Bezpečnost serveru
Napsal: 31 led 2015, 18:37
Bezpečnost serveru
Jak si udržet server bezpečný a bez útoků
Souhrn všech návodů ohledně bezpečnosti, aktualizovanosti serveru a udržení jej od hackerů a exploiterů, cheaterů a další havěti.
Ač se Vám některé následující kroky budou zdát až přehnané, vězte, že nejsou. Hromada následujících krádeží se děje a poměrně často.
FakaHeda a Control Panel
FakaHeda
Nikdy nikomu nesdělujte svá hesla a své údaje!
Control Panel
Nikdy nikomu nesdělujte svá hesla a své údaje, abyste mu dali přístup do Control Panelu
Pokud chcete někomu přidělit přístup do Control Panelu, tak aby mohl ovládat určité prvky serveru, využijte možnosti Administrátoři, která umožňuje přidělit práva lidem, kteří mají účet FakaHeda účet.
FTP účty
Nikomu nedávejte heslo ke svému FTP účtu
Pokud chcete dovolit někomu upravovat nějak server, přidejte nový FTP účet s heslem, které sami nepoužíváte.
Příklad:
Chcete-li, aby se někdo z Vašich administrátorů stal plugin-masterem, umožněte mu v FTP účtech přístup pouze do složky /plugins.
Obrana serveru
Správně nastavte server
Nerozdávejte práva každému a mějte vždy aktualizovaný server
Lidský faktor
Buďte nekompromisní
Obrana pluginy
Pluginy jsou skvělá věc do té doby, než si na server nainstalujete hromadu zbytečných pluginů. Neinstalujte zbytečné pluginy, které slouží jenom pro zábavu administrátora.
Permission pluginy
Dobře si nastavte permission plugin Pozor na permission '*'
Pokud nechcete vytvořit server, kde jsou si všichni naprosto rovni a bez jakýchkoli dalších oprávnění, tak budete potřebovat permission plugin, který odstupňuje práva různým skupinám uživatelů. Nastavte si proto velice dobře, co chcete komu v jakých pluginech povolit a co naopak ne!
Anti-Cheat pluginy
Mějte na serveru pluginy proti cheatům
Pokud používáte server, který Vám umožňuje nahrát pluginy a to hlavně proti cheaterům, máte obrovskou výhodu proti Vanilla serverům, kteří se musí spoléhat pouze na základní nastavení Minecraftu, které nechrání všechno.
Pluginy
Následující seznam je seznam nejznámějších pluginů, které jsou v aktuální době vyvýjeny
Cheaty
NoCheatPlus: http://dev.bukkit.org/bukkit-plugins/nocheatplus/
Ochrana proti cheatům, hackům, spamu a dalším. Vychází z původního a populárního NoCheat.
Můžete použít také development sestav, které najdete na jejich Jenkinsu, pro vyšší bezpečnost a nové funkce.
Pokud používáte například plugin mcMMO, můžete využít plugin cncp pro zajištění vzájemné kompatibility: http://dev.bukkit.org/bukkit-plugins/co ... plus-cncp/
AntiCheat+: http://dev.bukkit.org/bukkit-plugins/anticheatplus/
Ochrana proti cheatům, hackům, spamu a dalším. Vychází z původního pluginu AntiCheat.
Můžete použít také development sestav, které najdete na jejich build serveru, pro vyšší bezpečnost a nové funkce.
X-Ray
Orebfuscator: http://dev.bukkit.org/bukkit-plugins/orebfuscator/
Jediný nejlepší a aktivní Anti-X-Ray plugin.
Plugin zakrývá rudy v podzemí tak, že vytvoří neprůhlednou stěnu s rud, nebo naopak rudy zakryje, tak, aby nebyly vůbec vidět. Plugin je bezpečný pro použití na serveru, protože neupravuje mapu, ale pouze upravuje odesílané packety.
Pokud máte Spigot server, nemusíte tento plugin instalovat. Spigot má danou funkci zabudovanou přímo v sobě a je jenom potřeba ji zapnout
Spigot server:
Pokud máte spuštěn Spigot server, můžete slavit. Váš server má Anti-X-Ray nainstalovaný v sobě a je jen potřeba ho zapnout (jádro pochází z Orebfuscatoru a i přesně podobně se server chová)
Otevřete si soubot spigot.yml a tam najdete následující nastavení:
Stačí přenastavit enabled: false na enabled: true a případně poupravit ID bloků, které má server zakrývat.
Nyní stačí server restartovat a bloky jsou nyní zakryty.
