Jump to content
TheFuga

Как обезопасить свой сервер от Нечисти

Помогла ли эта тема вам?  

37 members have voted

  1. 1. Вам была полезна эта тема?

    • Да, конечно. Я сам создаю сервера, и обязательно буду использовать эти советы на практике!
    • На самом деле, нет. Все советы я уже использую на своём сервере.
    • Советы хорошие, правда есть проблема - я не создатель серверов. Но, если буду создавать свой проект, обязательно использую их.
    • Я не знаю зачем я это вообще прочёл. Свой сервер я точно никогда не буду делать. А если и сделаю, чисто для друзей.
    • Советы хорошие, но я не хочу создавать свой сервер Minecraft. По этому для меня это бесполезно :(
    • В принципе, советы нормальные. Некоторые из рекомендаций обязательно буду использовать.
    • У меня есть другой, или более развёрнутой вариант. Я его напишу в комментариях под этой темой.


Recommended Posts

16 posts in this topic

Добрый день всем. Сегодня я решился рассказать вам элементарные советы по защите от нечисти. Под этим словом я подразумеваю гриферов, читеров, и мамкиных хакеров. Конечно, я не настолько глуп, что бы сливать сюда все советы по защите. Да и вряд-ли вы узнаете советы получше, если конечно вы незнакомы с создателями серверов, которые живут долгое время, или же хакерами. Это значит, что вас будет возможно взломать, и использовать у вас читы.  Но по крайне мере прочитав этот текст, вы защитите себя от большинства 10-леток которые думают что они боги Minecraft-а. А таких на форуме очень много, и нормально обходить эти советы могут ну максимум 4-5 человек. Ну, пожалуй, начнём.

Совет №1: После того, как вы создали сервер ПЕРВЫМ ДЕЛОМ нужно включать whitelist. Если вы будите набирать игроков без него, то любой Marficc227_AdminLox_BodyaTop_MVP+++ сможет скачать бесплатную DDoS программу, запустить её, и во-ля! Сервер сломан. Все инвентари игроков могут пропасть, как и собственно говоря, все постройки. Повезёт, если это всё останется целым. Ну, и ещё какой-то грифер может включить vpn, зайти ночью на сервер с другого айпи и грифануть всё что видит. По этому, я думаю рисковать с whitelist-ом не стоит. Согласны?

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №2: Ставьте плагин на авторизацию. Если его нет, будьте уверены, вас НИЧЕГО НЕ СПАСЁТ. Хоть будет whitelist, и жесткий отбор, хоть вы 24/7 будите следить за игроками. Всё равно, ваш сервер не проживёт долго. Сегодня, я видел много подобных взломов серверов от пользователя Coffee [Это по большей части и сподвигло меня сделать этот пост]  И самое смешное было то, что эту процедуру любой камень сможет повторить! Вы просто меняете в tlauncher-е свой никнейм на ник создателя, поджидаете момента, и всё. Вы - главный на этом сервере. Вы можете банить всех, кого захотите. Строить лагмашины в креативе, а все обращаются к кому? Правильно, к создателю. Потому-что они не знают, что это были не вы, а взломщик. А если бы был плагин на регистрацию, то предполагаемый Coffee зашёл, ему написало сообщение по типу "введите пароль" Он его не знает, и со словами "Блин, этот человек не дебил" выходит с вашего сервера. Название плагинов на регистрацию AuthMe и LoginSecurity. Их можно найти на атерносе, и погуглив, если у вас платный хостинг, найти сайты с ними. Прошу обратить внимание, нужно установить только один из них.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №3: Конечно, whitelist - хорошо. Но, если в него будут попадать все кому не лень, смысла в нём будет в разы меньше. Пожалуйста, старайтесь тщательно отбирать игроков. Спрашивайте у них правила, о них самих, сколько им лет, и так далее. По вопросам где нужно писать о себе [Обратите внимание, не просто кликнут на галочку "Да, я прочитал правила" а например, написать 5 правил своими словами] можно легко определить адекватность человека. Таким образом, вы сможете отсеять большинство гриферов, и читеров. Этот пункт один из самых действующих против этих людей. Им будет запарно это всё писать, что бы в конце поиграть 10 минут, и быть забаненым.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №4: Отлично! Вы снизили процент нечисти в разы! Но всё равно бывают неприятные инциденты. И что же делать, если, например, из вашего сундука украли алмазы? Или же, ваш дом подожгли? Для этого понадобиться плагин СoreProtect [Нажмите сюда, что бы скачать]. Важно, что он должен быть установлен до инцидента с кражей. В противном случае он подумает что с этого сундука не кто ничего не брал. Так вот, я пытался в этой рассказать про этот незаменимый плагин, но гораздо лучше это объяснили в этом гайде [Кликните что бы посмотреть гайд] Прошу обратить внимание, что у этого плагина огромный потенциал. Вы, например, можете смотреть переписки игроков в чате, когда вас не было на сервере. Или смотреть, что ломал игрок, что бы вычислить x-rayщиков. Функции этого плагина защитят ваш сервер от любых напастей, связанных с гриферами. Ну, почти от всех :3
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №5: НЕКОГДА не доверяйте оп и какие-то права незнакомцам. От этого вас никакой плагин не защитит. По этому, люди, пожалуйста, не будьте настолько наивными. Если вы набираете припустим, администрацию на проект, то не нужно с самого начала им выдавать оп. Да и набирать администрацию с помощью форума - опасная затея. Лучше брать в админы давних игроков, которые зарекомендовали себя. Им незачем крашить сервер, да и элементарно они знают намного больше, и могут делиться опытом с новыми игроками. А что по поводу незнакомцев на важных постах? Вы не знаете что у них в голове, их характер, и так далее. Вдруг, они могут разозлиться и загриферить ваш сервер? Да, старые игроки это тоже могут сделать, но вы должны к тому моменту, когда вы хотите принять в админы знать, как они ведут себе при гневе.  По этому, вот такие дела. А если вы вообще хотите сделать свой сервер почти непроницаемым для злых админов, лучше ставить только определённые права. То есть, что бы админы могли только летать, телепортироваться, становиться невидимыми, и припустим банить игроков, но при условии что они меньше их по рангу [Например, забанить главного админа модератор не сможет] Именно это - идеальный набор прав для следящего. Он и креатив не сможет включить, разрушив всю экономику, да и точно не пропишет /stop. Но, вы можете делать и свои пресеты для прав, и если вам всё равно на экономику, то вы можете выдать вместе с этим и креатив. Тут уже зависит от самих плагинов которые у вас стоят, и тематики сервера. Всё-таки давайте не будем забывать, что Minecraft - это песочница, где каждый делает что-то своё. И делать какой-то клон CubeRP [Большинство советов взяты именно от сюда, так как мой сервер жил, и живёт уже почти 1 год] Это не очень хорошая затея.  Если вы не понимаете как эти права настроить, посмотрите этот гайд [Нажмите Сюда что бы посмотреть]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №6: Не выкладывайте IP Своего сервера в открытый доступ. Если кто-то захочет DDoS-ить ваш проект, то открытое айпи может сыграть очень злую шутку. Также рекомендую делать приём через Гугл-Форумы и не как иначе.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №7: Пожалуйста, разберитесь в плагинах на сервере больше чем 5 минут. Поставьте нормальный анти x-ray, античит и так далее. Это не спрятано где-то в глубинах DarkNet-a. Это всё бесплатно и в открытом доступе. Зато, когда вы завершите это дело, сервер заиграет новыми красками!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №8 От пользователя HistoryMcПо возможности, делайте проверочные сервера, на которых новички смогут показать себя. То есть, человек заходит на пробный сервер, но ему про это ничего не сказано. И если он за 2-3 дня ничего не украл, взорвал, и не нарушил, то его свободно можно переправлять и на обычный сервер.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Вот и закончился наша мини-статья, как защитить свой сервер. Признаю, советов довольно мало. Но если вы хотите узнать больше, то пишите мне в личные сообщения на форуме, всё обсудим. Поймите, мне тоже не очень выгодно выкладывать советы про то как обезопасить свои сервера. Конкуренция всё-таки. Но все основы я рассказал. И шанс что вас кто-то обворует, загриферит, и будет DDoS-ить ваш сервер стал очень низок. Если вам эта статья оказалась интересной или полезной, ставьте лайки. Удачи вам, люди! С вами был детектив по разоблачению всяких басней о мистике в Minecraft, создатель сервера с уникальными мехниками которые есть где-то на 3 серверах, и отныне, модератор сайта Minecraft-inside.

P.S: Если есть какие-то грамматические ошибки, извиняюсь. Сильно устал пока писал этот пост. В скором времени исправлю. Если вам этот пост интересен, и полезен ставьте лайки. А если что-то на понятно задавайте вопросы в этой теме, или в личных сообщениях.

Share this post


Link to post
Share on other sites

Можно сделать проверочный сервер где человек будет играть 2-3 дня с другими игроками если он будет гриферить и читерить то он это сделает не на основном сервере.

Кстати никакая анкета не означает что будет человек делать например он прошел на тех. админа а ночью удалил все данные с сервера.

И ты не задел тему серверов с модами

Share this post


Link to post
Share on other sites

Хорошенькие советы...

Share this post


Link to post
Share on other sites
10.07.2020 в 07:49, TheFuga сказал:

Добрый день всем. Сегодня я решился рассказать вам элементарные советы по защите от нечисти. Под этим словом я подразумеваю гриферов, читеров, и мамкиных хакеров. Конечно, я не настолько глуп, что бы сливать сюда все советы по защите. Да и вряд-ли вы узнаете советы получше, если конечно вы незнакомы с создателями серверов, которые живут долгое время, или же хакерами. Это значит, что вас будет возможно взломать, и использовать у вас читы.  Но по крайне мере прочитав этот текст, вы защитите себя от большинства 10-леток которые думают что они боги Minecraft-а. А таких на форуме очень много, и нормально обходить эти советы могут ну максимум 4-5 человек. Ну, пожалуй, начнём.

