Защита сервера Minecraft от взлома или как защитить BungeeCord сервер майнкрафт от взлома?
Привет, друг! Сегодня я тебе расскажу как защитить свой сервер от взлома совершенно бесплатно без использования прокси серверов.
Взлом сервера достаточно злая штука, ведь админ не защищенного сервера в любой момент может остаться без своего сервера и своих наработок, на которые было потрачено не мало сил и времени. Если не дай бог ваш сервер не защищен, то игрок, который имеет злой умысел сможешь без проблем подключиться к любому вашему серверу в обход сервера авторизации и зайти под любым никнеймом, тем самым взломав учётку игрока, а ещё страшнее взломать учётку админа.
Самый простой способ- это закрыть всё порты, чтобы игроки заходили на сервер через прокси сервер BungeeCord.
Как закрыть порты при помощи BungeeCord?
Привет, друг! Сегодня я тебе расскажу как защитить свой сервер от взлома совершенно бесплатно без использования прокси серверов.
Взлом сервера достаточно злая штука, ведь админ не защищенного сервера в любой момент может остаться без своего сервера и своих наработок, на которые было потрачено не мало сил и времени. Если не дай бог ваш сервер не защищен, то игрок, который имеет злой умысел сможешь без проблем подключиться к любому вашему серверу в обход сервера авторизации и зайти под любым никнеймом, тем самым взломав учётку игрока, а ещё страшнее взломать учётку админа.
Самый простой способ- это закрыть всё порты, чтобы игроки заходили на сервер через прокси сервер BungeeCord.
Как закрыть порты при помощи BungeeCord?
- Открываем файл server.properties, далее ищем параметр server-ip и ставим значение 127.0.0.1. Прописываем именно данный ip и не оставляем данный параметр пустым и не прописываем localhost!
- Открываем файл spigot.yml и в данном файле находим параметр settings, далее изменяем его с bungeecord: false на bungeecord: true
- Далее переходим к настройке прокси сервера BungeeCord и открываем файл config.yml, в данном файле ищем параметр ip_forward и изменяем с ip_forward: false на ip_forward: true, следующим шагом ищем параметр host: и прописываем ip своего сервера вместе с портом. Пример: host: 0.0.0.1:25565.
Более продвинутый способ - закрытие портов через файрвол iptables
- Заходим в терминал
- Устанавливаем утилиту iptables при помощи команды: apt-get install iptables
- Если утилита уже установлена, то просто задаем правило пописав в терминале данную команду: iptables -L
- Разрешаем локальный трафик прописав следующую команду: iptables -A INPUT -i lo -j ACCEPT
- Добавляем ip нашего сервера в исключение и пишем терминал команду: iptables -A INPUT -s 0.0.0.0 -j ACCEPT , где X.X.X.X - айпишник нашего сервера
- Закрываем порты от остальных серверов кроме сервера, который добавили в исключение, закрывать порты прокси сервера не надо! В противном случае не сможете подключиться к серверу. Прописываем данные команды для каждого порта вашего сервера:
iptables -A INPUT -p tcp --dport 25562 -j DROP
iptables -A INPUT -p tcp --dport 25567 -j DROP
iptables -A INPUT -p tcp --dport 25568 -j DROP
- Сохраняем все наши новые изменения командой: service iptables-persistent save