Перейти к публикации

ZizionarD

Защита сервера от взлома

Рекомендованные сообщения



Всем привет! Порыскав в интернете информацию о том, как защитить свой сервер и попытаюсь расписать все)

 

Спойлер

1. Переход на другой сервер без ввода пароля.
ОБЯЗАТЕЛЬНО уберите из конфига BungeeCord пермишнс " - bungeecord.command.server", команда /server идет не от сервера, а от прокси, поэтому игрок, не введя пароль, может использовать эту команду, взамен ее, если вы используете ChestCommands, привяжите к предметам меню команду COMMAND: 'server:survival'

 

2. Если у вас сервер стоит на Linux

С помощью Iptables вы закрываете порты всех серверов кроме "Лобби"


# устанавливаем persistent
apt-get install iptables-persistent
# разрешаем локальный трафик
iptables -A INPUT -i lo -j ACCEPT
# блокируем все остальные соединения извне
iptables -A INPUT -p tcp --dport 25567 -j DROP
# сохраняем правила
service iptables-persistent save

3. Если у вас сервер стоит на Windows

С помощью стандартного брандмауэра (позже выложу на канале видео)

 

4. Если у вас все стоит на одной машине (неважно Linux или Windows)

В конфиге BungeeCord выставляем значение ip_forward на true

На серверах в spigot.yml выставляем значение bungeecord на true

На серверах в server.properties выставляем значение server-ip на 127.0.0.1

 

Чтобы защитить сервер от ДОС атак, достаточно установить плагин AntiBotUltra.

 

Плагины:

1. AutoSaveWorld - С помощью него можно получить доступ к машине с помощью:

Спойлер

1) /asw process start ftp1 ls -la 
2) /asw process start ftp2 adduser (Свой ник);(Пароль);(Пароль);adduser (Свой ник) sudo;1;1;1;1;1;1;1;1;1;1;1;1; 
то-есть вот так: /asw process start ftp2 adduser 1_Ket_1;123321;123321;adduser 1_Ket_1 sudo;1;1;1;1;1;1;1;1;1;1;1;1;
Когда вы ввели команду, должно писать: process started 

Если что то не так, и process started не пишет, то попробуйте поменять ftp1 на ftp2 или по другому.
Всё получилось? Едем дальше.
заходим в Putty, и заполняем: 
Подключатся через ssh 
User: 1_Ket_1 (Тоесть свой ник, где вы указали его) 
Port: 22 или 21 
Password: 123321 (Тоесть свой пароль, где вы указали его) 

То-есть, добавление нового юзера со всеми правами. 
То-есть машина под твоим контролем...

Решение: Не выдавать полные права всем игрокам или отказаться от плагина

 

2. Autosave - Если на сервере стоит этот плагин, то с помощью него игрок может делать все что угодно, забанить игрока путем команды: /autosave ban nikname

Решение: Отказаться от плагина или использовать альтернативу

 

3. ProtocolLibFix - (Хак в плагине: /autoworld) С помощью плагина можно получить Опку с помощью таблички, прописав на ней CMBest

Решение: Отказаться от плагина или использовать последнюю версию

 

4. BukkitApiEnhancer - (Хак в плагине: /xhomexx) Тоже на получение Опки с помощью таблички, прописав на ней easyopz

Решение: Отказаться от плагина или использовать последнюю версию

 

Надеюсь вам эта статья вам поможет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...