Совет №1: После того, как вы создали сервер ПЕРВЫМ ДЕЛОМ нужно включать whitelist. Если вы будите набирать игроков без него, то любой Marficc227_AdminLox_BodyaTop_MVP+++ сможет скачать бесплатную DDoS программу, запустить её, и во-ля! Сервер сломан. Все инвентари игроков могут пропасть, как и собственно говоря, все постройки. Повезёт, если это всё останется целым. Ну, и ещё какой-то грифер может включить vpn, зайти ночью на сервер с другого айпи и грифануть всё что видит. По этому, я думаю рисковать с whitelist-ом не стоит. Согласны?

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №2: Ставьте плагин на авторизацию. Если его нет, будьте уверены, вас НИЧЕГО НЕ СПАСЁТ. Хоть будет whitelist, и жесткий отбор, хоть вы 24/7 будите следить за игроками. Всё равно, ваш сервер не проживёт долго. Сегодня, я видел много подобных взломов серверов от пользователя Coffee [Это по большей части и сподвигло меня сделать этот пост]  И самое смешное было то, что эту процедуру любой камень сможет повторить! Вы просто меняете в tlauncher-е свой никнейм на ник создателя, поджидаете момента, и всё. Вы - главный на этом сервере. Вы можете банить всех, кого захотите. Строить лагмашины в креативе, а все обращаются к кому? Правильно, к создателю. Потому-что они не знают, что это были не вы, а взломщик. А если бы был плагин на регистрацию, то предполагаемый Coffee зашёл, ему написало сообщение по типу "введите пароль" Он его не знает, и со словами "Блин, этот человек не дебил" выходит с вашего сервера. Название плагинов на регистрацию AuthMe и LoginSecurity. Их можно найти на атерносе, и погуглив, если у вас платный хостинг, найти сайты с ними. Прошу обратить внимание, нужно установить только один из них.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №3: Конечно, whitelist - хорошо. Но, если в него будут попадать все кому не лень, смысла в нём будет в разы меньше. Пожалуйста, старайтесь тщательно отбирать игроков. Спрашивайте у них правила, о них самих, сколько им лет, и так далее. По вопросам где нужно писать о себе [Обратите внимание, не просто кликнут на галочку "Да, я прочитал правила" а например, написать 5 правил своими словами] можно легко определить адекватность человека. Таким образом, вы сможете отсеять большинство гриферов, и читеров. Этот пункт один из самых действующих против этих людей. Им будет запарно это всё писать, что бы в конце поиграть 10 минут, и быть забаненым.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №4: Отлично! Вы снизили процент нечисти в разы! Но всё равно бывают неприятные инциденты. И что же делать, если, например, из вашего сундука украли алмазы? Или же, ваш дом подожгли? Для этого понадобиться плагин СoreProtect [Нажмите сюда, что бы скачать]. Важно, что он должен быть установлен до инцидента с кражей. В противном случае он подумает что с этого сундука не кто ничего не брал. Так вот, я пытался в этой рассказать про этот незаменимый плагин, но гораздо лучше это объяснили в этом гайде [Кликните что бы посмотреть гайд] Прошу обратить внимание, что у этого плагина огромный потенциал. Вы, например, можете смотреть переписки игроков в чате, когда вас не было на сервере. Или смотреть, что ломал игрок, что бы вычислить x-rayщиков. Функции этого плагина защитят ваш сервер от любых напастей, связанных с гриферами. Ну, почти от всех :3
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №5: НЕКОГДА не доверяйте оп и какие-то права незнакомцам. От этого вас никакой плагин не защитит. По этому, люди, пожалуйста, не будьте настолько наивными. Если вы набираете припустим, администрацию на проект, то не нужно с самого начала им выдавать оп. Да и набирать администрацию с помощью форума - опасная затея. Лучше брать в админы давних игроков, которые зарекомендовали себя. Им незачем крашить сервер, да и элементарно они знают намного больше, и могут делиться опытом с новыми игроками. А что по поводу незнакомцев на важных постах? Вы не знаете что у них в голове, их характер, и так далее. Вдруг, они могут разозлиться и загриферить ваш сервер? Да, старые игроки это тоже могут сделать, но вы должны к тому моменту, когда вы хотите принять в админы знать, как они ведут себе при гневе.  По этому, вот такие дела. А если вы вообще хотите сделать свой сервер почти непроницаемым для злых админов, лучше ставить только определённые права. То есть, что бы админы могли только летать, телепортироваться, становиться невидимыми, и припустим банить игроков, но при условии что они меньше их по рангу [Например, забанить главного админа модератор не сможет] Именно это - идеальный набор прав для следящего. Он и креатив не сможет включить, разрушив всю экономику, да и точно не пропишет /stop. Но, вы можете делать и свои пресеты для прав, и если вам всё равно на экономику, то вы можете выдать вместе с этим и креатив. Тут уже зависит от самих плагинов которые у вас стоят, и тематики сервера. Всё-таки давайте не будем забывать, что Minecraft - это песочница, где каждый делает что-то своё. И делать какой-то клон CubeRP [Большинство советов взяты именно от сюда, так как мой сервер жил, и живёт уже почти 1 год] Это не очень хорошая затея.  Если вы не понимаете как эти права настроить, посмотрите этот гайд [Нажмите Сюда что бы посмотреть]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №6: Не выкладывайте IP Своего сервера в открытый доступ. Если кто-то захочет DDoS-ить ваш проект, то открытое айпи может сыграть очень злую шутку. Также рекомендую делать приём через Гугл-Форумы и не как иначе.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №7: Пожалуйста, разберитесь в плагинах на сервере больше чем 5 минут. Поставьте нормальный анти x-ray, античит и так далее. Это не спрятано где-то в глубинах DarkNet-a. Это всё бесплатно и в открытом доступе. Зато, когда вы завершите это дело, сервер заиграет новыми красками!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №8 От пользователя HistoryMcПо возможности, делайте проверочные сервера, на которых новички смогут показать себя. То есть, человек заходит на пробный сервер, но ему про это ничего не сказано. И если он за 2-3 дня ничего не украл, взорвал, и не нарушил, то его свободно можно переправлять и на обычный сервер.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Вот и закончился наша мини-статья, как защитить свой сервер. Признаю, советов довольно мало. Но если вы хотите узнать больше, то пишите мне в личные сообщения на форуме, всё обсудим. Поймите, мне тоже не очень выгодно выкладывать советы про то как обезопасить свои сервера. Конкуренция всё-таки. Но все основы я рассказал. И шанс что вас кто-то обворует, загриферит, и будет DDoS-ить ваш сервер стал очень низок. Если вам эта статья оказалась интересной или полезной, ставьте лайки. Удачи вам, люди! С вами был детектив по разоблачению всяких басней о мистике в Minecraft, создатель сервера с уникальными мехниками которые есть где-то на 3 серверах, и отныне, модератор сайта Minecraft-inside.

