Jak zadbać o bezpieczeństwo serwera Minecraft.

Czy miałeś kiedyś włamanie na konto na serwerze Minecraft albo włamanie na serwer? W tym poradniku powiem Ci i nowym osobom w tym temacie jak zabezpieczyć serwer przed wszelkiego rodzaju włamaniami.

Czego powinieneś unikać:

  • Pluginy pochodzące z wycieków „sławnych serwerów”,
  • Pluginy które mają niezaufane źródło pochodzenia między innymi „autorskie core” z Youtube, czy też inne – najczęściej zakodowana, tak abyś nie mógł sprawdzić zawartości kodu,
  • Osoby z zewnątrz w administracji,
  • Stosowania łatwych haseł będąc administratorem.

Jak sprawdzić czy plugin ma backdoora (ang. tylne drzwi, furtka)? Możesz zrobić to przy pomocy programu JD-GUI. W internecie z pewnością znajdziesz poradnik jak coś takiego wykonać. Jeśli znajdziesz coś co Cię zaniepokoi po prostu nie używaj tego pluginu.

Jakie hasła stosować, a jakich nie stosować? Zastanów się jakiego hasła używasz będąc administratorem, być może jest to proste hasło w stylu „imie123” albo „imieRokUrodzenia”. Jak najszybciej je zmień. Używasz tego samego hasła na kilku serwerach? Dla swojego serwera zrób wyjątek i użyj innego trudniejszego hasła, zalecam abyś użył w nim: różnej wielkości liter, cyfr i znaków specjalnych.

Jak „skompletować” ekipę serwera? Zastanów się kogo bierzesz do administracji, jeśli jest to osoba, której nie znasz w realu zachowaj ostrożność. Na początek polecam nie dawać dostępu do wszystkich uprawnień, ponieważ taka osoba może to wykorzystać w zły sposób. Awansuj administracje zgodnie z zaufaniem, a OP’a pozostaw dla siebie, a najlepiej wyłącz go w ustawieniach serwera. Najlepiej w ekipie mieć osoby, które znamy osobiście – taka osoba gdy coś złego zrobi, wiesz gdzie mieszka, wiesz o niej wszystko.

Jeśli już bierzesz paczkę pluginów, która pochodzi z internetu sprawdź czy w pliku ops.txt (jeżeli istnieje) nie znajduje się nick jej twórcy, sprawdź też pliki związane z pluginem na rangi, czy autor paczki nie ma ustawionej rangi typu: właściciel, administrator, moderator … albo tzw. Gwiazdki (PEX – wszystkie uprawnienia).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *