Защита сервера BungeeCord от внешнего подключения (IPtables)
- Опубликовано 26-05-2021, 13:36 Категория Туториалы / Гайды Просмотров 4 327
Описание:
Всем привет! Сразу предупрежу, в этой статье много букв, но оно того стоит, поверьте. А именно как на дедике юзать брандмауэр, ибо при установке BungeeCord’a на выделенный сервер — встаёт вопрос, как защитить серв от несанкционированного доступа на сервер. То есть нужно работать в первую очередь с портами, и закрывать к неиспользуемым портам доступ из вне.
Если вы используете ОС Linux для своего сервера (что всегда рекомендуется да и вообще принято в серверной среде), то уже пол дела можно сказать сделано. Нужно использовать в этом случае iptables.
Iptables — это небольшая системная утилита командной строки для ОС Linux позволяющая управлять фаерволом. В принципе настроить защиту межсетевого экрана очень легко, и Вы должны просто следовать инструкции ниже.
ВАЖНО: У Iptables есть одна особенность, для использования утилиты Iptables требуются привилегии суперпользователя. То есть у Вас должен быть root права на сервере.
Начнём с самых азов. Подключаетесь к Вашему выделенному серверу любым доступным Вам способом.
Установка iptables:
Установить Iptables на сервер очень просто. Я добавляю вам несколько команд, выбирайте для себя команду, которая подходит к вашему дистрибутиву Linux.
Дистрибутив Debian и Ubuntu:
sudo apt-get install iptables
Дистрибутив RedHat/CentOS:
sudo yum install iptables
Брандмауэр с iptables:
Вот здесь уже следите внимательно за командами, здесь нужно менять IP адрес и порт
Сохранение правил iptables:
Теперь необходимо сделать так, чтобы все правила для портов и IP адресов сохранились, и вступали всегда при перезагрузке сервера, то есть нужно всё сохранить. Для этого используем команды:
Для дистрибутива Debian и Ubuntu:
apt-get install iptables-persistent
Для дистрибутива CentOS 7 и RHEL:
Для дистрибутива RedHat и CentOS:
Как сбросить настройки утилиты iptables?
Если вы накосячили или что то пошло не так, вы запутались или просто захотели подключиться к серверу, то можете в любой момент сбросить все настройки iptables. Для этого вводим команду:
Если у вас вообще ничего не получается. То просто установите плагины для этих портов. Но спешу Вас предупредить — плагины никогда не будут лучше системного брандмауэра или даже наоборот.
Список плагинов, которые можно использовать в замен стандартного брандмауэра:
Но ещё раз говорю — эти плагины легко обойти.
Как и зачем закрывать порты на серверах с BungeeCord: правильная защита от взломов
Зачем закрывать порты
При использовании BungeeCord-сборок на вашем сервере запущено несколько игровых серверов: сам BungeeCord и серверы Spigot (обычно это Выживание, Мини-игры и так далее). Сама система работает так — игрок заходит на BungeeCord и его перекидывает на нужный сервер Spigot, в зависимости от настроек. И перед тем, как попасть на основной сервер, игрок проходит авторизацию (плагин для BungeeCord или плагин на отдельном Spigot сервере для авторизации).
Если все серверы Spigot доступны для подключения любому человеку извне, а не только локально через BungeeCord, то злоумышленник может зайти напрямую на сервер выживания или мини-игры, минуя BungeeCord и авторизацию. Вот почему важно закрыть порты Spigot серверов от внешнего доступа, чтобы попасть на них можно было только «сквозь» прокси-сервер BungeeCord
Как закрыть порты
Эта инструкция написана для операционных систем Debian и Ubuntu. На других операционных системах семейства Linux могут быть незначительные отличия.
Важно! Эта инструкция требует наличия SSH root доступа. Если у Вас есть только панель управления майнкрафт серверами, обратитесь в поддержку для закрытия портов.
Для закрытия портов будем использовать системную утилиту iptables.
Правила iptables считываются последовательно сверху вниз, поэтому
1. Разрешаем доступ для локальных подключений к любому порту.
Это важно, потому что BungeeCord должен иметь возможность подключаться к серверам Spigot.
. ВМЕСТО 0.0.0.0 ПОДСТАВЬТЕ IP ВАШЕГО СЕРВЕРА (без порта). НАПРИМЕР: 216.58.215.46
ПРИМЕЧАНИЕ:
Если Вы используете несколько VDS или выделенных серверов для своего проекта, разрешите доступ для каждого сервера.
Например:
2. Закрываем доступ к портам из всех мест, кроме разрешенных
и так далее…
ПРИМЕЧАНИЕ:
Если Вы хотите закрыть сразу диапазон портов, вы можете указать его в виде 25566:25590
Например:
ПРИМЕЧАНИЕ:
Закрывать порты самого BungeeCord не нужно, он должен быть доступен из любого места (а не только из разрешенных), чтобы игроки могли подключиться
3. Сохраняем правила
Это очень важный пункт. Если не сохранить правила, они сбросятся при перезапуске VDS или выделенного сервера.
Если Вы закрываете порты впервые и еще не пользовались утилитой iptables-persistent, ее нужно установить:
При установке Вас спросят, сохранить-ли правила iptables. Оба раза отвечайте Yes.
Если утилита iptables-persistent уже установлена, то для сохранения правил воспользуйтесь командой:
И опять-таки оба раза отвечайте Yes.
Дополнительная информация
Удаление ненужных правил
Для начала необходимо получить список правил с номерами, для этого воспользуйтесь командой
Для удаления правила воспользуйтесь командой
вместо N подставьте номер нужного правила.
Например:
Как и зачем закрывать порты на серверах с BungeeCord: правильная защита от взломов
Зачем закрывать порты
При использовании BungeeCord-сборок на вашем сервере запущено несколько игровых серверов: сам BungeeCord и серверы Spigot (обычно это Выживание, Мини-игры и так далее). Сама система работает так — игрок заходит на BungeeCord и его перекидывает на нужный сервер Spigot, в зависимости от настроек. И перед тем, как попасть на основной сервер, игрок проходит авторизацию (плагин для BungeeCord или плагин на отдельном Spigot сервере для авторизации).
Если все серверы Spigot доступны для подключения любому человеку извне, а не только локально через BungeeCord, то злоумышленник может зайти напрямую на сервер выживания или мини-игры, минуя BungeeCord и авторизацию. Вот почему важно закрыть порты Spigot серверов от внешнего доступа, чтобы попасть на них можно было только «сквозь» прокси-сервер BungeeCord
Как закрыть порты
Эта инструкция написана для операционных систем Debian и Ubuntu. На других операционных системах семейства Linux могут быть незначительные отличия.
Важно! Эта инструкция требует наличия SSH root доступа. Если у Вас есть только панель управления майнкрафт серверами, обратитесь в поддержку для закрытия портов.
Для закрытия портов будем использовать системную утилиту iptables.
Правила iptables считываются последовательно сверху вниз, поэтому…
1. Разрешаем доступ для локальных подключений к любому порту.
Это важно, потому что BungeeCord должен иметь возможность подключаться к серверам Spigot.
2. Закрываем доступ к портам из всех мест, кроме разрешенных
3. Сохраняем правила
Это очень важный пункт. Если не сохранить правила, они сбросятся при перезапуске VDS или выделенного сервера.
Если Вы закрываете порты впервые и еще не пользовались утилитой iptables-persistent, ее нужно установить:
При установке Вас спросят, сохранить-ли правила iptables. Оба раза отвечайте Yes.
Если утилита iptables-persistent уже установлена, то для сохранения правил воспользуйтесь командой:
И опять-таки оба раза отвечайте Yes.
Дополнительная информация
Удаление ненужных правил
Для начала необходимо получить список правил с номерами, для этого воспользуйтесь командой
Для удаления правила воспользуйтесь командой
Защита сервера BungeeCord от внешнего подключения (IPtables)
Всем привет! Сразу предупрежу, в этой статье много букв, но оно того стоит, поверьте. А именно как на дедике юзать брандмауэр, ибо при установке BungeeCord’a на выделенный сервер — встаёт вопрос, как защитить серв от несанкционированного доступа на сервер. То есть нужно работать в первую очередь с портами, и закрывать к неиспользуемым портам доступ из вне.
Если вы используете ОС Linux для своего сервера (что всегда рекомендуется да и вообще принято в серверной среде), то уже пол дела можно сказать сделано. Нужно использовать в этом случае iptables.
Iptables — это небольшая системная утилита командной строки для ОС Linux позволяющая управлять фаерволом. В принципе настроить защиту межсетевого экрана очень легко, и Вы должны просто следовать инструкции ниже.
Вы просто заменяете значения $BUNGEE_IP на IP и переменную $SERVER_PORT на порт вашего сервера. Если Ваш Майнкрафт сервер находится на одной машине (сервере) вместе с BungeeCord то IP адрес сервера можете писать 127.0.0.1
ВАЖНО: У Iptables есть одна особенность, для использования утилиты Iptables требуются привилегии суперпользователя. То есть у Вас должен быть root права на сервере.
Начнём с самых азов. Подключаетесь к Вашему выделенному серверу любым доступным Вам способом.
1. Установка iptables
Установить Iptables на сервер очень просто. Я добавляю вам несколько команд, выбирайте для себя команду, которая подходит к вашему дистрибутиву Linux.
