Перейти к содержанию

Как обезопасить свой сервер от Нечисти


TheFuga

Помогла ли эта тема вам?  

60 проголосовавших

  1. 1. Вам была полезна эта тема?

    • Да, конечно. Я сам создаю сервера, и обязательно буду использовать эти советы на практике!
    • На самом деле, нет. Все советы я уже использую на своём сервере.
    • Советы хорошие, правда есть проблема - я не создатель серверов. Но, если буду создавать свой проект, обязательно использую их.
    • Я не знаю зачем я это вообще прочёл. Свой сервер я точно никогда не буду делать. А если и сделаю, чисто для друзей.
    • Советы хорошие, но я не хочу создавать свой сервер Minecraft. По этому для меня это бесполезно :(
    • В принципе, советы нормальные. Некоторые из рекомендаций обязательно буду использовать.
    • У меня есть другой, или более развёрнутой вариант. Я его напишу в комментариях под этой темой.


Рекомендуемые сообщения

В теме 40 сообщений

1 минуту назад, TheFuga сказал:

Ну вот у тебя есть 30 игроков. Ты не знаешь, кто из них украл что-то. Как ты будешь угрожать баном, не зная кто украл? Или просто всех забанишь?

Спрашу у других игроков.

Ссылка на комментарий
Поделиться на другие сайты

Только что, Jake7 сказал:

Спрашу у других игроков.

А если грифер не такой глупый, и украл из сундука вещи в час ночи, к примеру? Или же просто тихо пробрался в твой дом, и никто не заметил?

Ссылка на комментарий
Поделиться на другие сайты

Пацаны модеры или админы, закрепите это! А то новички которые создают обсуждения не знают этих советов!
Кста рили классные советы

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, TheFuga сказал:

А если грифер не такой глупый, и украл из сундука вещи в час ночи, к примеру? Или же просто тихо пробрался в твой дом, и никто не заметил?

Спрашу у других игроков не крали ли они, и скажу, дайте предмет который украли.

И у кого будет - грифер.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, Jake7 сказал:

Спрашу у других игроков не крали ли они, и скажу, дайте предмет который украли.

И у кого будет - грифер.

А если грифер соврёт? Он же не будет тебе напрямую говорить, что украл что-то. А сам предмет он может спрятать, или скрафтить с него что-то. 

Ссылка на комментарий
Поделиться на другие сайты

Только что, TheFuga сказал:

А если грифер соврёт? Он же не будет тебе напрямую говорить, что украл что-то. А сам предмет он может спрятать, или скрафтить с него что-то. 

Когда бан всех на 4 часа.л

Ссылка на комментарий
Поделиться на другие сайты

Только что, Jake7 сказал:

Когда бан всех на 4 часа.л

 То есть, ты считаешь нормальным банить всех игроков сервера, тем самым снижая себе же онлайн, вместо того что бы 5 минут потратить на установку плагина?

Ссылка на комментарий
Поделиться на другие сайты

Совет №6 Даже если у вас будет домен на сервере его с легкостью смогут пробить доминатором или другими пошлыми типами атак в 500-800 ГБ пакета, возьмем пример с сервера Apalice который потратил 100.000 рублей на атаку сервера Made In Abyss, в итоге владелец Apalice теперь известный как главный mineклоун.



Совет №1 - не знаю что там использует советчик наверное Vanilla сервер, но это смешно, пожалуй неактуально на 1 12 2 и выше, и вообще было актуально?

В 10.07.2020 в 07:49, TheFuga сказал:

сможет скачать бесплатную DDoS программу

То есть он не сможет без захода её включитьXD

Совет №4 - использовать данный плагин на серверной части затруднительно особенно если у вас HDD, сервер погибнет из-за просадок TPS

Ссылка на комментарий
Поделиться на другие сайты

Только что, TheFuga сказал:

 То есть, ты считаешь нормальным банить всех игроков сервера, тем самым снижая себе же онлайн, вместо того что бы 5 минут потратить на установку плагина?

Я в плагинах полный 0.

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Dedes сказал:

Совет №6 Даже если у вас будет домен на сервере его с легкостью смогут пробить доминатором или другими пошлыми типами атак в 500-800 ГБ пакета, возьмем пример с сервера Apalice который потратил 100.000 рублей на атаку сервера Made In Abyss, в итоге владелец Apalice теперь известный как главный mineклоун.



Совет №1 - не знаю что там использует советчик наверное Vanilla сервер, но это смешно, пожалуй неактуально на 1 12 2 и выше, и вообще было актуально?