P.S: Если есть какие-то грамматические ошибки, извиняюсь. Сильно устал пока писал этот пост. В скором времени исправлю. Если вам этот пост интересен, и полезен ставьте лайки. А если что-то на понятно задавайте вопросы в этой теме, или в личных сообщениях.

Аж целую статью на эту тему написали. Но за советы спасибо.

Share this post


Link to post
Share on other sites

К первому совету: белый список как защита от ботов не будет работать. Атернос сервера ложаться за пару минут долбёжки в белый список двумя сотнями ботов. Платный план MCStorm со своими 5000 ботами разносил вообще в клочья даже сервера с анти-ботом. Для защиты от ботов нужно ставить отдельный плагин. Хотя бесплатных не так уж и много хороших.

Ко второму: это кншн хорошо, плагин на авторизацию, но часто люди ставят простейшие пароли а ля "12345678" (И нет, добавить в конце ещё букву не сделает его надёжнее)
Я часто видел сервера, где у админа стоит пароль 12341234". Аддону взломщику для OQMineBot  обычно нужно пару минут тупо перебора паролей из огромного списка простых паролей (Их там около 30000), чтобы узнать пароль. Админам вообще не лишнее поставить 2FA на аккаунт через телефон например. А вообще лучший вариант - лицензию поставить. Решает большинство проблем с защитой от взломов. Либо найти плагин с гибридной авторизацией (Люди с лицензией могут зайти только с действительной сессией, а пиратам нужно регистрироваться со сложным паролем). Сам пользуюсь подобным. DynamicBungeeAuth хоть и платный, но работает отлично.

К третьему: по поводу напишите правила и прочее. Ну такое, я сидел ждал челикса час, пока он не выйдет с сервера, чтобы запустить взлощик пароля и изображал активность (В шахту и обратно ходил, в печках по долгу типо сидел). Сам краш занял буквально пять секунд. Достать КБ, поставить, подождать секунду пока установиться мой краш механизм и готово, никто больше на него не зайдёт никогда (Сам механизм работает на баге майна. Каком конкретно я конечно же не скажу, чтобы некоторые люди не взяли его себе на "вооружение", хотя баг репорт об этом висит ещё с версии 1.11, и его так и не пофиксили).

К четвёртому: для нормальной работы CoreProtect нужно настроить. Основное - включить запись действий WorldEdit и FAWE т.к. он по уммолчанию это не делает.

К шестому: Гугл-формы это плохая идея. У меня друзья прикалывались постоянно, отправляя мусор в заявках. Десятками отправляли. Разбирать потом это жесть.

Про восьмое: сам пользуюсь подобным на сервере, где я админ. На сервере есть приваты основных построек, складов и прочего. У всех есть всегда базовый доступ ко всем приватам (Открывать сундуки, ставить и ломать многие блоки, кроме сундуков, тнт, лавы и подобного). Если человек был активным неделю и не гриферил, ему даётся обход всех приватов без ограничений.

Share this post


Link to post
Share on other sites
21 час назад, shurik204 сказал:

К первому совету: белый список как защита от ботов не будет работать. Атернос сервера ложаться за пару минут долбёжки в белый список двумя сотнями ботов. Платный план MCStorm со своими 5000 ботами разносил вообще в клочья даже сервера с анти-ботом. Для защиты от ботов нужно ставить отдельный плагин. Хотя бесплатных не так уж и много хороших.

Ко второму: это кншн хорошо, плагин на авторизацию, но часто люди ставят простейшие пароли а ля "12345678" (И нет, добавить в конце ещё букву не сделает его надёжнее)
Я часто видел сервера, где у админа стоит пароль 12341234". Аддону взломщику для OQMineBot  обычно нужно пару минут тупо перебора паролей из огромного списка простых паролей (Их там около 30000), чтобы узнать пароль. Админам вообще не лишнее поставить 2FA на аккаунт через телефон например. А вообще лучший вариант - лицензию поставить. Решает большинство проблем с защитой от взломов. Либо найти плагин с гибридной авторизацией (Люди с лицензией могут зайти только с действительной сессией, а пиратам нужно регистрироваться со сложным паролем). Сам пользуюсь подобным. DynamicBungeeAuth хоть и платный, но работает отлично.

К третьему: по поводу напишите правила и прочее. Ну такое, я сидел ждал челикса час, пока он не выйдет с сервера, чтобы запустить взлощик пароля и изображал активность (В шахту и обратно ходил, в печках по долгу типо сидел). Сам краш занял буквально пять секунд. Достать КБ, поставить, подождать секунду пока установиться мой краш механизм и готово, никто больше на него не зайдёт никогда (Сам механизм работает на баге майна. Каком конкретно я конечно же не скажу, чтобы некоторые люди не взяли его себе на "вооружение", хотя баг репорт об этом висит ещё с версии 1.11, и его так и не пофиксили).

К четвёртому: для нормальной работы CoreProtect нужно настроить. Основное - включить запись действий WorldEdit и FAWE т.к. он по уммолчанию это не делает.

К шестому: Гугл-формы это плохая идея. У меня друзья прикалывались постоянно, отправляя мусор в заявках. Десятками отправляли. Разбирать потом это жесть.

Про восьмое: сам пользуюсь подобным на сервере, где я админ. На сервере есть приваты основных построек, складов и прочего. У всех есть всегда базовый доступ ко всем приватам (Открывать сундуки, ставить и ломать многие блоки, кроме сундуков, тнт, лавы и подобного). Если человек был активным неделю и не гриферил, ему даётся обход всех приватов без ограничений.

Спасибо за критику. Обязательно её учту.

Share this post


Link to post
Share on other sites

Я бы добавил ещё "Запускать сервер на лицензии (online-mode=true)" 
Это бы сразу же решило кучу проблем.

Share this post


Link to post
Share on other sites
  • Есть совет попроще:


Просто позовите священника :D

Share this post


Link to post
Share on other sites
2 часа назад, Patay_ сказал:

Добрый день забаньте себя по причине мульти аккаунт я просто люблю когда такие tooopie модеры банят сами себя!!! И причину сделайте не правильной т.к вы не умеете писать.

Спасибо, что потратили своё время на такое бессмысленное сообщение, что бы меня "Задеть"

Share this post


Link to post
Share on other sites
10.07.2020 в 07:49, TheFuga сказал:

Добрый день всем. Сегодня я решился рассказать вам элементарные советы по защите от нечисти. Под этим словом я подразумеваю гриферов, читеров, и мамкиных хакеров. Конечно, я не настолько глуп, что бы сливать сюда все советы по защите. Да и вряд-ли вы узнаете советы получше, если конечно вы незнакомы с создателями серверов, которые живут долгое время, или же хакерами. Это значит, что вас будет возможно взломать, и использовать у вас читы.  Но по крайне мере прочитав этот текст, вы защитите себя от большинства 10-леток которые думают что они боги Minecraft-а. А таких на форуме очень много, и нормально обходить эти советы могут ну максимум 4-5 человек. Ну, пожалуй, начнём.

Совет №1: После того, как вы создали сервер ПЕРВЫМ ДЕЛОМ нужно включать whitelist. Если вы будите набирать игроков без него, то любой Marficc227_AdminLox_BodyaTop_MVP+++ сможет скачать бесплатную DDoS программу, запустить её, и во-ля! Сервер сломан. Все инвентари игроков могут пропасть, как и собственно говоря, все постройки. Повезёт, если это всё останется целым. Ну, и ещё какой-то грифер может включить vpn, зайти ночью на сервер с другого айпи и грифануть всё что видит. По этому, я думаю рисковать с whitelist-ом не стоит. Согласны?

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №2: Ставьте плагин на авторизацию. Если его нет, будьте уверены, вас НИЧЕГО НЕ СПАСЁТ. Хоть будет whitelist, и жесткий отбор, хоть вы 24/7 будите следить за игроками. Всё равно, ваш сервер не проживёт долго. Сегодня, я видел много подобных взломов серверов от пользователя Coffee [Это по большей части и сподвигло меня сделать этот пост]  И самое смешное было то, что эту процедуру любой камень сможет повторить! Вы просто меняете в tlauncher-е свой никнейм на ник создателя, поджидаете момента, и всё. Вы - главный на этом сервере. Вы можете банить всех, кого захотите. Строить лагмашины в креативе, а все обращаются к кому? Правильно, к создателю. Потому-что они не знают, что это были не вы, а взломщик. А если бы был плагин на регистрацию, то предполагаемый Coffee зашёл, ему написало сообщение по типу "введите пароль" Он его не знает, и со словами "Блин, этот человек не дебил" выходит с вашего сервера. Название плагинов на регистрацию AuthMe и LoginSecurity. Их можно найти на атерносе, и погуглив, если у вас платный хостинг, найти сайты с ними. Прошу обратить внимание, нужно установить только один из них.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №3: Конечно, whitelist - хорошо. Но, если в него будут попадать все кому не лень, смысла в нём будет в разы меньше. Пожалуйста, старайтесь тщательно отбирать игроков. Спрашивайте у них правила, о них самих, сколько им лет, и так далее. По вопросам где нужно писать о себе [Обратите внимание, не просто кликнут на галочку "Да, я прочитал правила" а например, написать 5 правил своими словами] можно легко определить адекватность человека. Таким образом, вы сможете отсеять большинство гриферов, и читеров. Этот пункт один из самых действующих против этих людей. Им будет запарно это всё писать, что бы в конце поиграть 10 минут, и быть забаненым.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №4: Отлично! Вы снизили процент нечисти в разы! Но всё равно бывают неприятные инциденты. И что же делать, если, например, из вашего сундука украли алмазы? Или же, ваш дом подожгли? Для этого понадобиться плагин СoreProtect [Нажмите сюда, что бы скачать]. Важно, что он должен быть установлен до инцидента с кражей. В противном случае он подумает что с этого сундука не кто ничего не брал. Так вот, я пытался в этой рассказать про этот незаменимый плагин, но гораздо лучше это объяснили в этом гайде [Кликните что бы посмотреть гайд] Прошу обратить внимание, что у этого плагина огромный потенциал. Вы, например, можете смотреть переписки игроков в чате, когда вас не было на сервере. Или смотреть, что ломал игрок, что бы вычислить x-rayщиков. Функции этого плагина защитят ваш сервер от любых напастей, связанных с гриферами. Ну, почти от всех :3
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №5: НЕКОГДА не доверяйте оп и какие-то права незнакомцам. От этого вас никакой плагин не защитит. По этому, люди, пожалуйста, не будьте настолько наивными. Если вы набираете припустим, администрацию на проект, то не нужно с самого начала им выдавать оп. Да и набирать администрацию с помощью форума - опасная затея. Лучше брать в админы давних игроков, которые зарекомендовали себя. Им незачем крашить сервер, да и элементарно они знают намного больше, и могут делиться опытом с новыми игроками. А что по поводу незнакомцев на важных постах? Вы не знаете что у них в голове, их характер, и так далее. Вдруг, они могут разозлиться и загриферить ваш сервер? Да, старые игроки это тоже могут сделать, но вы должны к тому моменту, когда вы хотите принять в админы знать, как они ведут себе при гневе.  По этому, вот такие дела. А если вы вообще хотите сделать свой сервер почти непроницаемым для злых админов, лучше ставить только определённые права. То есть, что бы админы могли только летать, телепортироваться, становиться невидимыми, и припустим банить игроков, но при условии что они меньше их по рангу [Например, забанить главного админа модератор не сможет] Именно это - идеальный набор прав для следящего. Он и креатив не сможет включить, разрушив всю экономику, да и точно не пропишет /stop. Но, вы можете делать и свои пресеты для прав, и если вам всё равно на экономику, то вы можете выдать вместе с этим и креатив. Тут уже зависит от самих плагинов которые у вас стоят, и тематики сервера. Всё-таки давайте не будем забывать, что Minecraft - это песочница, где каждый делает что-то своё. И делать какой-то клон CubeRP [Большинство советов взяты именно от сюда, так как мой сервер жил, и живёт уже почти 1 год] Это не очень хорошая затея.  Если вы не понимаете как эти права настроить, посмотрите этот гайд [Нажмите Сюда что бы посмотреть]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №6: Не выкладывайте IP Своего сервера в открытый доступ. Если кто-то захочет DDoS-ить ваш проект, то открытое айпи может сыграть очень злую шутку. Также рекомендую делать приём через Гугл-Форумы и не как иначе.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №7: Пожалуйста, разберитесь в плагинах на сервере больше чем 5 минут. Поставьте нормальный анти x-ray, античит и так далее. Это не спрятано где-то в глубинах DarkNet-a. Это всё бесплатно и в открытом доступе. Зато, когда вы завершите это дело, сервер заиграет новыми красками!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №8 От пользователя HistoryMcПо возможности, делайте проверочные сервера, на которых новички смогут показать себя. То есть, человек заходит на пробный сервер, но ему про это ничего не сказано. И если он за 2-3 дня ничего не украл, взорвал, и не нарушил, то его свободно можно переправлять и на обычный сервер.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Вот и закончился наша мини-статья, как защитить свой сервер. Признаю, советов довольно мало. Но если вы хотите узнать больше, то пишите мне в личные сообщения на форуме, всё обсудим. Поймите, мне тоже не очень выгодно выкладывать советы про то как обезопасить свои сервера. Конкуренция всё-таки. Но все основы я рассказал. И шанс что вас кто-то обворует, загриферит, и будет DDoS-ить ваш сервер стал очень низок. Если вам эта статья оказалась интересной или полезной, ставьте лайки. Удачи вам, люди! С вами был детектив по разоблачению всяких басней о мистике в Minecraft, создатель сервера с уникальными мехниками которые есть где-то на 3 серверах, и отныне, модератор сайта Minecraft-inside.