Pokud by se Vám nelíbil styl, jakým jsou bloky zakrývány, zkuste změnit engine-mode: 1 na engine-mode: 2
Logging pluginy
CoreProtect: http://dev.bukkit.org/bukkit-plugins/coreprotect/
Aktuálně nejpoužívanější a nejvíce vyvýjený plugin pro ochranu proti griefům.
Umožňuje webové prohlížení záznamů
Silně doporučujeme tento plugin nastavit na MySQL databázi, ačkoli ji nevyžaduje.
HawkEye Reloaded: http://dev.bukkit.org/bukkit-plugins/hawkeye-reload/
Vychází z velice populárního a dlouhou dobu nejpoužívanějšího logovacího pluginu
Vyžaduje připojení na MySQL databázi a nabízí webové prohlížení záznamů.
Velice doporučujeme použít development sestav z Jenkins serveru
LogBlock: http://dev.bukkit.org/bukkit-plugins/logblock/
Pomaleji vyvýjený plugin, který byl vždy druhým nejpoužívanějším logovacím pluginem
Vyžaduje připojení na MySQL.
Velice doporučujeme použít development sestav z Jenkins serveru
Další návody
Pokud byste se chtěli dozvědět něco více, nebo zapátrat do historie, jak se bránit na starších serverech, podívejte se na následující odkazy:
Zabezpečení offline-mode serveru (Austin) - viewtopic.php?f=85&t=35088
Server.log, jak na něj (Pchalo) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=7625
PermissionesEx s EssentialsChat - pro začátečníky (Kaktus) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=24228
[Návod] Správné použití PermissionsEx. (siOnzee) – http://forum.fakaheda.eu/viewtopic.php? ... 1&p=146016
PermissionsEX + ChatManager (Shaggy84675) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=4180
Pluginy proti cheatum (Bisyss) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=24357
Ako mať stále bezpečný server ? (Vojko) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=5403
Problém: Hacking (Sejsel) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=2731 (některé informace mohou být zastaralé)
HawkEye|LogBlock|BigBrother - Popis, příkazy (Leeking) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=2456 (některé informace mohou být zastaralé)
Pokud Vám zde něco chybí nebo nesedí, neváhejte se ozvat, nebo pokud si nebudete vědět rady, založit topic v Minecraft, Tekkit fóru.
Jak si udržet server bezpečný a bez útoků
Souhrn všech návodů ohledně bezpečnosti, aktualizovanosti serveru a udržení jej od hackerů a exploiterů, cheaterů a další havěti.
Ač se Vám některé následující kroky budou zdát až přehnané, vězte, že nejsou. Hromada následujících krádeží se děje a poměrně často.
FakaHeda a Control Panel
FakaHeda
Nikdy nikomu nesdělujte svá hesla a své údaje!
- Nikdy nikomu nesdělujte svá hesla a své údaje!
- Základem je mít vždy dlouhé a bezpečné heslo a pokud možno ho mějte pro každou službu jiné
- Nastavte si bezpečnostní otázku v profilu
- Administrátoři FakaHeda.eu po Vás nikdy nebudou vyžadovat Vaše heslo do Control Panelu!
Control Panel
Nikdy nikomu nesdělujte svá hesla a své údaje, abyste mu dali přístup do Control Panelu
Pokud chcete někomu přidělit přístup do Control Panelu, tak aby mohl ovládat určité prvky serveru, využijte možnosti Administrátoři, která umožňuje přidělit práva lidem, kteří mají účet FakaHeda účet.
- Nikdy nikomu nesdělujte svá hesla a své údaje, abyste mu dali přístup do Control Panelu
- Pokud nechcete povolit všechna nastavení, vytvořte si určité role, kde si nastavíte specifické možnosti ovládání serveru, které následně přiřadíte (http://forum.fakaheda.eu/viewtopic.php?f=55&t=11961)
- Přístup do Konzole dávejte pouze těm lidem, které osobně znáte, nebo jim silně důvěřujete! (z konzole se může nejvíce rozšířit problém rozdávání práv na serveru a další)
FTP účty
Nikomu nedávejte heslo ke svému FTP účtu
Pokud chcete dovolit někomu upravovat nějak server, přidejte nový FTP účet s heslem, které sami nepoužíváte.
- Nikomu nedávejte heslo ke svému FTP účtu
- Chcete-li někomu umožnit práci pouze s pluginy a nechcete mu umožňovat upravovat primární nastavení, přidělte pouze přístup do určité složky
- Nechcete-li, aby něco upravoval, nebo měnil, zakažte možnost úprav
Příklad:
Chcete-li, aby se někdo z Vašich administrátorů stal plugin-masterem, umožněte mu v FTP účtech přístup pouze do složky /plugins.
Obrana serveru
Správně nastavte server
Nerozdávejte práva každému a mějte vždy aktualizovaný server
- Mějte vždy aktualizovaný server (obsahuje nejnovější opravy chyb a možných bugů)
- Mějte vždy aktualizované pluginy
- Nerozdávejte OP každému na potkání! Své administrátory si pečlivě vybírejte a preferujte ty, které znáte osobně
- Využijte možnosti Minecraftu op-permission-level v server.properties a omezte tak práva lidí s OP (http://forum.fakaheda.eu/viewtopic.php? ... 503#opperm)
- Nenastavujte každému creative (/gamemode 1), bude schopen ničit stavby, krajinu a rozdávat lidem věci, které by sami neměli mít
- Přepněte server do online-modu v server.properties. Umožníte tak hrát pouze lidem, kteří si Minecraft doopravdy koupili (http://forum.fakaheda.eu/viewtopic.php? ... onlinemode)
- Vypněte možnost létání pomocí allow-flight v server.properties. Pouze lidé s creativem budou schopni létat (http://forum.fakaheda.eu/viewtopic.php? ... 503#flight)
- Když chcete hrát jenom s přáteli, omezte přístup ostatním lidem pomocí whitelistu v server.properties (http://forum.fakaheda.eu/viewtopic.php? ... #whitelist
- Opravujte chyby z logu a z konzole!
Lidský faktor
Buďte nekompromisní
- Buďte nekompromisní. Když někdo páchá na serveru zlo, dejte mu ban. Odrazujete tak hackery
- Nebuďte krutí. Pokud se bude jednat jenom o malý přestupek, napomeňte ho, ale ihned nebanujte. Odháníte si tím hráče
- Používejte mozek a chladnou hlavu. Většinou jsou tito hackeři nezkušení a tak nenapáchají žádnou velkou škodu. Můžete kdykoli nahrát zálohu!
- Lidský faktor je nejchybovější. Pokud uděláte chybu v nastavení, může to mít zkázné následky. Buďte precizní při nastavování serveru a v případě nálezu chyby ji ihned opravte
- Při výběru helpera, administrátora, operátora na serveru si ho nejprve pořádně prozkoušejte ať ve Vás vzbudí důvěru. Nenabírejte každého hejtytama. Pokud někoho znáte osobně, je to obří plus
Obrana pluginy
Pluginy jsou skvělá věc do té doby, než si na server nainstalujete hromadu zbytečných pluginů. Neinstalujte zbytečné pluginy, které slouží jenom pro zábavu administrátora.
Permission pluginy
Dobře si nastavte permission plugin Pozor na permission '*'
Pokud nechcete vytvořit server, kde jsou si všichni naprosto rovni a bez jakýchkoli dalších oprávnění, tak budete potřebovat permission plugin, který odstupňuje práva různým skupinám uživatelů. Nastavte si proto velice dobře, co chcete komu v jakých pluginech povolit a co naopak ne!
- Permission '*' (naprosto všechna práva) přidělujte pouze sobě! Vy, jako vlastník máte právo na to mít nad serverem poslední slovo
- Nedávejte ostatním adminům možnost přidávat další OP! (přidělte záporný permission -bukkit.command.op.give)
- Mějte dobře nastavené permissiony pro další hráče a dejte si pozor na možnost, že jeden permission povoluje více věcí
Anti-Cheat pluginy
Mějte na serveru pluginy proti cheatům
Pokud používáte server, který Vám umožňuje nahrát pluginy a to hlavně proti cheaterům, máte obrovskou výhodu proti Vanilla serverům, kteří se musí spoléhat pouze na základní nastavení Minecraftu, které nechrání všechno.
- Pokud máte server s online-mode přepnutým na false, použijte autorizační plugin! Zabráníte tak přihlášení dalšího hráče na účet, se kterým již někdo hrace (vhodný i pro online-mode servery, které mají přihlašování spojené s webem)
- Používejte plugin proti X-Rayi. Nikdo přeci nechce, aby měl více diamatů, než ten druhý. Kazí to hru a pověst serveru (Spigot servery mají Anti-X-Ray zabudovaný v sobě, je jen potřeba jej zapnout)
- Používejte plugin proti grieferům. Plugin zaznamenává změny provedené na serveru (vytěžené, postavené bloky, exploze, apod.) a budete schopni provést rollback a změny vrátit do původního stavu
- Nezapomeňte na pluginy proti různým cheatům. Tyto pluginy dokážou zaznamenat podezřelé pohyby, spam v chatu, rychlost stavby / ničení, rychlost zabíjení a další...
- Především tyto pluginy mějte vždy aktualizované, jelikož s novými updaty se zvyšuje obrana serveru.
- Nepoužívejte zastaralé pluginy
Pluginy
Následující seznam je seznam nejznámějších pluginů, které jsou v aktuální době vyvýjeny
Cheaty
NoCheatPlus: http://dev.bukkit.org/bukkit-plugins/nocheatplus/
Ochrana proti cheatům, hackům, spamu a dalším. Vychází z původního a populárního NoCheat.
Můžete použít také development sestav, které najdete na jejich Jenkinsu, pro vyšší bezpečnost a nové funkce.
Pokud používáte například plugin mcMMO, můžete využít plugin cncp pro zajištění vzájemné kompatibility: http://dev.bukkit.org/bukkit-plugins/co ... plus-cncp/
AntiCheat+: http://dev.bukkit.org/bukkit-plugins/anticheatplus/
Ochrana proti cheatům, hackům, spamu a dalším. Vychází z původního pluginu AntiCheat.
Můžete použít také development sestav, které najdete na jejich build serveru, pro vyšší bezpečnost a nové funkce.
X-Ray
Orebfuscator: http://dev.bukkit.org/bukkit-plugins/orebfuscator/
Jediný nejlepší a aktivní Anti-X-Ray plugin.
Plugin zakrývá rudy v podzemí tak, že vytvoří neprůhlednou stěnu s rud, nebo naopak rudy zakryje, tak, aby nebyly vůbec vidět. Plugin je bezpečný pro použití na serveru, protože neupravuje mapu, ale pouze upravuje odesílané packety.
Pokud máte Spigot server, nemusíte tento plugin instalovat. Spigot má danou funkci zabudovanou přímo v sobě a je jenom potřeba ji zapnout
Spigot server:
Pokud máte spuštěn Spigot server, můžete slavit. Váš server má Anti-X-Ray nainstalovaný v sobě a je jen potřeba ho zapnout (jádro pochází z Orebfuscatoru a i přesně podobně se server chová)
Otevřete si soubot spigot.yml a tam najdete následující nastavení:
Kód: Vybrat vše
anti-xray:
enabled: false
engine-mode: 1
hide-blocks:
- 14
- 15
- 16
- 21
- 48
- 49
- 54
- 56
- 73
- 74
- 82
- 129
- 130
replace-blocks:
- 1
- 5
Stačí přenastavit enabled: false na enabled: true a případně poupravit ID bloků, které má server zakrývat.
Nyní stačí server restartovat a bloky jsou nyní zakryty.
Pokud by se Vám nelíbil styl, jakým jsou bloky zakrývány, zkuste změnit engine-mode: 1 na engine-mode: 2
Logging pluginy
CoreProtect: http://dev.bukkit.org/bukkit-plugins/coreprotect/
Aktuálně nejpoužívanější a nejvíce vyvýjený plugin pro ochranu proti griefům.
Umožňuje webové prohlížení záznamů
Silně doporučujeme tento plugin nastavit na MySQL databázi, ačkoli ji nevyžaduje.
HawkEye Reloaded: http://dev.bukkit.org/bukkit-plugins/hawkeye-reload/
Vychází z velice populárního a dlouhou dobu nejpoužívanějšího logovacího pluginu
Vyžaduje připojení na MySQL databázi a nabízí webové prohlížení záznamů.
Velice doporučujeme použít development sestav z Jenkins serveru
LogBlock: http://dev.bukkit.org/bukkit-plugins/logblock/
Pomaleji vyvýjený plugin, který byl vždy druhým nejpoužívanějším logovacím pluginem
Vyžaduje připojení na MySQL.
Velice doporučujeme použít development sestav z Jenkins serveru
Další návody
Pokud byste se chtěli dozvědět něco více, nebo zapátrat do historie, jak se bránit na starších serverech, podívejte se na následující odkazy:
Zabezpečení offline-mode serveru (Austin) - viewtopic.php?f=85&t=35088
Server.log, jak na něj (Pchalo) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=7625
PermissionesEx s EssentialsChat - pro začátečníky (Kaktus) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=24228
[Návod] Správné použití PermissionsEx. (siOnzee) – http://forum.fakaheda.eu/viewtopic.php? ... 1&p=146016
PermissionsEX + ChatManager (Shaggy84675) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=4180
Pluginy proti cheatum (Bisyss) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=24357
Ako mať stále bezpečný server ? (Vojko) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=5403
Problém: Hacking (Sejsel) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=2731 (některé informace mohou být zastaralé)
HawkEye|LogBlock|BigBrother - Popis, příkazy (Leeking) – http://forum.fakaheda.eu/viewtopic.php?f=85&t=2456 (některé informace mohou být zastaralé)
Pokud Vám zde něco chybí nebo nesedí, neváhejte se ozvat, nebo pokud si nebudete vědět rady, založit topic v Minecraft, Tekkit fóru.