¿Como proteger tu servidor de las llamadas “Squads”?

¿Como proteger tu servidor de las llamadas “Squads”?

 

Desde que salió Minecraft, han salido muchos grupos llamados “Squads” que se dedican a aprovechar errores, bugs o incluso falta de configuración. Hoy vamos a explicar como proteger nuestro servidor de ataques.

*Aclaración: Los grifeos y ataques son causados por tener el servidor en modo No-Premium. Si tu servidor es Premium te recomendamos leer el post para que tus usuarios no aprovechen estos bugs.

 

Protección de servidor (1 modalidad):

Los servidores que no son Network son los más fáciles de proteger ya que solo hay un método de entrada.

Si nuestro servidor es No-Premium lo primero que debemos hacer es tener un buen plugin de logueo.

El mejor para mi es AuthMeReloaded: https://www.spigotmc.org/resources/authmereloaded.6269/

Pero un buen plugin puede no ser útil si no está bien configurado, así que abrimos el config.yml y editamos lo siguiente:

# Allowed commands for unauthenticated players
allowCommands:
– ‘/login’
– ‘/register’
– ‘/l’
– ‘/reg’
– ‘/email’
– ‘/captcha’

Debe estar así para evitar que se salen el login. Esa era la parte más importante, pero aun así os dejo más opciones que podéis modificar.

AllowRestrictedUser: false
# The restricted user feature will kick players listed below
# if they don’t match the defined IP address. Names are case-insensitive.
# Ip addresses support regex expressions (regex:127\.0\.0\..*)
# Example:
# AllowedRestrictedUser:
# – playername;127.0.0.1
# – playername;regex:127\.0\.0\..*
AllowedRestrictedUser:
– ‘playername;127.0.0.1’
– ‘playername;127.0.0.1’

Esta opción sirve para limitar que el usuario playername pueda entrar solo desde la ip 127.0.0.1. Aun que parezca muy útil, no recomiendo su uso. Pero eso ya es decisión de uno mismo.

También les recomiendo poner un antibot para evitar dichos ataques y un AntiForceOP para evitar posibles op que no queremos.

 

 

PROTECCIÓN DE NETWORK (bungee):

Esta parte es lo más complicada, ya que el bungee debe estar protegido los servers y los accesos.

Ya que con bungee pueden entrar desde la ip normal o la ip con un puerto, y así saltarse el login.

Lo primero que configuraremos será el BungeeCord.

BUNGEECORD

Para empezar instalaremos un plugin de antibot.

Si no tienes dinero para un antibot Premium, te recomiendo el siguiente:

AntiBot Attack: https://www.spigotmc.org/resources/anti-bot-attack.18540/

Si dispones de dinero para comprarte uno Premium puedes escoger uno de los siguientes:

DynamicAntiBot: https://www.spigotmc.org/resources/dynamicantibot-bungee-bots-and-proxies-detection.18832/

BotSentry: https://www.spigotmc.org/resources/bot-sentry-%E2%9C%AF-the-fear-of-all-bot-attacks-bungeecord.55924/

 

Seguidamente instalaremos el plugin AuthMeBridge (https://www.spigotmc.org/resources/authmebridge-for-bungeecord.574/). Este sirve para que no les deje ejecutar ningún comando sin haber hecho el login correctamente. Eso sí, debes haber puesto el servidor de logueo en su configuración.

A continuación iremos a la configuración del BungeeCord y en el apartado disabled_commands, pondremos lo siguiente:

disabled_commands:
– disable
– //calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++){ln(pi)}}}}
– /calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++){ln(pi)}}}}
– calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++){ln(pi)}}}}
– //calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++){ln(pi)}}}}
– minecraft
– ipwl
– ipwhitelist
– calc
– eval
– evaluate
– calculate
– calculater
– solve
– we
– worldedit
– minecraft:me
– me

Luego en el apartado de fallback_server pondremos nuestro servidor de login en mi caso se llama AuthmeLobby

fallback_server: AuthmeLobby

 

Recomiendo que en cada uno de los servidores que se encuentran en la misma máquina que el bungee la ip se ponga 127.0.0.1.

ServerDeEjemplo:
address: 127.0.0.1:xxxxx
restricted: false

Y hacer eso en el server.propietes de cada servidor

server-ip=127.0.0.1

Seguidamente pasaremos a instalar el plugin IPWhitelist en cada una de nuestras modalidades y la configuraremos a nuestras ip. También activar la opción de bungeecord = true en el spigot.yml

 

PROTECCIÓN DE NETWORK (Máquina)

Lo necesario aquí es ver si los servidores están en la misma maquina o están en distintas, porque depende de eso haremos una cosa u otra.

MISMA MÁQUINA

Si los servidores están en la misma maquina nos facilita las cosas, ya que solo debemos poner un firewall. Un firewall es un bloqueo de puertos de la máquina, así solo se podrá acceder al servidor desde la ip principal y no por puertos.

Entrar a explicar cómo instalar un firewall correctamente, sería para otro post, así que os dejo aquí una guía de Spigot de como instalarlo dependiendo del sistema operativo de vuestra máquina.

https://www.spigotmc.org/wiki/firewall-guide/

MÁQUINAS DISTINTAS

Si están en máquinas distintas se nos complica un poco la cosa ya que debemos hacer el paso anterior MISMA MÁQUINA, en cada una de las máquinas, luego usando el siguiente comando:

iptables -A bungee –src [IP] -j ACCEPT

Deberemos poner en [IP] la ip de la otra máquina, haciendo esto dejaremos que los jugadores puedan pasar de máquina en máquina y que nadie se salte el firewall.

 

OTROS TIPOS DE ATAQUES A TENER EN CUENTA

Desde hace un tiempo salió un ataque al servidor con una versión modificada de Minecraft, lo que hace este es tirarte el servidor. Para proteger eso deberemos instalar el siguiente plugin:

CustomPayLoad Packets: http://www.spigotmc.org/resources/custompayloadfixer-bungeecord-bukkit-spigot.39891/

 

Otro es el típico de causar lag a causa de un ping desde cmd, para ello nos dirigiremos a nuestra máquina y pondremos el siguiente comando:

echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all

Y ya estará.

 

SERVIDORES SEMI-PREMIUM

Los servidores semi-premium son esos servidores que permiten que los No-Premium deban loguearse y los Premium no. Eso es muy cómodo, pero tiene su problema. Una versión de Minecraft, permite hacerte pasar por Premium con un launcher No-Premium, por eso deberemos instalar este plugin:

Security UUID Spoof: http://www.spigotmc.org/resources/security-antiuuidspoof.33721/

Eso bloqueará el acceso de cualquier usuario que intente hacerse pasar por Premium.

 

RECOMENDACIONES

Os recomiendo siempre ir actualizando los plugins ya que cualquier error puede causar que te ataquen. A su vez también controlar a quien le damos permisos y op.

 

 

Hasta aquí la guía. Espero que os haya sido de utilidad. Si tienen cualquier duda no olviden dejarla abajo en el apartado de comentarios!

Un saludo,

 

Wonder,

Owner NeroCraftNW

 

Comentarios (by Facebook)
Comparte este artículo:
Cerrar menú