Scovian | 2020-09-19 19:38:22 UTC | #1
Wyjaśnienie.
Wielkie dzięki wszystkim za odpowiedzi, serwer leci od 16 i przetrwał kilka ataków nawet bez spadku tps. Okazało się że typ jest tak nieudolny że zablokował go darmowy plugin ze spigota
edit. teraz grozi ddosami, ale już kiedyś próbował i skończyło się na tym że nawet ping nie skoczył a jego wyrzuciło za pakiety tak więc pierwszy raz od 2 tygodni zasnę spokojnie
Witam, temat może nie stricte techniczny, chociaż może…
Od stycznia z kilkoma znajomymi działamy sobie nad skromnym skyblockiem na 1.15. Serwer miał się dość dobrze, pomimo słabej reklamy ludzie jednak nas odwiedzali i na początku 3 edycji cieszyliśmy się 30 stałymi graczami i ponad 200 kontami na naszym discordzie. Niestety raz za razem serwer ktoś “wywalał” a to z tego powodu że nie znam się na zabezpieczeniach. Znalazła się osoba która pomogła załatać dziury i sprzedała nam swoje zabezpieczenia serwera przed zniszczeniem go. Niestety nasz przyjaciel został wyciszony na serwerze na 20 minut za wyzywanie, a że nie zgadzał się z karą i uznał ze został potraktowany niesprawiedliwie postanowił że sam wymierzy sprawiedliwość i zaczęły się groźby rozwalenia nam serwera przez niego samego… O ile wszystkich innych ignorowałem tak on sam te zabezpieczenia stworzył i doskonale wie jak je obejść więc tego zignorować nie mogę.
Przechodząc do pytania, da się z tym cokolwiek zrobić? W jakikolwiek sposób go powstrzymać? Ja niestety nie znam się na programowaniu czy zabezpieczeniach, jestem amatorem i sam sobie nie poradzę, a żal mi tych ludzi którzy to miejsce pokochali. Czy jedyne wyjście to zamknięcie go na dobre?
edit na dziś. Dostałem coś takiego
Lempik | 2020-09-11 17:37:04 UTC | #2
1) Jak nie robisz kopii zapasowych serwera MC, to rób.
2) Daj mu ban.
Scovian | 2020-09-11 17:40:59 UTC | #3
robię ale póki co ręcznie
ma bana, ale no nie bądźmy śmieszni, ktoś kto napisał mi antyproxy czy antivpn wie jak je obeśjć
edit. do tego ma zmienne ip
Lempik | 2020-09-11 17:49:10 UTC | #4
Jak masz serwer dla kont premium, to raczej ma tylko jedno konto, więc ban, ewentualnie dodatkowo banip - to może wystarczyć.
Jak masz serwer dla non-premium i może sobie zmieniać nazwy użytkownika, to banuj adres IP (banip) - tylko jak ma dynamiczny adres (np. sieć mobilna), to masz kłopot.
Możesz zainstalować plugin VPNguard, https://www.spigotmc.org/resources/vpnguard.6246/, ten potrafi zablokować wejście z VPN/proxy i może blokować całe zakresy adresów IP, np. /vpnguard subnet add 194.99.105.0/24.
Axerr | 2020-09-12 08:18:41 UTC | #5
Rób często kopie zapasowe, starych kopii nie wyrzucaj, ponieważ mogą Ci się przydać.
Usuń zabezpieczenia od tego “przyjaciela”, może być w nim backdoor, który mu prawdopodobnie nada mu uprawnienia po wykonaniu ustalonych przez niego działań na serwerze (na przykład napisaniu #op# na chacie).
Zainteresuj się ogólnodostępnymi zabezpieczeniami tworzonymi przez zaufane osoby.
Więcej na temat zabezpieczania serwerów znajdziesz w poradniku autorstwa @logixdev: https://forum.lvlup.pro/t/kompleksowy-poradnik-dotyczacy-bezpieczenstwa-serwerow-minecraft/13696
Edit: Czy mógłbyś napisać w jakiej formie są te zabezpieczenia? Plugin do minecrafta? Reguły iptables, a może sam zmodyfikowany silnik?
Scovian | 2020-09-12 11:36:05 UTC | #6
pluginy i zmodyfikowany silnik
anon31176317 | 2020-09-12 12:02:46 UTC | #7
Zrobić serwer na WL i dać sobie spokój z tym rakowiskiem :P
Jeśli chcesz te non-premium zachować, to najlepiej zrobić WL, wgrać CoreProtecta i tyle.
Pluginem CoreProtect cofniesz wszystko jedną komendą i łatwo sprawdzisz kto to rozwalił.
Wgraj też plugin ServerRestorer na kopie zapasowe https://www.spigotmc.org/resources/serverrestorer.48853/
Axerr | 2020-09-12 13:49:52 UTC | #8
Nie wydaje mi się, aby whitelista na publiczny serwer była dobrym pomysłem. CoreProtect jest bardzo dobrym rozwiązaniem, zapisuje on zmiany bloków ręczne jak i dokonane za pomocą WorldEdita.
Na chwilę obecną najlepsze co możesz zrobić dla serwera to usunąć jego zabezpieczenia. (silnik zamienić na Spigot, Paper czy inny publiczny)
Jeżeli będziesz miał jeszcze jakieś wątpliwości – napisz w wiadomości prywatnej, chętnie pomogę :)
anon31176317 | 2020-09-12 17:20:56 UTC | #9
A czemu nie? U mnie WL się sprawdza, mam fajną zgraną społeczność. Dla porównania prowadzę serwer bez WL też i tam co chwilę wchodzą różni użyszkodnicy a to promujący jakieś alternosy i nie tylko. Zdecydowanie WL jest dobra by odciąć się choć trochę od takiego środowiska.
error | 2020-09-13 06:46:40 UTC | #10
Ktoś kiedyś powiedział, że najlepszą obroną jest atak 
psycho | 2020-09-13 09:52:53 UTC | #11
Ale serwer z WL to serwer prywatny. Ty wybierasz kogo tam przyjmujesz, a kogo usuwasz. A kolega chce mieć swój publiczny serwer.
Scovian | 2020-09-13 09:53:10 UTC | #12
Niby tak, ale aż tak głupi nie jestem
Scovian | 2020-09-13 18:06:18 UTC | #13
No i sprawa zaczyna nabierać rozmachu bo nasz kolega zaczął wchodzić z botami na inne serwery pod moim nickiem i reklamuje tam mój serwer co oczywiście jedyne co mi przyniesie to kolejne ataki wkurzonych włascicieli… Cokolwiek mogę z tym robić?
Timo | 2020-09-13 19:02:41 UTC | #14
Tak szczerze? Nic. Jedynie możesz spróbować się z nim dogadać.
A jeśli wchodzi bezpośrednio z twojego nicku, to kupić premium. Ogarnięci właściciele innych serwerów dowiadując się o tym zrozumieją.
Scovian | 2020-09-13 20:11:23 UTC | #15
a z tym ss co dodałem w edicie?
anon31176317 | 2020-09-14 10:13:35 UTC | #16
Niech wgra plugin FastLogin https://ci.codemc.io/job/Games647/job/FastLogin/ , wtedy jak włączy sobie tryb premium, to nikt nie wbije z jego nicku. Do tego pluginu jest potrzebna dodatkowa wtyczka ProtocolLib https://www.spigotmc.org/resources/protocollib.1997/ . No chyba że źle zrozumiałem to o czym piszecie, ale CoreProtect + FastLogin, nawet dodanie 2FA i nikt mu nie wbije na konto na serwerze.
Timo | 2020-09-13 21:22:39 UTC | #17
[quote=”anon31176317, post:16, topic:16060”]
wtedy jak włączy sobie tryb premium, to nikt nie wbije z jego nicku
[/quote]
Powiedz to każdemu właścicielowi serwera, na których dzieją się takie rzeczy :upsidedownface:
Scovian | 2020-09-13 21:46:05 UTC | #18
a mogę jakkolwiek zablokować to o czym pisał na ss
Lumpiasty | 2020-09-14 01:19:52 UTC | #19
[quote=”Scovian, post:1, topic:16060”]
sprzedała nam swoje zabezpieczenia
[/quote]
Można wiedzieć co dokładnie zostało sprzedane?
Po stylu wypowiedzi tej osoby zgaduję, że nie jest to osoba o dużych kompetencjach.
Potraktowałbym wszystko co zrobił jako nieuprawniony dostęp, czyli trzeba sprawdzić wszystko co działa na serwerze lub może zadziałać.
Najważniejsze:
- Logi systemowe
- SSH - hasła, klucze
- Minecraft - silnik, pluginy
- Procesy, usługi, timery, cron
- Sieć - firewall, aktywne połączenia, interfejsy
Oczywiscie to jest świetny moment, aby przypomnieć o kopiach zapasowych
Szczerze to największym problemem wydaje mi się, że będzie zniszczona reputacja po tych “reklamach”. Jeśli rzeczywiście wiedziałby jak zniszczyć serwer nie uciekałby się do takich praktyk jak reklamowanie serwera w imieniu właściciela. Obecnych graczy pewnie niespecjalnie to obchodzi.
Ta relacja jak dla mnie wygląda conajmniej dziwnie - handlarz “zabezpieczeniami” bez większego zaufania. Bezpieczeństwo serwera to przede wszystkim kontrola nad nim i zarządzanie nią.
Scovian | 2020-09-14 05:09:55 UTC | #20
Niestety ale ja sam nie jestem w stanie sprawdzić co siedzi w tych zabezpieczeniach czy silniku który modyfikował bo po prostu się na tym nie znam… Od razu odpowiadam, mówiłem że się nie nadaję ale gracze nie chcą o tym słyszeć bo chcą by ta społeczność trwała dalej
edit. Zabezpieczeń też nie chcę się od tak pozbywać bo są one dość skuteczne i od czasu gdy są na serwerze nikt jeszcze go nie rozwalił a próbował wiele razy, a dodatkowo trochę mnie kosztowały
Lempik | 2020-09-14 05:56:31 UTC | #21
Może opisz to “rozwalanie serwera”, bo ja nie wiem, o co chodzi.
Lumpiasty | 2020-09-14 05:59:52 UTC | #22
Dostrzegam wewnętrzny konflikt interesów - chcesz się pozbyć tylnych drzwi do swojego serwera jednocześnie twierdząc, że one są Ci potrzebne.
Po przeczytaniu tego wątku miałem wrażenie, że nie masz zaufania do jego przeróbek.
Coś po prostu mi się tu mocno nie klei - mute na 20 minut to nie jest powód, żeby niszczyć serwer swojego klienta.
Scovian | 2020-09-14 06:45:48 UTC | #23
Dla niego jest. Uważa że został potraktowany niesprawiedliwie bo on dostał a inni nie. Znaczy wymyślił to sobie to już inna bajka
Scovian | 2020-09-14 07:06:16 UTC | #24
Inaczej, wiem że zabezpieczenia działają i najprawdopodobniej nie ma przez nie dostępu do serwera, ale jako osoba która je stworzyła wie jak je obejść. Na Ss dał metodę jakiej planuje użyć bo wie że one przed nią nie zabezpieczą. Nie robi nic z poziomu gry tylko używa zewnętrznych programów na dole przykład 
anon95087592 | 2020-09-14 07:13:02 UTC | #25
Ale czego ty się boisz wystarczy najprostszy antybot / weryfikacja z pomocą strony www z recaptcha i żaden bot się nie wbije 🤷
Scovian | 2020-09-14 07:14:02 UTC | #26
boty to jedno, ale używa jeszcze maszynek do crashowania serwerów. Dałem ss w poście co chce zrobić
anon95087592 | 2020-09-14 07:15:21 UTC | #27
I ty wierzysz że one działają ? Wystarczy jakis antycrash i będzie sprawdzał pakiety 😉
Edit: btw najlepiej jego oprogramowanie zamienić na jakieś lepsze i tyle :)
Scovian | 2020-09-14 07:15:23 UTC | #28
