Bezpečnost serveru

Message
Autor
Uživatelský avatar
nejento
Příspěvky: 9815
Registrován: 28 lis 2011, 14:09
Reputation: 55
Kontaktovat uživatele:

Bezpečnost serveru

#1 Příspěvekod nejento » 31 led 2015, 18:37

Bezpečnost serveru
Jak si udržet server bezpečný a bez útoků

Souhrn všech návodů ohledně bezpečnosti, aktualizovanosti serveru a udržení jej od hackerů a exploiterů, cheaterů a další havěti.
Ač se Vám některé následující kroky budou zdát až přehnané, vězte, že nejsou. Hromada následujících krádeží se děje a poměrně často.




FakaHeda a Control Panel

FakaHeda
:!: Nikdy nikomu nesdělujte svá hesla a své údaje!

  • Nikdy nikomu nesdělujte svá hesla a své údaje!
  • Základem je mít vždy dlouhé a bezpečné heslo a pokud možno ho mějte pro každou službu jiné
  • Nastavte si bezpečnostní otázku v profilu
  • Administrátoři FakaHeda.eu po Vás nikdy nebudou vyžadovat Vaše heslo do Control Panelu!

Control Panel
:!: Nikdy nikomu nesdělujte svá hesla a své údaje, abyste mu dali přístup do Control Panelu

Pokud chcete někomu přidělit přístup do Control Panelu, tak aby mohl ovládat určité prvky serveru, využijte možnosti Administrátoři, která umožňuje přidělit práva lidem, kteří mají účet FakaHeda účet.

  • Nikdy nikomu nesdělujte svá hesla a své údaje, abyste mu dali přístup do Control Panelu
  • Pokud nechcete povolit všechna nastavení, vytvořte si určité role, kde si nastavíte specifické možnosti ovládání serveru, které následně přiřadíte (http://forum.fakaheda.eu/viewtopic.php?f=55&t=11961)
  • Přístup do Konzole dávejte pouze těm lidem, které osobně znáte, nebo jim silně důvěřujete! (z konzole se může nejvíce rozšířit problém rozdávání práv na serveru a další)

FTP účty
:!: Nikomu nedávejte heslo ke svému FTP účtu

Pokud chcete dovolit někomu upravovat nějak server, přidejte nový FTP účet s heslem, které sami nepoužíváte.

  • Nikomu nedávejte heslo ke svému FTP účtu
  • Chcete-li někomu umožnit práci pouze s pluginy a nechcete mu umožňovat upravovat primární nastavení, přidělte pouze přístup do určité složky
  • Nechcete-li, aby něco upravoval, nebo měnil, zakažte možnost úprav

Příklad:
Chcete-li, aby se někdo z Vašich administrátorů stal plugin-masterem, umožněte mu v FTP účtech přístup pouze do složky /plugins.



Obrana serveru

Správně nastavte server
:!: Nerozdávejte práva každému a mějte vždy aktualizovaný server

  • Mějte vždy aktualizovaný server (obsahuje nejnovější opravy chyb a možných bugů)
  • Mějte vždy aktualizované pluginy
  • Nerozdávejte OP každému na potkání! Své administrátory si pečlivě vybírejte a preferujte ty, které znáte osobně
  • Využijte možnosti Minecraftu op-permission-level v server.properties a omezte tak práva lidí s OP (http://forum.fakaheda.eu/viewtopic.php? ... 503#opperm)
  • Nenastavujte každému creative (/gamemode 1), bude schopen ničit stavby, krajinu a rozdávat lidem věci, které by sami neměli mít
  • Přepněte server do online-modu v server.properties. Umožníte tak hrát pouze lidem, kteří si Minecraft doopravdy koupili (http://forum.fakaheda.eu/viewtopic.php? ... onlinemode)
  • Vypněte možnost létání pomocí allow-flight v server.properties. Pouze lidé s creativem budou schopni létat (http://forum.fakaheda.eu/viewtopic.php? ... 503#flight)
  • Když chcete hrát jenom s přáteli, omezte přístup ostatním lidem pomocí whitelistu v server.properties (http://forum.fakaheda.eu/viewtopic.php? ... #whitelist
  • Opravujte chyby z logu a z konzole!

