Wie kann man einen Minecraft Server vor cracked Leute schützen?
Ich glaub der Titel sagt alles. Ich nutze ein Bungeecord bzw Waterfall Proxy mit relativ vielen Unterserver (10-20). Wie kann ich den Server jetzt vor cracked Leute schützen also von Leuten die sich Minecraft nicht gekauft haben. Diese Leute sollen nicht auf den Server kommen können. Muss ich da irgendwas in irgendeiner config umstellen oder wie geht das?
Danke im Vorraus^^
5 Antworten
Moin,
die Antwort von wolf12273 war völlig falsch, denn dann könnte man gar nicht mehr joinen, da jeder Server, auch der Proxy einen anderen Port hat und allle müssen erreichbar sein.
Wichtig ist vor allem das du dir die Erklärung von spigot https://www.spigotmc.org/wiki/bungeecord/
genau durch liest, welche Verzeichnisse geändert werden müssen und wie. Dann benutze onlyproxyjoin, damit man sich nur über den proxy einloggen kann.
Damit schließt du alle Nutzer aus, die kein gekauftes Minecraft haben.
Was du nicht ausscließen kannst, sind gekaufte, aber weiter verkaufte Accounts, da sich diese auch mit den Mojangserver abgleichen können.
Also, eine 100% Sicherheit gibt es leider nicht.
Sehr viel hängt von deinem Permissionsystem ab und deinem Wissen,wie man Plugins konfiguriert. Dann hast du die besten Aussichten nie gehackt/gecrasht zu werden.
Grüsse von katzebiggi
die Antwort von wolf12273 war völlig falsch, denn dann könnte man gar nicht mehr joinen, da jeder Server, auch der Proxy einen anderen Port hat und allle müssen erreichbar sein.
Es ist ziemlich egal ob die Ports erreichbar sind oder nicht.
(Jedenfalls so lange Proxy und Unterserver auf dem selben Server gehostet werden)
Du kannst die Unterserver auch auf die IP 127.0.0.1 binden und trotzdem kann man über den Proxy drauf.
Der Proxy gibt die Infos nur an die Unterserver weiter, der Spieler ist also so gesehen nie richtig auf dem Unterserver drauf
Wenn du einen einzigen Server hast auf dem alle Unterserver und der Proxy laufen...
Dann setze einfach in der server.properties jedes Servers (Außer dem Proxy!) die server-ip auf 127.0.0.1
Dadurch sind diese nur noch lokal erreichbar.
Oder du richtest eine Firewall ein und blockierst über diese die Ports der Unterserver.
Kommt an sich auf das gleiche raus.
Wenn du aber mehrere Server hast, würde ich dir IPWhitelist oder OnlyProxyJoin empfehlen.
Es gibt da noch eine Funktion, die mit 1.13 Paper eingeführt wurde, habe das aber noch nie verwendet
Wenn du in Bungeecord in der config online mode true hast und in den einzelnen spigot Servern in den server.prop den online mode false hast dann kommt keiner mehr drauf nur über die Main IP von Bungeeserver. Kannst du auch gerne mal probieren.
firewa so einstellen, dass nur der Port vom Proxy offen ist
Wie hast du denn dein Netzwerk konfiguriert?
Grundsätzlich sollte die „online True“ Methodik angewandt werden, um eben dies zu verhindern?!
Mal eben 10 Server machen kann jeder, dass diese aber entsprechend anständig konfiguriert werden müssen sollte doch eigentlich jedem klar sein?! Denn ist dem nicht so … passiert genau das.
Grundsätzlich sollte die „online True“ Methodik angewandt werden, um eben dies zu verhindern?!
BungeeCord sichert aber NICHT davon ab, dass ich einfach bei mir Zuhause einen weiteren BungeeCord Proxy aufsetze und den auf einen der fremden Unterserver
zeigen lasse.
Liegt nämlich daran, dass die Unterserver auf "online false" stehen müssen damit das ganze funktioniert
Naja also wenn man das richtig einstellt „geht da nix“, ich mache den Spaß nun schon ziemlich lange und keiner hat bislang es auf den Sub-Server geschafft oder einen unserer Server mit seinem Bungee verlinkt.
Und ja richtig, man muss die Sub-Server auf „false“ stellen … aber das alles im Video gut erklärt.
Selbst die „getypten“ bekannten Netzwerke nutzen BungeeCord/Waterfall … und die laufen auch noch.
Ich denke wir reden ein wenig aneinander vorbei.
Dieses Tutorial befasst sich keine Sekunde damit eine ganz typische Sicherheitslücke zu schließen.
Diese Lücke ist sehr gefährlich - Auch wenn sie sehr selten verwendet wird.
Wenn du die IPv4 des Servers weißt und den Port des Unterservers, dann kannst du bei dir einfach einen Proxy einrichten und dann Cracked joinen.
Das habe ich mehreren Leuten auch bereits demonstriert. Ich weiß also worüber ich spreche.
Die Lücke ist NICHT wegen BungeeCord/Waterfall da. Die selbe Lücke gibt es z.B. auch bei Velocity.
Klar, du kannst jetzt einfach Plugins wie OnlyProxyJoin oder IPWhitelist nutzen, um klarzustellen welche Proxys auf die Unterserver zugreifen können, aber das benötigt ein klein wenig mehr Leistung als den Unterserver einfach direkt nur lokal erreichbar zu machen.
Der Unterschied ist zwar wahrscheinlich nicht mal zu spüren, aber ich finde man sollte es schon richtig machen, wenn man diese Lücke fixen möchte.
Dass diese Lücke bei den ganzen großen Netzwerken nicht läuft, ist nur selbstverständlich.
Auch Programme wie CloudNet fixen diese Lücke indem alle Unterserver lokal laufen.
Wenn bei dir diese Lücke also bereits gefixt ist, freu dich doch, aber bitte halte meine Aussage nicht für Quatsch nur weil ich versuchen möchte dem Fragesteller zu helfen, welcher sich womöglich nicht genügend auskennt, um von dem Fix dieser Lücke gehört zu haben.
Und ich würde dir empfehlen große/bekannte Server nicht mit kleinen Servern zu vergleichen.
Die Devs bei großen Servern sind oft sehr kompetent und werden auch gerne mal bezahlt.
Natürlich funktionieren dann solche Lücken nicht
Kann man aber dann trotzdem wenn man auf den Bungeecord geht auch noch auf die Unterserver?