vszholobov May 5 at 17:16

Как защитить личный сервер Minecraft от гриферов

Easy

4 min

13K

Games and game consoles

From sandbox

Comments 18

lczero May 5 at 22:33

🍏

GritsanY May 6 at 00:15

могу подтвердить, что ни смена порта, ни включение белого списка не спасло мой сервер (хотя я не знал про скрытие списка активных игроков). Вот плагин с паролем на учётку работает надёжно.

Iurrrok May 6 at 07:27

Это вам ещё повезло , у меня был включен режим админа , и гриферы , ну по сути там скрипт, просто заходили под каждого игрока на сервере и заливали большую область лавой а так же сравнили монстров. Пришлось откатить сервер. Но я решил пойти другим путем и написал свой плагин , на python который привязывает айпи к нику. Ну и попутно сделал плагин для защиты территории. Кстати хорошая либа есть под это mcrcon. Правда и без плагинов не обошлось essentilsx для получения локации игроков и luckperms для создания групп и назначения им приведений и т д.

GritsanY May 6 at 11:13

А почему не использовать плагин аутентификации, типа AuthMe? Привязка ника к IP-адресу обычно осложняется NAT-ом провайдера, да и особо упорный грифер эту привязку может обойти (сканят же они весь диапазон IP4-адресов в поисках серверов, почему бы не сбрутфорсить связку ник-адрес)

Iurrrok May 8 at 20:29

Дак игре лет 100 , ктож знал что нет никакой защиты по умолчанию. Ну кроме если сервер официальный и вайтлиста , который по умолчанию отключен. Да если и найдет , то что он сделает?

Ну и меня больше всего интересует как они получили список ников , если не разу все эти игроки не были онлайн одновременно...

ioannes May 6 at 08:41

Если менять порт, я бы советовал настроить SRV DNS запись, клиент её поддерживает:

_minecraft._tcp.name TTL class SRV priority weight port target

GritsanY May 6 at 11:10

Забавно, менять порт, чтобы скрыть сервер от гриферов, сканирующих сеть в поисках серверов игры, и рядом публиковать запись, указывающую порт подключения =) Думаю, в программах\скриптах, используемых гриферами, проверка этой SRV DNS записи включена.

PbIXTOP May 7 at 09:15

А как без скана портов узнать на каком доменном имени находится сервер?

И я не помню чтоб в приветствии сервера отдавался имя домена

GritsanY May 7 at 09:22

Вы правы, действительно, SRV запись привязывается к доменному имени сервера, а гриферы сканируют IP-адреса, теперь вижу смысл в такой настройке, спасибо. Надеюсь, гриферы пока ещё не дошли до того, чтобы парсить все доменные имена =)

Iurrrok May 8 at 20:32

Главное потом не проверять линк на сайтах , типа проверьте если порт вашего сервера майнкрафт открыт или нет. Ахах.

igentuman May 6 at 19:03

Следует упомянуть, что хостить сервер с online-mode=false нарушает соглашение EULA.
Но если пойти под флагом веселого роджера, то в серверных jar можно перебить эндпоинты для авторизации, поднять сервис регистрации и авторизации, и логиниться через кастомный лаунчер.

vszholobov May 6 at 19:32

Перечитал EULA по ссылке:
https://www.minecraft.net/en-us/usage-guidelines

Нашел только формулировку, которая касается коммерческих серверов. Про личные сервера не нашел пункт, который бы запрещал запускать с настройкой online-mode=false. Исправьте, если не прав:

Servers and hosting

Playing Minecraft with others is one of the best ways to play. You may host a server for Minecraft. You may even charge for access to the server as long as you follow the guidelines in this section. By “server,” we mean a single connecting address or IP number.

Access to your server:

Must only be granted to users who have a genuine paid-for version of Minecraft
...

4wards1 May 6 at 23:17

Так в вашей цитате абсолютно чётко и недвусмысленно сказано: доступ к серверу должен быть только у тех, кто купил Minecraft.

affyt 19 hours ago

Как бы дааа, но по идее в логике модальных глаголов в английском, mustn't(про запрет) >> must(обязательство), так что лазейка остается. Вот если бы было написано "you must not grant access to your server to users without paid-version", то это была бы формулировка как в законах, то есть она беспрекословна и не обсуждается, а не просто обязательство с правдой

Там можно долго рассуждать, если что - то это просто мое мнение)

GritsanY 16 hours ago

Это если бы не было ещё слова "only", да. Тогда было бы больше про обязательства предоставить доступ всем, кто купил, а так - им и только им.

cokrychitel May 7 at 00:50

Советую попробовать unmojang/drasl. Для серверов, на которых установлен модпак (AllTheMods, например), подходит идеально.

GritsanY 16 hours ago

Спасибо, не знал про такие. Развернул для себя drasl, проверил, работает с Fjord Launcher. пускай будет, вдруг пригодится. Fjord launcher, кстати, неплохой, остался в итоге на нём =)

dd84ai May 11 at 05:37

Есть еще упрощенный вариант защиты от гриферов без заморозчки с Auth системами.
Просто каких нибудь наставьте, пусть даже нулевых, главное редких. ;)
Без этих модов они не зайдут.