Sari la conținut
Kakashi

[Tutorial] - SECURITATE SERVER (IPWL + AuthMeBridge)

Recommended Posts

De data asta vă voi arăta 2 plugin-uri legate de securitatea serverului vostru. Aceste plugin-uri sunt STRICT pentru BungeeCord, nu au niciun rost folosite pe un server Spigot / Bukkit (fără BungeeCord). Multe servere din comunitate și nu numai au fost grifate pentru că nu dispuneau de aceste plugin-uri. Spre exemplu, SkyBlock-ul de pe Play a fost grifat pentru că dino a uitat să adauge plugin-ul IpWhiteList. De obicei, dacă server-ul nu dispune de aceste plugin-uri, hackerii cel mai probabil vor intra pe diverse secțiuni fără să se logheze / să treacă prin Hub, și ajung pe serverele respective cu OP direct. De exemplu, voi aveți 5 servere, și anume: BungeeCord, Hub (care are sistem de securtiate, plugin de logare ș.a.m.d., deci acolo practic stă toată securitatea server-ului), Survival, Factions și Creative. Dacă serverul să zicem are IP-ul... 100.100.100.100, atunci fiecare server are un port. BungeeCord are 25565, Hub-ul 25566, Survival-ul 25567, ș.a.m.d. Fără plugin-urile date de mine mai jos, hackerii ar putea intra pe contul Owner-ului și s-ar putea conecta direct pe... Survival (se conectează direct prin adresa 100.100.100.100:25567), sau orice alt minigame, unde vor avea op. Își pot da op pe alte conturi sau altele, și grifează.


1. Plugin-ul IPWhitelist

După părerea mea, acest plugin poate fi considerat ca o... combinație (să zic așa) între plugin-ul IPList și OnlyProxyJoin, care evită trecerea de IP-urile serverelor BungeeCord și Spigot. În alte cuvinte, considerați-l ca un plugin IPList / OnlyProxyJoin, cu support spigot și BungeeCord. De asemenea, mi se pare mult mai ușor de folosit pentru că dispune și de diverse comnezi 'in-game'.


Pentru început, îl descărcați de aici. Apoi îl introduceți în directorul 'plugins' al fiecărui server SPIGOT, excepție server-ul BUNGEECORD (dacă doriți, puteți să NU îl puneți în Hub / Lobby). Opțional, puteți activa IP Forwarding. Apoi va fi necesar să vă conectați la server prin BungeeCord. Dacă ați făcut corect, plugin-ul IPWhitelist va detecta că vă conectați prin BungeeCord, și vă va adăuga IP-ul în 'Whitelist' (lista albă, cum ar veni). Pe viitor va accepta doar conectările prin adresa IP respectivă.


Comenzile folositoare pentru acest plugin sunt /ipwl addip [iP] (va adăuga IP-ul în Whitelist), /ipwl remip [iP] (va elimina IP-ul din Whitelist), /ipwl list (va arăta toate IP-urile din Whitelist / va afișa Whitelist-ul) și /ipwl reload.


În fine, după ce ați introdus plugin-ul în server, porniți-l, și așteptați până se vor genera fișierele de configurație. Intrați în folder-ul IPWhitelist, apoi în config.yml.


Veți găsi acolo:

 

whitelist: []

 

Voi ștergeți parantezele și introduceți IP-ul server-ului BungeeCord. Gen, să apară:

 

whitelist:


- IP BUNGEECORD

 

O altă chestie de care veți ține cont:

 

playerKickMessage: '&cYou have to join through the proxy.'

 

Aici puteți modifica mesajul ce le va apărea playerilor ce doresc să se conecteze direct pe IP, și nu prin BungeeCord.


2. Plugin-ul AuthMeBridge


Acest plugin acționează ca un fel de pod între serverele Bukkit și BungeeCord (după cum și numele). Nu prea știu cum să explic ca lumea, dar... acest plugin are oarecum două părți, cum ar veni, cea de Bukkit și cea de BungeeCord. Partea Bukkit va trimite un mesaj cătrea cea BungeeCord la înregistrarea utilizatorului. Dacă partea BungeeCord nu va primi acest mesaj, utilizatorul nu va putea scrie pe chat sau folosi comenzi, inclusiv cele de BungeeCord (/server, /send, /alert, /glist ș.c.l.). AuthMe împiedică jucătorii să folosească comenzile din Bukkit atâta timp cât nu sunt logați, iar acest plugin împiedică jucătorii să folosească comenzile din BungeeCord cât timp nu sunt logați. Fără acest plugin, oricine ar putea intra pe contul Owner-ului și ar putea folosi comenzi precum /send, /alert, ș.a.m.d.


Pentru început, descărcați plugin-ul de aici. Vi se vor deschide 2 fișiere în acea arhivă, numite 'Bukkit' și 'BungeeCord'. Deschideți folder-ul BungeeCord, și aveți un fișier, BungeeAuthMe.jar. Îl extrageți în directorul 'plugins', al server-ului BungeeCord. După ce ați făcut asta, deschideți folder-ul 'Bukkit', din primul fișier descărcat, cel .zip, din acea arhivă. Deschideți folder-ul 'AuthMe', luați fișierul .jar, și îl introduceți în directorul 'plugins' al Hub-ului / Lobby-ului (acel fallback_server din config-ul Bungee). xAuthBridge este folositor doar dacă folosiți xAuth în loc de AuthMe. Vă recomand să folosiți în continuare AuthMe & AuthMeBridge și NU recomand xAuth. Rulați serverele, și așteptați să se genereze fișierele de configurație.


Intrați în config.yml din AuthMeBridge din BungeeCord.


Veți găsi:

 

serversList:


- lobby

 

Aici lăsați 'lobby' sau 'hub', cum ați denumit serverul.

 

commandsWhitelist:


- /glist

 

Aici introduceți comenzile ce pot fi folosite fără logare. O să vă las pe voi singuri să gândiți care trebuie adăugate și care nu.

 

chatRequireAuth: true



Aici selectați dacă doriți sau nu ca jucătorii neînregistrați / logați să poată scrie pe chat.

 

serverSwitchRequiresAuth: false


Eu aici recomand să schimbați în true... dacă e pe true, nu te va lăsa să schimbi serverele fără să te fi logat... dacă aveți probleme din cauza asta, schimbați înapoi în false.

 

autoLogin: true

 

Aici lăsați pe true, din diverse motive.

Partajează acest post


Link spre post
Distribuie pe alte site-uri
Vizitator
Acest topic este acum închis pentru alte răspunsuri.

×