P.S: Если есть какие-то грамматические ошибки, извиняюсь. Сильно устал пока писал этот пост. В скором времени исправлю. Если вам этот пост интересен, и полезен ставьте лайки. А если что-то на понятно задавайте вопросы в этой теме, или в личных сообщениях.

Первый совет бесполезен и то что от ботов сервер сломается это не правда всё что грозит серверу это: Выключение
Третий совет по моему очень бесполезен я не когда не использую Белый список и мой сервер ещё не убили
Четвёртый совет есть плагин WorldGuard
А все остальный советы очень хороший и кстати молодец что помогаешь игрокам защищать серваки

Share this post


Link to post
Share on other sites
31.07.2020 в 14:50, gleb86 сказал:

Первый совет бесполезен и то что от ботов сервер сломается это не правда всё что грозит серверу это: Выключение
Третий совет по моему очень бесполезен я не когда не использую Белый список и мой сервер ещё не убили
Четвёртый совет есть плагин WorldGuard
А все остальный советы очень хороший и кстати молодец что помогаешь игрокам защищать серваки

Хороший советы?

Share this post


Link to post
Share on other sites
10.07.2020 в 10:49, TheFuga сказал:

Добрый день всем. Сегодня я решился рассказать вам элементарные советы по защите от нечисти. Под этим словом я подразумеваю гриферов, читеров, и мамкиных хакеров. Конечно, я не настолько глуп, что бы сливать сюда все советы по защите. Да и вряд-ли вы узнаете советы получше, если конечно вы незнакомы с создателями серверов, которые живут долгое время, или же хакерами. Это значит, что вас будет возможно взломать, и использовать у вас читы.  Но по крайне мере прочитав этот текст, вы защитите себя от большинства 10-леток которые думают что они боги Minecraft-а. А таких на форуме очень много, и нормально обходить эти советы могут ну максимум 4-5 человек. Ну, пожалуй, начнём.

Совет №1: После того, как вы создали сервер ПЕРВЫМ ДЕЛОМ нужно включать whitelist. Если вы будите набирать игроков без него, то любой Marficc227_AdminLox_BodyaTop_MVP+++ сможет скачать бесплатную DDoS программу, запустить её, и во-ля! Сервер сломан. Все инвентари игроков могут пропасть, как и собственно говоря, все постройки. Повезёт, если это всё останется целым. Ну, и ещё какой-то грифер может включить vpn, зайти ночью на сервер с другого айпи и грифануть всё что видит. По этому, я думаю рисковать с whitelist-ом не стоит. Согласны?