Lidský faktor
:!: Buďte nekompromisní

  • Buďte nekompromisní. Když někdo páchá na serveru zlo, dejte mu ban. Odrazujete tak hackery
  • Nebuďte krutí. Pokud se bude jednat jenom o malý přestupek, napomeňte ho, ale ihned nebanujte. Odháníte si tím hráče
  • Používejte mozek a chladnou hlavu. Většinou jsou tito hackeři nezkušení a tak nenapáchají žádnou velkou škodu. Můžete kdykoli nahrát zálohu!
  • Lidský faktor je nejchybovější. Pokud uděláte chybu v nastavení, může to mít zkázné následky. Buďte precizní při nastavování serveru a v případě nálezu chyby ji ihned opravte
  • Při výběru helpera, administrátora, operátora na serveru si ho nejprve pořádně prozkoušejte ať ve Vás vzbudí důvěru. Nenabírejte každého hejtytama. Pokud někoho znáte osobně, je to obří plus



Obrana pluginy

Pluginy jsou skvělá věc do té doby, než si na server nainstalujete hromadu zbytečných pluginů. Neinstalujte zbytečné pluginy, které slouží jenom pro zábavu administrátora.

Permission pluginy
Obrázek Dobře si nastavte permission plugin Pozor na permission '*'

Pokud nechcete vytvořit server, kde jsou si všichni naprosto rovni a bez jakýchkoli dalších oprávnění, tak budete potřebovat permission plugin, který odstupňuje práva různým skupinám uživatelů. Nastavte si proto velice dobře, co chcete komu v jakých pluginech povolit a co naopak ne!

  • Permission '*' (naprosto všechna práva) přidělujte pouze sobě! Vy, jako vlastník máte právo na to mít nad serverem poslední slovo
  • Nedávejte ostatním adminům možnost přidávat další OP! (přidělte záporný permission -bukkit.command.op.give)
  • Mějte dobře nastavené permissiony pro další hráče a dejte si pozor na možnost, že jeden permission povoluje více věcí

Anti-Cheat pluginy
Obrázek Mějte na serveru pluginy proti cheatům

Pokud používáte server, který Vám umožňuje nahrát pluginy a to hlavně proti cheaterům, máte obrovskou výhodu proti Vanilla serverům, kteří se musí spoléhat pouze na základní nastavení Minecraftu, které nechrání všechno.

  • Pokud máte server s online-mode přepnutým na false, použijte autorizační plugin! Zabráníte tak přihlášení dalšího hráče na účet, se kterým již někdo hrace (vhodný i pro online-mode servery, které mají přihlašování spojené s webem)
  • Používejte plugin proti X-Rayi. Nikdo přeci nechce, aby měl více diamatů, než ten druhý. Kazí to hru a pověst serveru (Spigot servery mají Anti-X-Ray zabudovaný v sobě, je jen potřeba jej zapnout)
  • Používejte plugin proti grieferům. Plugin zaznamenává změny provedené na serveru (vytěžené, postavené bloky, exploze, apod.) a budete schopni provést rollback a změny vrátit do původního stavu
  • Nezapomeňte na pluginy proti různým cheatům. Tyto pluginy dokážou zaznamenat podezřelé pohyby, spam v chatu, rychlost stavby / ničení, rychlost zabíjení a další...
  • Především tyto pluginy mějte vždy aktualizované, jelikož s novými updaty se zvyšuje obrana serveru.
  • Nepoužívejte zastaralé pluginy



Pluginy

Následující seznam je seznam nejznámějších pluginů, které jsou v aktuální době vyvýjeny

Cheaty

NoCheatPlus: http://dev.bukkit.org/bukkit-plugins/nocheatplus/
Ochrana proti cheatům, hackům, spamu a dalším. Vychází z původního a populárního NoCheat.
Můžete použít také development sestav, které najdete na jejich Jenkinsu, pro vyšší bezpečnost a nové funkce.
Pokud používáte například plugin mcMMO, můžete využít plugin cncp pro zajištění vzájemné kompatibility: http://dev.bukkit.org/bukkit-plugins/co ... plus-cncp/

AntiCheat+: http://dev.bukkit.org/bukkit-plugins/anticheatplus/
Ochrana proti cheatům, hackům, spamu a dalším. Vychází z původního pluginu AntiCheat.
Můžete použít také development sestav, které najdete na jejich build serveru, pro vyšší bezpečnost a nové funkce.

X-Ray

Orebfuscator: http://dev.bukkit.org/bukkit-plugins/orebfuscator/
Jediný nejlepší a aktivní Anti-X-Ray plugin.
Plugin zakrývá rudy v podzemí tak, že vytvoří neprůhlednou stěnu s rud, nebo naopak rudy zakryje, tak, aby nebyly vůbec vidět. Plugin je bezpečný pro použití na serveru, protože neupravuje mapu, ale pouze upravuje odesílané packety.
Pokud máte Spigot server, nemusíte tento plugin instalovat. Spigot má danou funkci zabudovanou přímo v sobě a je jenom potřeba ji zapnout

Spigot server:
Pokud máte spuštěn Spigot server, můžete slavit. Váš server má Anti-X-Ray nainstalovaný v sobě a je jen potřeba ho zapnout (jádro pochází z Orebfuscatoru a i přesně podobně se server chová)
Otevřete si soubot spigot.yml a tam najdete následující nastavení:

Kód: Vybrat vše

    anti-xray:
      enabled: false
      engine-mode: 1
      hide-blocks:
      - 14
      - 15
      - 16
      - 21
      - 48
      - 49
      - 54
      - 56
      - 73
      - 74
      - 82
      - 129
      - 130
      replace-blocks:
      - 1
      - 5

Stačí přenastavit enabled: false na enabled: true a případně poupravit ID bloků, které má server zakrývat.
Nyní stačí server restartovat a bloky jsou nyní zakryty.