Дистрибутив Debian и Ubuntu:
Дистрибутив RedHat/CentOS
2. Брандмауэр с iptables
Вот здесь уже следите внимательно за командами, здесь нужно менять IP адрес и порт
В качестве альтернативы, если у вас запущено несколько серверов Minecraft вместо написания правила для каждого сервера и его порта, вы можете использовать следующую команду, чтобы добавить диапазон портов, который будет заблокирован брандмауэром. Замените $START_PORT и $END_PORT на желаемый диапазон портов, не забывайте двоеточие между ними.
3. Сохранение правил iptables
Для дистрибутива Debian и Ubuntu
Для дистрибутива CentOS 7 и RHEL
Для дистрибутива RedHat и CentOS
Как сбросить настройки утилиты iptables?
Если у вас вообще ничего не получается. То просто установите плагины для этих портов. Но спешу Вас предупредить — плагины никогда не будут лучше системного брандмауэра или даже наоборот.
Вот список плагинов, которые можно юзать в замен стандартного брандмауэра:
IPWhitelist
OnlyProxyJoin
Но ещё раз говорю — эти плагины легко обойти
9 089 
_Black | 27.09.2019
В этой статье я постараюсь рассказать, как создать буквенный IP сервера Майнкрафт. Это туториал создан для начинающих
Это небольшой туториал про первоначальную установку прокси ядра BungeeCord. В этой статье описаны самые минимальные
И всем привет! Сегодня я решил написать туториал как запустить сервер майнкрафт на VDS.
Как же уже достали супер пользователи сайта, которые пишут в комментариях как узнать IP сервера майнкрафт которые они
Статья для тех, кому надоели сухие гайды в стиле «введи эти команды по очереди и нажми enter». Давайте
Привет. Я создаю небольшие инструкции по серверу. В этом гайде я расскажу, как убрать надоедливые голограммы, которые
Как и зачем закрывать порты на серверах с BungeeCord: правильная защита от взломов
Зачем закрывать порты
При использовании BungeeCord-сборок на вашем сервере запущено несколько игровых серверов: сам BungeeCord и серверы Spigot (обычно это Выживание, Мини-игры и так далее). Сама система работает так — игрок заходит на BungeeCord и его перекидывает на нужный сервер Spigot, в зависимости от настроек. И перед тем, как попасть на основной сервер, игрок проходит авторизацию (плагин для BungeeCord или плагин на отдельном Spigot сервере для авторизации).
Если все серверы Spigot доступны для подключения любому человеку извне, а не только локально через BungeeCord, то злоумышленник может зайти напрямую на сервер выживания или мини-игры, минуя BungeeCord и авторизацию. Вот почему важно закрыть порты Spigot серверов от внешнего доступа, чтобы попасть на них можно было только «сквозь» прокси-сервер BungeeCord
Как закрыть порты
Эта инструкция написана для операционных систем Debian и Ubuntu. На других операционных системах семейства Linux могут быть незначительные отличия.
Важно! Эта инструкция требует наличия SSH root доступа. Если у Вас есть только панель управления майнкрафт серверами, обратитесь в поддержку для закрытия портов.
Для закрытия портов будем использовать системную утилиту iptables.
Правила iptables считываются последовательно сверху вниз, поэтому
1. Разрешаем доступ для локальных подключений к любому порту.
Это важно, потому что BungeeCord должен иметь возможность подключаться к серверам Spigot.
. ВМЕСТО 0.0.0.0 ПОДСТАВЬТЕ IP ВАШЕГО СЕРВЕРА (без порта). НАПРИМЕР: 216.58.215.46
ПРИМЕЧАНИЕ:
Если Вы используете несколько VDS или выделенных серверов для своего проекта, разрешите доступ для каждого сервера.
Например:
2. Закрываем доступ к портам из всех мест, кроме разрешенных
и так далее…
ПРИМЕЧАНИЕ:
Если Вы хотите закрыть сразу диапазон портов, вы можете указать его в виде 25566:25590
Например:
ПРИМЕЧАНИЕ:
Закрывать порты самого BungeeCord не нужно, он должен быть доступен из любого места (а не только из разрешенных), чтобы игроки могли подключиться
3. Сохраняем правила
Это очень важный пункт. Если не сохранить правила, они сбросятся при перезапуске VDS или выделенного сервера.
Если Вы закрываете порты впервые и еще не пользовались утилитой iptables-persistent, ее нужно установить:
При установке Вас спросят, сохранить-ли правила iptables. Оба раза отвечайте Yes.
Если утилита iptables-persistent уже установлена, то для сохранения правил воспользуйтесь командой:
И опять-таки оба раза отвечайте Yes.
Дополнительная информация
Удаление ненужных правил
Для начала необходимо получить список правил с номерами, для этого воспользуйтесь командой
Для удаления правила воспользуйтесь командой
вместо N подставьте номер нужного правила.
Например: