекдоров сами.

6 Пункт согласен, но я всë равно им пользуюсь. Проблема разработчика плагина у которого я покупал его. На вопрос Что этот за ошибка, он пишет что не обращай внимания и скачай ConsoleSpamFix. P.S спрашивал у него будут ли обновление плагина. Он сказал нет

 

[Anarchist_YT]

Удалил эту статью из ресурсов и залили сюда. Хоспаде, какой же кринж. Буквально в каждом пункте...

 

[justsur]

Удалил эту статью из ресурсов и залили сюда. Хоспаде, какой же кринж. Буквально в каждом пункте...

что не так

 

[Кактус]

не обращай внимания и скачай ConsoleSpamFix

афигенный разработчик что сказать

 

[Sliker]

афигенный разработчик что сказать

Угу

 

[justsur]

Вау а в LPX видимо вообще нет проверок на креатив предметы?
Вот прям вообще

Вам необходимо зарегистрироваться для просмотра изображений-вложений

разраб сам говорил что он не защищает практически