Это очень опасная вещь, так как игрок сможет подключаться например напрямую к серверу выживания обходя сервер авторизации, таким образом он сможет заходить на ваш сервер под любым ником, и тем самым «взламывать» учётные записи игроков, а ещё страшнее администрации сервера. Все знают чем это грозит. Так как же защитить севрер майнкрафт от взлома? один из ответов, это закрыть порты на всех серверах, чтобы все игроки могли подключаться через сервер прокси (BungeeCord).

Для защиты сервера нужно закрыть все остальные порты. Сначала я расскажу простой способ как закрыть порты сервера майнкрафт, а именно работая с конфигурацией серверов. Этот способ подойдёт, если ваши сервера стоят на одном VPS или VDS и/или используют одинаковые IP адреса (порты только разные).

Закрыть порты при помощи самой BungeeCord

Инструкция очень простая, следуйте просто шаг за шагом, и у вас всё получится.

Эти действия нужно проделать с каждым сервером

1) Открываем файл server.properties

Как защитить свой сервер Майнкрафт от взлома? Простые способы защиты.


И параметр server-ip ставим значение 127.0.0.1
(Не стоит оставлять это поле пустым, и не нужно ставить localhost)

2) Далее открываем файл spigot.yml
и в параметре settings изменяем параметр bungeecord: false на bungeecord: true

3) Как только вы сделали эти действия со всеми серверами, сохраняем и переходим к настройке прокси сервера BungeeCord

Открываем в нашем прокси сервере файл config.yml

3.1 ищем параметр ip_forward и ставим за место ip_forward: false ip_forward: true

3.2 ищем параметр hos t: и ставим ip вашего сервера вместе с портом
Пример: host: 1.1.1.1:25565

Эти простые действия откроют только те порты, которые использует сам BongeeCord и никто не сможет подключиться к серверу не через сам прокси сервер. Но повторю, этот способ подойдёт только если у Ваших серверов один IP адрес с BugeeCord.

Закрытие портов сервера используя команды терминала (IpTables)

Этот способ продвинутый, так как Вам нужен доступ к SSH (доступ к терминалу управления сервером). Обычно ssh выдаётся с выделенными серверами.

1) Для этого подключаемся к ssh.

2) Устанавливаем IpTables командой

apt-get install iptables-persistent

Если IpTables установлен посмотрите правила, возможно у вас уже всё настроено.

3) Разрешаем локальный трафик командой

iptables -A INPUT -i lo -j ACCEPT

4) Разрешаем IP адрес сервера командой
где 0.0.0.0 это IP вашего сервера

iptables -A INPUT -s 0.0.0.0 -j ACCEPT

5) Закрываем порты от остальных серверов кроме разрешённых командой.
Закрывать порт прокси сервера не нужно, иначе не сможете подключиться к серверу
Это нужно прописать для каждого порта вашего сервера

iptables -A INPUT -p tcp —dport 25562 -j DROP

iptables -A INPUT -p tcp —dport 25567 -j DROP

iptables -A INPUT -p tcp —dport 25568 -j DROP

Читайте также:  Как запустить Майнкрафт в вр окулус

ЗАЩИТА сервера Майнкрафт. Основные методы защиты в Minecraft. Часть 1.

6) А теперь просто нужно сохранить прописанные правила командой

service iptables-persistent save

Если параметры не сохранились, можете использовать команду

netfilter-persistent save

P.S. Эти действия нужны только для начальных этапов проекта. Лучше всего использовать IpTables, так как в дальнейшем, с развитием вашего сервера нужно будет подключать ещё больше машин, и подключать несколько банджей. Вы можете совместить эти два способа, и использовать их вместе.

Закрытие портов BungeeCord если вы используете несколько машин

Для этого так же пригодится утилита IpTables Она очень хорошо защищает Ваши сервера от внешнего подключения
Действия все те же что и во втором способе, только с одним отличием.

1) Подключаемся к SSH

2) Для начала смотрим правила (Возможно они уже установлены)

Если IpTables вообще не установлен, устанавливаем IpTables командой

apt-get install iptables-persistent

3) Разрешаем локальный трафик командой

iptables -A INPUT -i lo -j ACCEPT

4) Разрешаем IP адреса всех серверов

где 0.0.0.0 это IP всех ваших серверов

iptables -A INPUT -s 0.0.0.0 -j ACCEPT

Эти действия нужно выполнить для каждого сервера, которому будет разрешено подключаться к этому серверу.
Пример:

iptables -A INPUT -s 125.85.14.22 -j ACCEPT

iptables -A INPUT -s 73.13.94.32 -j ACCEPT

iptables -A INPUT -s 915.58.36.95 -j ACCEPT

5) Закрываем порты от остальных серверов кроме разрешённых командой.
Закрывать порт прокси сервера не нужно, иначе не сможете подключиться к серверу
Это нужно прописать для каждого порта вашего сервера

iptables -A INPUT -p tcp —dport 25565 -j DROP

iptables -A INPUT -p tcp —dport 25567 -j DROP

iptables -A INPUT -p tcp —dport 25568 -j DROP

6) Сохраняем вписанные правила.

apt-get install iptables-persistent

Вас два раза попросят принять новые правила, во всех двух случаях соглашаемся с ними клавишами Y затем Enter
Правила могут быть уже установленными ранее, поэтому команда выше может не сработать.

Для сохранения правил новых правил введите команду.

dpkg-reconfigure iptables-persistent

И так же соглашаемся два раза с новыми правилами.

Источник: dzen.ru

Firewall для сервера. Как настроить и закрыть порты на сервере для BungeeCord. Как заблокировать IP на сервере Minecraft.

В этой статье мы рассмотрим функции, которые предоставляются нашим хостингом в разделе Firewall. Узнаем что позволяет сделать данный раздел, для чего он подходит и как его использовать.

Самые основные функции на основании которых работает Firewall:

  1. Блокировка доступа к любому порту сервера
  2. Открытие доступа к закрытому порту сервера, другим IP адресам.

Рассмотрим сценарии его использования

ПЕРВЫЙ ВАРИАНТ — ЗАКРЫТИЕ ПОРТА ПОД BUNGEE

Хотите закрыть порты сервера Minecraft и разрешить для BuneeCord? Сначала создаём правило блокировки на Вашем сервере Майнкрафт (не bungee).

  • В графе IP указываем 0.0.0.0/0 — это означает блокировку любого IP
  • В графе ПОРТ указываем ОСНОВНОЙ ПОРТ СЕРВЕРА из раздела порты
  • Действие — блокировка
  • Приоритет- 999
  • Нажимаем «создать»
Читайте также:  Самое огромное Лего Майнкрафт

Следующее правило должно разрешить доступ к Вашему серверу, чтобы туда можно было зайти через ваш BungeeCord сервер.

  • В графе IP указываем Ваш ip адрес BungeeCord сервера без порта ИЛИ просто выбираем НОДУ из списка где размещен Ваш BungeeCord сервер, если он находится на нашем хостинге.
  • В графе ПОРТ указываем ОСНОВНОЙ ПОРТ СЕРВЕРА из раздела порты
  • Приоритет можно не менять, а оставить по умолчанию 1
  • Действие — разрешить
  • Нажимаем «создать»

ГОТОВО, теперь Ваш сервер имеет закрытый порт, но к нему можно подключиться через Ваш BungeeCord сервер.

ВТОРОЙ ВАРИАНТ — БЛОКИРОВКА IP И ПОДСЕТЕЙ

Если Вы не используете BungeeCord или просто хотите заблокировать IP. Необходимо создание всего одного правила, так как по умолчанию все подключения разрешены.

  • В графе IP указываем IP для блокировки или подсеть (например 65.54.44.32 или 65.54.44.0/24) которые нужно заблокировать для доступа к порту.
  • В графе ПОРТ указываем ПОРТ на котором нужна блокировка, это не всегда может быть основной порт сервера, так как возможно заблокировать доступ к RCON или например голосовому чату, или dynmap карте.
  • Действие — блокировка
  • Приоритет — на Ваше усмотрение
  • Нажимаем «создать»

ТРЕТИЙ ВАРИАНТ — WHITELIST IP (БЕЛЫЙ СПИСОК IP АДРЕСОВ)

Сначала создаём правило блокировки на Вашем сервере.

  • В графе IP указываем 0.0.0.0/0 — это означает блокировку любого IP
  • В графе ПОРТ указываем ПОРТ для создания правила, если нужно запретить вход на сервер, то ОСНОВНОЙ из раздела порты. Если нужно для другого порта, указывайте его, не ошибитесь в портах!
  • Действие — блокировка
  • Приоритет — 999
  • Нажимаем «создать»

Все следующие правила создаются для разрешения доступа к серверу, аналогично bungeecord

  • В графе IP указываем IP которому нужно разрешить доступ.
  • В графе ПОРТ указываем ПОРТ для создания правила, если нужно разрешить вход на сервер, то ОСНОВНОЙ из раздела порты. Если нужно для другого порта, указывайте его, не ошибитесь в портах!
  • Приоритет можно не менять, а оставить по умолчанию 1
  • Действие — разрешить
  • Нажимаем «создать»

Теперь Вы можете создавать свой личный IP WHITELIST без плагинов и с гарантией его работы, никто кроме разрешенных IP не увидит сервер даже в списке и не получит никакой доступ.

❗️ ❗️ КАК ЗАКАЗАТЬ СЕРВЕР МАЙНКРАФТ СМОТРИТЕ — ЗДЕСЬ ❗️ ❗️

ПРОМО-КОД НА СКИДКУ 15%: ready-steady-go

Источник: my.hosting-minecraft.ru

Защита сервера BungeeCord от внешнего подключения (IPtables)

Защита сервера BungeeCord от внешнего подключения (IPtables)

Всем привет! Сразу предупрежу, в этой статье много букв, но оно того стоит, поверьте. А именно как на дедике юзать брандмауэр, ибо при установке BungeeCord’a на выделенный сервер — встаёт вопрос, как защитить серв от несанкционированного доступа на сервер. То есть нужно работать в первую очередь с портами, и закрывать к неиспользуемым портам доступ из вне.

Читайте также:  Быстрая перезарядка Майнкрафт макс уровень

Если вы используете ОС Linux для своего сервера (что всегда рекомендуется да и вообще принято в серверной среде), то уже пол дела можно сказать сделано. Нужно использовать в этом случае iptables.

Iptables — это небольшая системная утилита командной строки для ОС Linux позволяющая управлять фаерволом. В принципе настроить защиту межсетевого экрана очень легко, и Вы должны просто следовать инструкции ниже.

Вы просто заменяете значения $BUNGEE_IP на IP и переменную $SERVER_PORT на порт вашего сервера. Если Ваш Майнкрафт сервер находится на одной машине (сервере) вместе с BungeeCord то IP адрес сервера можете писать 127.0.0.1

ВАЖНО: У Iptables есть одна особенность, для использования утилиты Iptables требуются привилегии суперпользователя. То есть у Вас должен быть root права на сервере.

Начнём с самых азов. Подключаетесь к Вашему выделенному серверу любым доступным Вам способом.

Установка iptables:

Установить Iptables на сервер очень просто. Я добавляю вам несколько команд, выбирайте для себя команду, которая подходит к вашему дистрибутиву Linux.

Дистрибутив Debian и Ubuntu:

sudo apt-get install iptables

Дистрибутив RedHat/CentOS:

sudo yum install iptables

Брандмауэр с iptables:

Вот здесь уже следите внимательно за командами, здесь нужно менять IP адрес и порт

iptables -I INPUT ! -s $BUNGEE_IP -p tcp —dport $SERVER_PORT -j DROP

В качестве альтернативы, если у вас запущено несколько серверов Minecraft вместо написания правила для каждого сервера и его порта, вы можете использовать следующую команду, чтобы добавить диапазон портов, который будет заблокирован брандмауэром. Замените $START_PORT и $END_PORT на желаемый диапазон портов, не забывайте двоеточие между ними.

iptables -I INPUT ! -s $BUNGEE_IP -p tcp —dport $SERVER_PORT:$END_PORT -j DROP

Сохранение правил iptables:

Теперь необходимо сделать так, чтобы все правила для портов и IP адресов сохранились, и вступали всегда при перезагрузке сервера, то есть нужно всё сохранить. Для этого используем команды:

Для дистрибутива Debian и Ubuntu:

apt-get install iptables-persistent

Для дистрибутива CentOS 7 и RHEL:

Для дистрибутива RedHat и CentOS:

Как сбросить настройки утилиты iptables?

Если вы накосячили или что то пошло не так, вы запутались или просто захотели подключиться к серверу, то можете в любой момент сбросить все настройки iptables. Для этого вводим команду:

Если у вас вообще ничего не получается. То просто установите плагины для этих портов. Но спешу Вас предупредить — плагины никогда не будут лучше системного брандмауэра или даже наоборот.

Список плагинов, которые можно использовать в замен стандартного брандмауэра:

Но ещё раз говорю — эти плагины легко обойти.

Источник: minesborka.com