Pokud by se Vám nelíbil styl, jakým jsou bloky zakrývány, zkuste změnit engine-mode: 1 na engine-mode: 2

Logging pluginy

CoreProtect: http://dev.bukkit.org/bukkit-plugins/coreprotect/
Aktuálně nejpoužívanější a nejvíce vyvýjený plugin pro ochranu proti griefům.
Umožňuje webové prohlížení záznamů
Silně doporučujeme tento plugin nastavit na MySQL databázi, ačkoli ji nevyžaduje.

HawkEye Reloaded: http://dev.bukkit.org/bukkit-plugins/hawkeye-reload/
Vychází z velice populárního a dlouhou dobu nejpoužívanějšího logovacího pluginu
Vyžaduje připojení na MySQL databázi a nabízí webové prohlížení záznamů.
Velice doporučujeme použít development sestav z Jenkins serveru

LogBlock: http://dev.bukkit.org/bukkit-plugins/logblock/
Pomaleji vyvýjený plugin, který byl vždy druhým nejpoužívanějším logovacím pluginem
Vyžaduje připojení na MySQL.
Velice doporučujeme použít development sestav z Jenkins serveru



Další návody
Pokud byste se chtěli dozvědět něco více, nebo zapátrat do historie, jak se bránit na starších serverech, podívejte se na následující odkazy:

Zabezpečení offline-mode serveru (Austin) - viewtopic.php?f=85&t=35088
Server.log, jak na něj (Pchalo) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=7625
PermissionesEx s EssentialsChat - pro začátečníky (Kaktus) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=24228
[Návod] Správné použití PermissionsEx. (siOnzee) – http://forum.fakaheda.eu/viewtopic.php? ... 1&p=146016
PermissionsEX + ChatManager (Shaggy84675) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=4180
Pluginy proti cheatum (Bisyss) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=24357
Ako mať stále bezpečný server ? (Vojko) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=5403
Problém: Hacking (Sejsel) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=2731 (některé informace mohou být zastaralé)
HawkEye|LogBlock|BigBrother - Popis, příkazy (Leeking) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=2456 (některé informace mohou být zastaralé)



Pokud Vám zde něco chybí nebo nesedí, neváhejte se ozvat, nebo pokud si nebudete vědět rady, založit topic v Minecraft, Tekkit fóru.
Obrázek

Obrázek Přidejte se ke komunitě zákazníků na FakaHeda.eu Discord! Poznejte nové lidi nebo vyřešte svůj technický problém živě: http://discord.fakaheda.eu/

Uživatelský avatar
Bisyss
Příspěvky: 760
Věk: 9
Registrován: 07 lis 2014, 15:54
Reputation: 1
Bydliště: http://netsword.cz/
Kontaktovat uživatele:

Re: Bezpečnost serveru

#2 Příspěvekod Bisyss » 31 led 2015, 19:47

nejento píše:Proč zakládáš další téma, když je to všechno napsané tady? viewtopic.php?f=85&t=24357


Tak konečně jsem ti to oplatil :D :D :D

nejento píše:Problém: Hacking (Sejsel) – viewtopic.php?f=85&t=2731 (některé informace mohou být zastaralé)


Jinak tuto bych nahradil již zmíněním návodem > viewtopic.php?f=85&t=24357
Konec .....

Uživatelský avatar
nejento
Příspěvky: 9815
Registrován: 28 lis 2011, 14:09
Reputation: 55
Kontaktovat uživatele:

Re: Bezpečnost serveru

#3 Příspěvekod nejento » 31 led 2015, 20:07

@BlackFire72: Když si to tak vemeš, tak si stačí přečíst ty řádky s :!:
A těch bodů tam taky zrovna moc není...

