Přizpůsobení serveru na offline-mode
Kompletní návod jak zabezpečit offline-mode server. Při přepnutí serveru do online-mode: false
se váš server stane zranitelnější vůči různým druhům zneužití nebo útokům, také na něm můžou přestat fungovat některé funkce – například skiny.
Online-mode: false
nastavte pouze tehdy, pokud chcete aby se na server mohli připojit i warez hráči.online-mode
změňte v Přehledu serveru
verzi z vanilly
na PaperMC
. Na server poté budete moct nahrát pluginy a zabezpečit server podle tohoto návodu.AuthMe
Začneme nejzávažnějšími problémy. Jakmile zpřístupníte server i warez hráčům, můžou si v klientu nastavit jakýkoliv nick – třeba ten váš. Protože se zároveň deaktivuje ověřování hráčů přes Mojang, nic mu nebrání v tom, se na server připojit za vás.
V tomto případě pomůže plugin AuthMe, který přidá na server přihlašování pomocí příkazu /login
. Podrobný návod jak nainstalovat a nastavit Authme najdete níže.
Whitelist
Pokud máte server pouze pro uzavřenou komunitu, aktivujte whitelist. Ten zabrání připojení nových hráčů, které nebudete mít přidané na whitelist.
Query-plugins
Vcelku závažnou bezpečnostní chybou je možnost zjištění seznamu a verzí pluginů na serveru kýmkoliv. Samozřejmostí je mít zakázaný příkaz /plugin
nebo /version
hráčemi ve hře. Hlavně informace o verzi pluginů může být snadno zneužitelná. V dané verzi pluginu se může nacházet nějaký exploit nebo chyba a tu může následně nějaký hráč zneužít. Dost často se jedná o triviální chyby nějakých duplikací nebo podobně, občas se najde i chyba ohrožující celý server. Tyto údaje jdou zjistit i přes query. V bukkit.yml
je na to parametr query-plugins
, který je v základu nastavený na true
. Pokud tedy nechcete aby šlo jednodušše zjistit kýmkoliv jaké pluginy používáte nebo jejich verze, vypněte tuto funkci.
Unsecured chat
Pojďme na triviálnější chyby, to konkrétně na nezabezpečený chat. S touto „chybou“ se potkáte od verze 1.19.1 a jde spíš o způsob Mojangu s cílem odradit vás od zpřístupnění serveru warez hráčům. Chybu vyřešíte jednodušše pluginem, více informací v návodě.
Nefunkční skiny
Jelikož je server zpřístupněn i warez hráčům a server nemá jak zjistit jaký skin mají nastavený, tato funkce je deaktivovaná pro všechny hráče. Opět se jedná o jednodušše řešitelnou chybu pluginem SkinsRestorer.
Na závěr se doporučuji podívat na další návody o Minecraft serverech, určitě tam najdete dalších pár užitečných rad a tipů.