То есть он не сможет без захода её включитьXD

Совет №4 - использовать данный плагин на серверной части затруднительно особенно если у вас HDD, сервер погибнет из-за просадок TPS

Вообще советы делались ещё давненько, так-то здесь полно даже орфографических ошибок. Может, когда-то перепишу, сейчас времени нет особо.

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, TheFuga сказал:

Вообще советы делались ещё давненько, так-то здесь полно даже орфографических ошибок. Может, когда-то перепишу, сейчас времени нет особо.

Эхх... полно ошибок... какой ты не грамотный!

Ссылка на комментарий
Поделиться на другие сайты

Только что, Jake7 сказал:

Эхх... полно ошибок... какой ты не грамотный!

Сказал человек, который говорил что для сервера нужно по 50К в месяц минимум. Ладно, на этом мои полномочия всё. 

Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, FatCheems сказал:

закрепите это

Закрепление существует для важных тем. А эта тема не достаточно важна чтобы закрепленить её.

Ссылка на комментарий
Поделиться на другие сайты

В 10.07.2020 в 07:49, TheFuga сказал:

Добрый день всем. Сегодня я решился рассказать вам элементарные советы по защите от нечисти. Под этим словом я подразумеваю гриферов, читеров, и мамкиных хакеров. Конечно, я не настолько глуп, что бы сливать сюда все советы по защите. Да и вряд-ли вы узнаете советы получше, если конечно вы незнакомы с создателями серверов, которые живут долгое время, или же хакерами. Это значит, что вас будет возможно взломать, и использовать у вас читы.  Но по крайне мере прочитав этот текст, вы защитите себя от большинства 10-леток которые думают что они боги Minecraft-а. А таких на форуме очень много, и нормально обходить эти советы могут ну максимум 4-5 человек. Ну, пожалуй, начнём.

Совет №1: После того, как вы создали сервер ПЕРВЫМ ДЕЛОМ нужно включать whitelist. Если вы будите набирать игроков без него, то любой Marficc227_AdminLox_BodyaTop_MVP+++ сможет скачать бесплатную DDoS программу, запустить её, и во-ля! Сервер сломан. Все инвентари игроков могут пропасть, как и собственно говоря, все постройки. Повезёт, если это всё останется целым. Ну, и ещё какой-то грифер может включить vpn, зайти ночью на сервер с другого айпи и грифануть всё что видит. По этому, я думаю рисковать с whitelist-ом не стоит. Согласны?

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №2: Ставьте плагин на авторизацию. Если его нет, будьте уверены, вас НИЧЕГО НЕ СПАСЁТ. Хоть будет whitelist, и жесткий отбор, хоть вы 24/7 будите следить за игроками. Всё равно, ваш сервер не проживёт долго. Сегодня, я видел много подобных взломов серверов от пользователя Coffee [Это по большей части и сподвигло меня сделать этот пост]  И самое смешное было то, что эту процедуру любой камень сможет повторить! Вы просто меняете в tlauncher-е свой никнейм на ник создателя, поджидаете момента, и всё. Вы - главный на этом сервере. Вы можете банить всех, кого захотите. Строить лагмашины в креативе, а все обращаются к кому? Правильно, к создателю. Потому-что они не знают, что это были не вы, а взломщик. А если бы был плагин на регистрацию, то предполагаемый Coffee зашёл, ему написало сообщение по типу "введите пароль" Он его не знает, и со словами "Блин, этот человек не дебил" выходит с вашего сервера. Название плагинов на регистрацию AuthMe и LoginSecurity. Их можно найти на атерносе, и погуглив, если у вас платный хостинг, найти сайты с ними. Прошу обратить внимание, нужно установить только один из них.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №3: Конечно, whitelist - хорошо. Но, если в него будут попадать все кому не лень, смысла в нём будет в разы меньше. Пожалуйста, старайтесь тщательно отбирать игроков. Спрашивайте у них правила, о них самих, сколько им лет, и так далее. По вопросам где нужно писать о себе [Обратите внимание, не просто кликнут на галочку "Да, я прочитал правила" а например, написать 5 правил своими словами] можно легко определить адекватность человека. Таким образом, вы сможете отсеять большинство гриферов, и читеров. Этот пункт один из самых действующих против этих людей. Им будет запарно это всё писать, что бы в конце поиграть 10 минут, и быть забаненым.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №4: Отлично! Вы снизили процент нечисти в разы! Но всё равно бывают неприятные инциденты. И что же делать, если, например, из вашего сундука украли алмазы? Или же, ваш дом подожгли? Для этого понадобиться плагин СoreProtect [Нажмите сюда, что бы скачать]. Важно, что он должен быть установлен до инцидента с кражей. В противном случае он подумает что с этого сундука не кто ничего не брал. Так вот, я пытался в этой рассказать про этот незаменимый плагин, но гораздо лучше это объяснили в этом гайде [Кликните что бы посмотреть гайд] Прошу обратить внимание, что у этого плагина огромный потенциал. Вы, например, можете смотреть переписки игроков в чате, когда вас не было на сервере. Или смотреть, что ломал игрок, что бы вычислить x-rayщиков. Функции этого плагина защитят ваш сервер от любых напастей, связанных с гриферами. Ну, почти от всех :3
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №5: НЕКОГДА не доверяйте оп и какие-то права незнакомцам. От этого вас никакой плагин не защитит. По этому, люди, пожалуйста, не будьте настолько наивными. Если вы набираете припустим, администрацию на проект, то не нужно с самого начала им выдавать оп. Да и набирать администрацию с помощью форума - опасная затея. Лучше брать в админы давних игроков, которые зарекомендовали себя. Им незачем крашить сервер, да и элементарно они знают намного больше, и могут делиться опытом с новыми игроками. А что по поводу незнакомцев на важных постах? Вы не знаете что у них в голове, их характер, и так далее. Вдруг, они могут разозлиться и загриферить ваш сервер? Да, старые игроки это тоже могут сделать, но вы должны к тому моменту, когда вы хотите принять в админы знать, как они ведут себе при гневе.  По этому, вот такие дела. А если вы вообще хотите сделать свой сервер почти непроницаемым для злых админов, лучше ставить только определённые права. То есть, что бы админы могли только летать, телепортироваться, становиться невидимыми, и припустим банить игроков, но при условии что они меньше их по рангу [Например, забанить главного админа модератор не сможет] Именно это - идеальный набор прав для следящего. Он и креатив не сможет включить, разрушив всю экономику, да и точно не пропишет /stop. Но, вы можете делать и свои пресеты для прав, и если вам всё равно на экономику, то вы можете выдать вместе с этим и креатив. Тут уже зависит от самих плагинов которые у вас стоят, и тематики сервера. Всё-таки давайте не будем забывать, что Minecraft - это песочница, где каждый делает что-то своё. И делать какой-то клон CubeRP [Большинство советов взяты именно от сюда, так как мой сервер жил, и живёт уже почти 1 год] Это не очень хорошая затея.  Если вы не понимаете как эти права настроить, посмотрите этот гайд [Нажмите Сюда что бы посмотреть]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №6: Не выкладывайте IP Своего сервера в открытый доступ. Если кто-то захочет DDoS-ить ваш проект, то открытое айпи может сыграть очень злую шутку. Также рекомендую делать приём через Гугл-Форумы и не как иначе.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №7: Пожалуйста, разберитесь в плагинах на сервере больше чем 5 минут. Поставьте нормальный анти x-ray, античит и так далее. Это не спрятано где-то в глубинах DarkNet-a. Это всё бесплатно и в открытом доступе. Зато, когда вы завершите это дело, сервер заиграет новыми красками!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №8 От пользователя HistoryMcПо возможности, делайте проверочные сервера, на которых новички смогут показать себя. То есть, человек заходит на пробный сервер, но ему про это ничего не сказано. И если он за 2-3 дня ничего не украл, взорвал, и не нарушил, то его свободно можно переправлять и на обычный сервер.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Вот и закончился наша мини-статья, как защитить свой сервер. Признаю, советов довольно мало. Но если вы хотите узнать больше, то пишите мне в личные сообщения на форуме, всё обсудим. Поймите, мне тоже не очень выгодно выкладывать советы про то как обезопасить свои сервера. Конкуренция всё-таки. Но все основы я рассказал. И шанс что вас кто-то обворует, загриферит, и будет DDoS-ить ваш сервер стал очень низок. Если вам эта статья оказалась интересной или полезной, ставьте лайки. Удачи вам, люди! С вами был детектив по разоблачению всяких басней о мистике в Minecraft, создатель сервера с уникальными мехниками которые есть где-то на 3 серверах, и отныне, модератор сайта Minecraft-inside.

P.S: Если есть какие-то грамматические ошибки, извиняюсь. Сильно устал пока писал этот пост. В скором времени исправлю. Если вам этот пост интересен, и полезен ставьте лайки. А если что-то на понятно задавайте вопросы в этой теме, или в личных сообщениях.

Благодарю автора

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...