@Bisyss:
Jop, tu jsem zapoměl dodat :D
A proč? Jelikož tady sdružuju všechno, co se tady zatím o bezpečnosti sepsalo. A taky to je trochu lépe uspořádané, a urovnané. To psaní tohodle mi dalo přes dvě hodiny práce. (doufám, že se nezlobíš :D)
Obrázek

Obrázek Přidejte se ke komunitě zákazníků na FakaHeda.eu Discord! Poznejte nové lidi nebo vyřešte svůj technický problém živě: http://discord.fakaheda.eu/

Uživatelský avatar
Bisyss
Příspěvky: 760
Věk: 9
Registrován: 07 lis 2014, 15:54
Reputation: 1
Bydliště: http://netsword.cz/
Kontaktovat uživatele:

Re: Bezpečnost serveru

#4 Příspěvekod Bisyss » 31 led 2015, 20:41

Ano, ber to z rezervou dělal jsem si z tebe srandu :D Jenom jsem troch naštvanej ale to je život :D
Konec .....

Uživatelský avatar
Hanakocz
Příspěvky: 3228
Věk: 32
Registrován: 25 črc 2013, 20:53
Reputation: 7
Kontaktovat uživatele:

Re: Bezpečnost serveru

#5 Příspěvekod Hanakocz » 31 led 2015, 20:48

bisyss ženeš se za snem, který je jen sen....i když napíšeš 99 návodů a poradíš 1000 lidem, tak se stejně budou ptát dál....je to marný boj 8-)
A nemusíš být naštvaný, že i tvoje poznatky někdo sepíše s uspořádáním a pořádnou gramatikou, asi víš, že to není tvoje silná stránka , tak buď rád, že to za tebe udělají jiní :P Pak stačí přihládat faktické poznámky a oni to za tebe dodělaj :)
Industry 2.0 -> 1.7.10 GregTech6 server. Pro připojení stačí napsat.
Člen ligy pro aktualizaci serverů na novější verze a rozšíření modovaného MC.
Discord FH : http://discord.fakaheda.eu/ (sem psát pokud chcete poradit s MC mody akutně)

Uživatelský avatar
Bisyss
Příspěvky: 760
Věk: 9
Registrován: 07 lis 2014, 15:54
Reputation: 1
Bydliště: http://netsword.cz/
Kontaktovat uživatele:

Re: Bezpečnost serveru

#6 Příspěvekod Bisyss » 31 led 2015, 20:55

Okey ;)
Konec .....

Uživatelský avatar
Dart
Příspěvky: 93
Registrován: 20 led 2013, 01:32
Reputation: 20

Re: Bezpečnost serveru

#7 Příspěvekod Dart » 02 úno 2015, 12:43

Ono i ty open source pluginy nejsou ucinny. Kolikrat to nahlasuje hrace i kdyz nic nema a prave proto ze je to open source neni problem udelat hack tak aby ho ten algoritmus neodhalil. Takze nejlepsi je si vymyslet vlastni anticheat co odhali aspon zakladni cheaty jako Speed, Fly prip. Nuke.

[rejp]Obrana se pise s jednim n - na zacatku v tech odkazech.[/rejp]
Obrázek

Uživatelský avatar
nejento
Příspěvky: 9815
Registrován: 28 lis 2011, 14:09
Reputation: 55
Kontaktovat uživatele:

Re: Bezpečnost serveru

#8 Příspěvekod nejento » 02 úno 2015, 13:30

Och, dík za rejp. :D (Přitom v nadpisech to mám potom dobře...)

Jinak u těch opensource anticheatů je fakt, že je musíš kolikrát hodně zpřísnit, aby něco blokovali.
Obrázek

Obrázek Přidejte se ke komunitě zákazníků na FakaHeda.eu Discord! Poznejte nové lidi nebo vyřešte svůj technický problém živě: http://discord.fakaheda.eu/

Uživatelský avatar
_Johny_
Příspěvky: 83
Registrován: 10 dub 2014, 21:18
Reputation: 0
Bydliště: Liptov

Re: Bezpečnost serveru

#9 Příspěvekod _Johny_ » 28 črc 2015, 19:47

Zdravím, v sekcii X-Ray a Spigot server ste napísali že má sám vlasnú ochranu proti x-ray už od nainštalovania spigotu som mal v súbore spigot.yml x-ray ochranu zapnutú len sranda je že vôbec nefunguje je možné že by to mohlo niečo blokovať ?
Verziu servera mám na najnovšej 1.8.3 prípadne dodám zoznam pluginov alebo nejakého súboru. Za odpovede vopred ďakujem.
82.208.17.42:27137

Uživatelský avatar
nejento
Příspěvky: 9815
Registrován: 28 lis 2011, 14:09
Reputation: 55
Kontaktovat uživatele:

Re: Bezpečnost serveru

#10 Příspěvekod nejento » 28 črc 2015, 23:39

Založ případně nový topic, identifikuj server a přidej tam spigot.yml do Code.
Obrázek

Obrázek Přidejte se ke komunitě zákazníků na FakaHeda.eu Discord! Poznejte nové lidi nebo vyřešte svůj technický problém živě: http://discord.fakaheda.eu/


Zpět na „Návody“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů