Základní zabezpečení privátního serveru
Napsal: 05 úno 2021, 12:22
Pokud svůj server provozujete pouze jako neveřejný s omezeným přístupem přes whitelist, je nutné věnovat zvýšenou pozornost následujícím nastavením.
Co je tedy příčinou toho, že se Vám někdo na server připojil i když máte whitelist a zničil vše na co narazil ?
Proč ?
Vysvětlení je naprosto jednoduché, máte na serveru vypnutý online-mod, abyste povolili připojení na server hráčům bez originálního minecraft klienta. Takový server potom neověřuje hráče na ofic. mojang serverech a lze pak docílit toho, že si někdo může nastavit stejný nick ve hře jako má někdo na whitelistu a pak se na server připojit.
Řešení
Nejdříve je vhodné samozřejmě nahrát na server zálohu z doby, kdy ještě nebyl zničen.
Poté jsou možná 2 základní řešení podle toho, jestli chcete mít na serveru online-mod nebo offline-mod
Co je tedy příčinou toho, že se Vám někdo na server připojil i když máte whitelist a zničil vše na co narazil ?
Proč ?
Vysvětlení je naprosto jednoduché, máte na serveru vypnutý online-mod, abyste povolili připojení na server hráčům bez originálního minecraft klienta. Takový server potom neověřuje hráče na ofic. mojang serverech a lze pak docílit toho, že si někdo může nastavit stejný nick ve hře jako má někdo na whitelistu a pak se na server připojit.
Řešení
Nejdříve je vhodné samozřejmě nahrát na server zálohu z doby, kdy ještě nebyl zničen.
Poté jsou možná 2 základní řešení podle toho, jestli chcete mít na serveru online-mod nebo offline-mod
- Online-mod => Nejjednodušší a nejbezpečnější řešení je zapnutí online-mod (Najdete přímo v základním nastavení v Control panelu). Po jeho zapnutí restartujte server a znovu přidejte hráče na whitelist. Toto řešení však můžete použít pouze v případě, že všichni hráči na serveru mají originálního minecraft klienta.
- Offline-mod => Nahrajte si na server plugin AuthMe. Stačí jej vyhledat v Plugin Managerovi v Control Panelu a nainstalovat. Tento plugin slouží k registracím hráčů na serveru přes hesla. Každý hráč tedy při prvním přippojení bude muset registrovat na serveru příkazem /register mojeunikatniheslo a poté při každém dalším příchodu na server ověřit příkazem /login mojeunikatniheslo. Tímto docílíte toho, aby se nikdo nemohl připojit za Vaši postavu.
V konfiguračním souboru Authme (/plugins/AuthMe/config.yml) si ještě vyhledejte parametr maxRegPerIp: a nastavte jej na vyšší hodnotu než 1 v případě, že na serveru hraje více lidí ze stejné IP adresy (např 2 stejní členové domácnosti).
Pokud byste z nějakého důvodu potřebovali odregistrovat nějakého hráče (např zapomněl heslo), můžete tak učinit z konzole příkazem /authme unregister nazev_hrace