Найти тему
Веселый канал

Защита сервера от взлома. BungeeCord

2 минуты
13 прочтений

Читай внимательно!) После прочтения , у тебя вопрос не останется.

Что такое BungeeCord?

BungeeCord - это связка игровых серверов. Т.е при подключении игрок проходит некий путь. BungeeCord -> Auth -> Lobby . После того , как игрок попадет в лобби , он сможет выбрать режим. BungeeCord - уязвимая система , ведь каждый из серверов (Auth , Lobby , Survival) - отдельные сервера. BungeeCord просто является их связкой. Что это значит? Это значит , что игрок может подключиться к серверу напрямую , обойдя сервер авторизации. Что нужно делать? Читай ниже ↓↓↓.

Способы защиты от открытых портов.

Открытый порт - настоящий порт режима. С помощью открытого порты игрок может подключиться напрямую. Но что же делать? Есть несколько вариантов:

1) Плагин IpWhiteList - плагин , который блокирует вход по открытому порту.

2) Закрытие портов через IpTables - позволяет подключатся к серверу только по указанным айпи. Для остальных айпи - порт будет закрыт и не будет отображаться в порт сканнере.

IPWHITELIST:

Ссылка на плагин: https://www.spigotmc.org/resources/ipwhitelist.61/ Подходит: Слотовый хостинг ✔ , VDS/VPS ✔.

Описание: плагин разрешает вход на сервер только с указанных в конфиге айпи адресов. При подключении злоумышленник увидит надпись:

(Надпись можно изменить в конфиге)
(Надпись можно изменить в конфиге)

Конфиг:

конфиг плагина
конфиг плагина

whitelist - тут будут отображаться список IP через которых разрешено подключение. По умолчанию 127.0.0.1 PlayerKickMessage - сообщение , которое будет отображаться при подключении.

Если не хочется настраивать конфиг , то можно сделать это через команды плагина. Основные команды: /ipwl - Покажет этот список
/ipwl addip <ip> - добавляет IP в конфиг (разрешает подключение)
/ipwl remip <ip> - удаляет IP из конфига (если ранее добавлен)
/ipwl list - лист разрешенных IP - адресов
/ipwl reload - Перезагрузить конфиг.

IPTABLES (ЗАКРЫТИЕ ПОРТОВ):

Этот метод уже более серьезный. Гарантирует 100%. Подходит: Слотовый хостинг ✖ , VPS/VDS ✔.

1)Для этого , нужно подключится к ssh. Подключился? Поехали дальше! Для начала нужно установить IPTables , для этого пропиши apt-get install iptables-persistent

2) Разрешаем локальный трафик командой: iptables -A INPUT -i lo -j ACCEPT

3) Разрешаем подключение через основной айпи командой: iptables -A INPUT -s 0.0.0.0 -j ACCEPT

4) Закрываем порты (кроме нужных , 25565 и тд) Пример:

iptables -A INPUT -p tcp --dport 25567 -j DROP

iptables -A INPUT -p tcp --dport 25568 -j DROP

iptables -A INPUT -p tcp --dport 25569 -j DROP

Все , порты закрыты! Внимание! После ребута дедика , порты придется снова закрывать.

------------------------------------------------------------

Я недюсь , тебе это помогло!. Жду тебя еще , друг!