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №2: Ставьте плагин на авторизацию. Если его нет, будьте уверены, вас НИЧЕГО НЕ СПАСЁТ. Хоть будет whitelist, и жесткий отбор, хоть вы 24/7 будите следить за игроками. Всё равно, ваш сервер не проживёт долго. Сегодня, я видел много подобных взломов серверов от пользователя Coffee [Это по большей части и сподвигло меня сделать этот пост]  И самое смешное было то, что эту процедуру любой камень сможет повторить! Вы просто меняете в tlauncher-е свой никнейм на ник создателя, поджидаете момента, и всё. Вы - главный на этом сервере. Вы можете банить всех, кого захотите. Строить лагмашины в креативе, а все обращаются к кому? Правильно, к создателю. Потому-что они не знают, что это были не вы, а взломщик. А если бы был плагин на регистрацию, то предполагаемый Coffee зашёл, ему написало сообщение по типу "введите пароль" Он его не знает, и со словами "Блин, этот человек не дебил" выходит с вашего сервера. Название плагинов на регистрацию AuthMe и LoginSecurity. Их можно найти на атерносе, и погуглив, если у вас платный хостинг, найти сайты с ними. Прошу обратить внимание, нужно установить только один из них.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №3: Конечно, whitelist - хорошо. Но, если в него будут попадать все кому не лень, смысла в нём будет в разы меньше. Пожалуйста, старайтесь тщательно отбирать игроков. Спрашивайте у них правила, о них самих, сколько им лет, и так далее. По вопросам где нужно писать о себе [Обратите внимание, не просто кликнут на галочку "Да, я прочитал правила" а например, написать 5 правил своими словами] можно легко определить адекватность человека. Таким образом, вы сможете отсеять большинство гриферов, и читеров. Этот пункт один из самых действующих против этих людей. Им будет запарно это всё писать, что бы в конце поиграть 10 минут, и быть забаненым.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №4: Отлично! Вы снизили процент нечисти в разы! Но всё равно бывают неприятные инциденты. И что же делать, если, например, из вашего сундука украли алмазы? Или же, ваш дом подожгли? Для этого понадобиться плагин СoreProtect [Нажмите сюда, что бы скачать]. Важно, что он должен быть установлен до инцидента с кражей. В противном случае он подумает что с этого сундука не кто ничего не брал. Так вот, я пытался в этой рассказать про этот незаменимый плагин, но гораздо лучше это объяснили в этом гайде [Кликните что бы посмотреть гайд] Прошу обратить внимание, что у этого плагина огромный потенциал. Вы, например, можете смотреть переписки игроков в чате, когда вас не было на сервере. Или смотреть, что ломал игрок, что бы вычислить x-rayщиков. Функции этого плагина защитят ваш сервер от любых напастей, связанных с гриферами. Ну, почти от всех :3
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №5: НЕКОГДА не доверяйте оп и какие-то права незнакомцам. От этого вас никакой плагин не защитит. По этому, люди, пожалуйста, не будьте настолько наивными. Если вы набираете припустим, администрацию на проект, то не нужно с самого начала им выдавать оп. Да и набирать администрацию с помощью форума - опасная затея. Лучше брать в админы давних игроков, которые зарекомендовали себя. Им незачем крашить сервер, да и элементарно они знают намного больше, и могут делиться опытом с новыми игроками. А что по поводу незнакомцев на важных постах? Вы не знаете что у них в голове, их характер, и так далее. Вдруг, они могут разозлиться и загриферить ваш сервер? Да, старые игроки это тоже могут сделать, но вы должны к тому моменту, когда вы хотите принять в админы знать, как они ведут себе при гневе.  По этому, вот такие дела. А если вы вообще хотите сделать свой сервер почти непроницаемым для злых админов, лучше ставить только определённые права. То есть, что бы админы могли только летать, телепортироваться, становиться невидимыми, и припустим банить игроков, но при условии что они меньше их по рангу [Например, забанить главного админа модератор не сможет] Именно это - идеальный набор прав для следящего. Он и креатив не сможет включить, разрушив всю экономику, да и точно не пропишет /stop. Но, вы можете делать и свои пресеты для прав, и если вам всё равно на экономику, то вы можете выдать вместе с этим и креатив. Тут уже зависит от самих плагинов которые у вас стоят, и тематики сервера. Всё-таки давайте не будем забывать, что Minecraft - это песочница, где каждый делает что-то своё. И делать какой-то клон CubeRP [Большинство советов взяты именно от сюда, так как мой сервер жил, и живёт уже почти 1 год] Это не очень хорошая затея.  Если вы не понимаете как эти права настроить, посмотрите этот гайд [Нажмите Сюда что бы посмотреть]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №6: Не выкладывайте IP Своего сервера в открытый доступ. Если кто-то захочет DDoS-ить ваш проект, то открытое айпи может сыграть очень злую шутку. Также рекомендую делать приём через Гугл-Форумы и не как иначе.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Совет №7: Пожалуйста, разберитесь в плагинах на сервере больше чем 5 минут. Поставьте нормальный анти x-ray, античит и так далее. Это не спрятано где-то в глубинах DarkNet-a. Это всё бесплатно и в открытом доступе. Зато, когда вы завершите это дело, сервер заиграет новыми красками!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Совет №8 От пользователя HistoryMcПо возможности, делайте проверочные сервера, на которых новички смогут показать себя. То есть, человек заходит на пробный сервер, но ему про это ничего не сказано. И если он за 2-3 дня ничего не украл, взорвал, и не нарушил, то его свободно можно переправлять и на обычный сервер.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Вот и закончился наша мини-статья, как защитить свой сервер. Признаю, советов довольно мало. Но если вы хотите узнать больше, то пишите мне в личные сообщения на форуме, всё обсудим. Поймите, мне тоже не очень выгодно выкладывать советы про то как обезопасить свои сервера. Конкуренция всё-таки. Но все основы я рассказал. И шанс что вас кто-то обворует, загриферит, и будет DDoS-ить ваш сервер стал очень низок. Если вам эта статья оказалась интересной или полезной, ставьте лайки. Удачи вам, люди! С вами был детектив по разоблачению всяких басней о мистике в Minecraft, создатель сервера с уникальными мехниками которые есть где-то на 3 серверах, и отныне, модератор сайта Minecraft-inside.

P.S: Если есть какие-то грамматические ошибки, извиняюсь. Сильно устал пока писал этот пост. В скором времени исправлю. Если вам этот пост интересен, и полезен ставьте лайки. А если что-то на понятно задавайте вопросы в этой теме, или в личных сообщениях.

Спасибо что потратили на нас дошкольников.. 

Некоторые советы полезны обязательно буду использовать..

Но я иногда САМ  люблю покрашить людей которые БЕЗ ПРИЧИН забанили меня на своём сервере..

Я видел многие сервера.. Одни были небольшими которые жили 2-5 часов а некоторые целые месяцы!

Но у многих серверов ОТКРЫТЫЙ айпи.. Что делает взлом легче в несколько раз..

Используйте Дискорд или другие такие приложения..

Кстати совет с вопросами и тестным миром довольно хорошие..

Кстати ОТБИРАЙТЕ игроков не из-за ЕГО (её) слов КАЖДЫЙ может врать и даже ТЫ когда то хотя бы раз 100% врал..

А отбирайте по адекватности, Например скажите что уходите и зайдите с второго аккаунта

И проведите разговор, поиграйте с тем человеком 100% найдутся люди которые ОБМАНОМ зашли в сервер..

Ну наверное я писал мусор но всё же благодарю вас МОДЕРАТОРОВ что пишете настолько полезные вещи..

Share this post


Link to post
Share on other sites
25.07.2020 в 20:12, Рэйтен сказал:
  • Есть совет попроще:


Просто позовите священника :D

Ему некогда

Share this post


Link to post
Share on other sites

Update, пожалуй, потому что ситуация с криптидами вновь начала накалятся 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...