Přizpůsobení serveru na offline-mode
Kompletní návod jak zabezpečit offline-mode server. Při přepnutí serveru do online-mode: false se váš server stane zranitelnější vůči různým druhům zneužití nebo útokům, také na něm můžou přestat fungovat některé funkce – například skiny.
Online-mode: false nastavte pouze tehdy, pokud chcete aby se na server mohli připojit i warez hráči.online-mode změňte v Přehledu serveru verzi z vanilly na PaperMC. Na server poté budete moct nahrát pluginy a zabezpečit server podle tohoto návodu.AuthMe
Začneme nejzávažnějšími problémy. Jakmile zpřístupníte server i warez hráčům, můžou si v klientu nastavit jakýkoliv nick – třeba ten váš. Protože se zároveň deaktivuje ověřování hráčů přes Mojang, nic mu nebrání v tom, se na server připojit za vás.
V tomto případě pomůže plugin AuthMe, který přidá na server přihlašování pomocí příkazu /login. Podrobný návod jak nainstalovat a nastavit Authme najdete níže.
Whitelist
Pokud máte server pouze pro uzavřenou komunitu, aktivujte whitelist. Ten zabrání připojení nových hráčů, které nebudete mít přidané na whitelist.
Query-plugins
Vcelku závažnou bezpečnostní chybou je možnost zjištění seznamu a verzí pluginů na serveru kýmkoliv. Samozřejmostí je mít zakázaný příkaz /plugin nebo /version hráčemi ve hře. Hlavně informace o verzi pluginů může být snadno zneužitelná. V dané verzi pluginu se může nacházet nějaký exploit nebo chyba a tu může následně nějaký hráč zneužít. Dost často se jedná o triviální chyby nějakých duplikací nebo podobně, občas se najde i chyba ohrožující celý server. Tyto údaje jdou zjistit i přes query. V bukkit.yml je na to parametr query-plugins, který je v základu nastavený na true. Pokud tedy nechcete aby šlo jednodušše zjistit kýmkoliv jaké pluginy používáte nebo jejich verze, vypněte tuto funkci.
Unsecured chat
Pojďme na triviálnější chyby, to konkrétně na nezabezpečený chat. S touto „chybou“ se potkáte od verze 1.19.1 a jde spíš o způsob Mojangu s cílem odradit vás od zpřístupnění serveru warez hráčům. Chybu vyřešíte jednodušše pluginem, více informací v návodě.
Nefunkční skiny
Jelikož je server zpřístupněn i warez hráčům a server nemá jak zjistit jaký skin mají nastavený, tato funkce je deaktivovaná pro všechny hráče. Opět se jedná o jednodušše řešitelnou chybu pluginem SkinsRestorer.
Na závěr se doporučuji podívat na další návody o Minecraft serverech, určitě tam najdete dalších pár užitečných rad a tipů.
Je návod nejasný nebo potřebuješ další pomoc?
Hostuješ u FakaHeda.eu? Využij náš Discord technické podpory!