Na moich oczach wywalił w ten sposób jakiś serwer na 1.15. Czy działają? Nie wiem bo nie mam jak sprawdzić
Scovian | 2020-09-14 07:15:51 UTC | #29
Poza jego mam exploit fixer i spigotguard
anon95087592 | 2020-09-14 07:15:58 UTC | #30
A skąd wiesz że to nie był jego serwer i po prostu w wała cię nie robi? 🤷
Scovian | 2020-09-14 07:19:12 UTC | #31
Akurat serwer na pewno nie był jego, nie mniej jednak pewności nie mam. Może tylko straszy a może nie, jednak ponad 6 miesięcy nauczyło mnie żeby dmuchać na zimne
Scovian | 2020-09-14 10:06:43 UTC | #32
Jakiś sposób na automatyczne kopie zapasowe? Do tej pory robiłem ręcznie poleceniem cp -r, ale przydałyby się automatycznie, ale nie wiem jak się zabrać za to
anon31176317 | 2020-09-14 10:12:11 UTC | #33
[quote=”Timo, post:17, topic:16060”]
Powiedz to każdemu właścicielowi serwera, na których dzieją się takie rzeczy :upsidedownface:
[/quote]
Ale ty wiesz w ogóle jak działa FastLogin, że piszesz takie coś? :P Właściciel, który włączy na swoim koncie logowanie przez Premium jest niemal całkowicie zabezpieczony. Nie da się wbić na konto zabezpieczone w ten sposób nie znając hasła do launchera Minecraft. Nie wbijesz z launchera non-premium na konto, na któym włączony jest FastLogin. Poza tym, wspominałem, że dodatkowo prócz tego można stosować podwójną autoryzację na zasadzie kodów w Google Authenticator. Mało kto wie, ale najnowsze wersje developerskie AuthMe pozwalają na włączenie podwójnej autoryzacji tzw. 2FA.
Aylin | 2020-09-14 10:37:08 UTC | #34
Po zapoznaniu się z treścią dochodzę do wniosku że to jeden z tych wątków “ponarzekam ale nic nie zrobię”. Przykro mi to pisać ale wątek nie rozwija się, może więc moja bezczelna i trochę chamska wypowiedź coś zmieni(?).
Zostało tu podane sporo dobrych rozwiązań przez wiele osób, ale autor wątku najwidoczniej nie chce mieć rozwiązanego problemu. Lepiej poutyskiwać jak to ciężko coś zrobić. Ano ciężko, nikt nie powiedział że zarządzanie serwerem gier to jak tapnięcie w appce na telefonie :man_shrugging:
Skoro tak bardzo zależy Ci na społeczności to zalecam:
- zmienić podejście do obecnej sytuacji
- zrobić kopię plików
- zarezać cały serwer, żeby zero na jedynce nie zostało
- postawić od nowa - mamy sporo nowych poradników które powinny to ułatwić
- skorzystać z podpowiedzi wyżej odnośnie pluginów
- wyciągnąć wnioski z całego doświadczenia - nie dawać nikomu dostępu, nie liczyć na to że ktoś “zrobi ci dobrze” bo altruizm wymiera
Imho to najlepiej mieć whitelistę skoro społeczność jest stała. A jak nie WL to przynajmniej uciąć wszelkie macki non-premium. Ale nie wiem, nie znam się, może używanie lewych kont nadal jest modne :man_shrugging:
Scovian | 2020-09-14 10:39:40 UTC | #35
Ale ja nie napisałem że nie skorzystam z podanych rad. Co więcej staram się dowiedzieć więcej o autobackupie bo ciężko mi było coś znaleźć, a ciągnę temat dalej bo chcę zrobić jak najwięcej i jak najlepiej przedstawić problem
anon31176317 | 2020-09-14 10:43:37 UTC | #36
Ależ był tu podany plugin na automatyczny backup.
[quote=”anon31176317, post:7, topic:16060”]
Wgraj też plugin ServerRestorer na kopie zapasowe https://www.spigotmc.org/resources/serverrestorer.48853/
[/quote]
Problem z botami? Zainstaluj plugin EpicGuard, który przed tym zabezpiecza.
https://www.spigotmc.org/resources/%E2%AD%90epicguard-antibot-command-op-control-and-more-%E2%AD%90.72369/
Jest to plugin od polaka :stuckouttongue:
Scovian | 2020-09-14 10:45:55 UTC | #37
a to przegapiłem, będzie przetestowany
kjakkonrad | 2020-09-17 08:19:15 UTC | #38
Nie ukrywam ze mogę pomoc Ci za hajs, ale sam nienawidzę fałszywych kolegów/adminów dlatego pomogę ci sprawdzić te zabezpieczenia i przepisać serwer na nowo ;)
Scovian | 2020-09-19 19:19:40 UTC | #39
Wielkie dzięki wszystkim za odpowiedzi, serwer leci od 16 i przetrwał kilka ataków nawet bez spadku tps. Okazało się że typ jest tak nieudolny że zablokował go darmowy plugin ze spigota
edit. teraz grozi ddosami, ale już kiedyś próbował i skończyło się na tym że nawet ping nie skoczył a jego wyrzuciło za pakiety tak więc pierwszy raz od 2 tygodni zasnę spokojnie
KrEdEnS | 2020-09-19 19:23:58 UTC | #40
Jeżeli masz serwer w PL możesz utworzyć ticket z prośbą o włączenie stałej mitygacji.
Scovian | 2020-09-19 19:35:38 UTC | #41
emm, a tak właściwie po co?
KrEdEnS | 2020-09-19 20:10:57 UTC | #42
Próbkowanie pakietów jest większe 
Czyli szybsza reakcja itd..
luk4s | 2020-09-23 06:34:14 UTC | #43
Witam.
Nowym jestem i gram w MC tylko na creative, więc wybaczcie moją niewiedzę ;) Zanim zapytam, to dodam, że tez często się z tym borykam i po każdym ataku myślę, że już będzie dobrze a rzeczywistość zawsze mnie zaskakuje…
Pytanie moje czy każdy silnik serwer wrzuca wszystko do logów i czy da się taki serwer uwalić w niewidoczny i łatwy sposób na wiele sposobów? Bo jeżeli opieranie na logach jest wystarczająco mocne, to skrypt, który po wykryciu niezaufanego gościa nawet z non-premium i różnych jego poleceń np. //set, mógłby robić cokolwiek zaczynając od banowania bo polecenia typu /stoplag itd.
Nie potrzeba białych list i kont premium a tylko listę stałych graczy. Każdy inny, który zdobył by dostęp do op byłby po wpisaniu jakiegokolwiek polecenie z automatu banowany…
Lempik | 2020-09-23 06:52:11 UTC | #44
Polecenia są zapisywane w logach, zgadza się. Ale możesz zlagować serwer w inne sposoby, czego nie da się ustalić z logów serwera, np. możesz zrobić redstonową maszynę do lagowania (czyli potem trzeba sprawdzać np. za pomocą pluginu CoreProtect, czy ktoś w ostatnim czasie pracował z redstonem). Lub od wersji 1.14 możesz zlagować serwer mnóstwem wieśniaków w jednym miejscu. Również mnóstwo w jednym miejscu lejków transportujących przedmioty obciąża serwer.
luk4s | 2020-09-23 07:14:16 UTC | #45
[quote=”Lempik, post:44, topic:16060”]
możesz zrobić redstonową maszynę do lagowania
[/quote]
Niedoświadczony zapytam, gracz z podstawową rangą bez creative ile potrzebuje, żeby stworzyć narzędzia do wyprodukowania mechanizmów? WorldGuard, podstawowy plugin na każdy serwer, daje dostęp do polecenia /stoplag, które wyłącza m.in. fizykę, wszystkie mechanizmy np. zegar, który tepać będzie gracza, niedoświadczonego admina czy farmę… Tak też miałem ;)
[quote=”Lempik, post:44, topic:16060”]
możesz zlagować serwer mnóstwem wieśniaków w jednym miejscu. Również mnóstwo w jednym miejscu lejków transportujących przedmioty obciąża serwer.
[/quote]
Rozumiem, że serwer liczyć to będzie tylko w przypadku gdy gracz np. troll jest w pobliżu (celowo)? Zablokowanie tego w koło spawna, miasta jest możliwe, więc to też jakiś sposób na zabezpieczenie.
system | 2020-10-25 07:14:20 UTC | #46
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.