Parę pytań o podstawy zabezpieczenia serwera

[favrt]

Cześć. Mam serwer na wersji 1.16.1 Spigot do grania ze znajomymi i mam kilka pytań.

1. Czy jest jakiś sposób na zablokowanie moda Rei's Map?

2. Jedyne zabezpieczenie serwera jakie miałem to biała lista, niestety nie wiedziałem że z poziomu launchera da się podejrzeć nicki graczy na serwerze i jeden typ wszedł jak nikogo nie było i dokonał demolki. Czy da się zablokować wyświetlanie nicków graczy na liście serwerów w launcherze?

3. Czy jeśli ustawię w properties tryb gry na Adventure a zmienię wybranym graczom ręcznie na Survival to czy będą oni ciągle mieli Survival czy np. po restarcie zmieni się z powrotem na Adventure?

[AlexsanderARG]

1. Niestety, ale nie widzę rozwiązania problemu, możliwe, że będzie to możliwe poprzez napisanie własnego antycheata, albo własnego launchera do gry.

2. Z tego co wiem, to nie da się zablokować podglądu listy graczy, ale możesz ustawić serwer tylko dla graczy premium (wtedy nikt bez premium nie wejdzie, nawet gdy zmieni nickname na taki, co ma gracz premium), bądź mieć dalej tę whiteliste, ale pluginem na logowanie np. AuthMe

3. Z tego co wiem, to powinien się zmienić ponownie na Adventure, przy restarcie serwera, albo i nawet przy relogu użytkownika

[ninja12412]

@favrt

1. Płatny plugin (np. HackedServer)

2. ServerListPlus+ProtocolLib (po najechaniu na liste z graczami wyświetla własną wiadomość)

[favrt]

@ninja12412@AlexsanderARG

A czy da się zrobić białą listę na adresy IP? Pytam, ponieważ AuthMe nie działa (crashuje serwer) więc zamiast niego zainstalowałem LoginSecurity i działa ok, ale akurat mnie czasem wyrzuca z serwera (crashuje się Minecraft) i po wejściu nie mam eq (pewnie błąd pluginu, bo ukrywa eq u niezalogowanych osób) mimo tego że sesja nie wygasła. Zawsze pomagał reconnect, ale dzisiaj się przytrafiło tak, że po reconnectcie nadal nie miałem ekwipunku i przedmioty przepadły. Jako OP dodałem to sobie z powrotem komendami, ale jak komuś innemu znikną rzeczy to już nie będzie tak łatwo.

[AlexsanderARG]

Pokaż log z momentu, kiedy crashuje AuthMe.

[favrt]

@AlexsanderARG

 

https://pastebin.com/raw/z9E9RBtN

[AlexsanderARG]

Pobierz najnowszą wersję i sprawdź https://ci.codemc.io/job/AuthMe/job/AuthMeReloaded/

[favrt]

@AlexsanderARG

 

Chyba zostanę przy LoginSecurity. Myślę że po wyłączeniu ukrywania EQ nie będzie problemów. Tutaj linijka z komentarzem dla tej opcji:

  # Hides the player's inventory until they log in.
  # The inventory is never lost, even after reboot or crash.
  hide-inventory: false

Czy jesteś w stanie powiedzieć czy plugin blokuje możliwość wysadzenia/spalenia/zabicia logującego się gracza? Bo może dlatego jest to ukrywanie eq, jeśli niezalogowany gracz zostanie zabity to eq nie zniknie, bo ten nie ma go przy sobie.

 

Tutaj log z wrzucenia AuthMe v5.6.0-SNAPSHOT-b2421

Pod koniec sypie jakimiś błędami ale serwer działał i była opcja rejestracji ale chyba nie działała. Po wpisaniu "/register haslo haslo" wyskoczył komunikat o pomyślnym zarejestrowaniu a zaraz potem następny, mówiący o konieczności rejestracji.

 

[AlexsanderARG]

Wydaje mi się, ale musisz sprawdzić, że ogólnie to nie ma możliwości zabicia logującego się gracza, bo otrzymuje on nieśmiertelność dopóty, dopóki się nie zaloguje, lub zarejestruje.