decolast

Hoe maak je jouw Minecraft server veiliger?


Gegriefde servers, spelers die ineens alles kunnen, of DDoS aanvallen. Vrijwel elke server heeft al eens met een van deze problemen te maken gekregen. Een aantal dingen zijn simpelweg niet te voorkomen, maar het is wel mogelijk om het lastiger te maken voor kwaadwillende (spelers). 

Best practice voor permissions;  
Natuurlijk wil je dat stafleden rechten hebben, of zelfs tijdelijk OP om iets te doen en je hebt even niet de tijd om de permissions te zoeken & geven. Maar welke gevolgen kan dit hebben? Ik heb dit zelf in het verleden meegemaakt; Iemand krijgt permissions en wordt in de gaten gehouden. Maar ondertussen geeft de speler zichzelf de permission /op te doen. Waardoor hij alles kan wanneer je er niet bent. 

Tips om dit te voorkomen; 
- Gebruik een permissions plugin die enkel in de console, of met permissions (die niet in op zitten) werkt. PermissionsEx heeft dit standaard. En GroupManager heeft hier een optie voor. Dit voorkomt dat spelers die tijdelijk rechten hebben gekregen zichzelf weer rechten geven na afloop. 
- Geef enkel personen die je echt vertrouwd permissions, gebruik bij voorkeur geen OP, omdat dit simpelweg veel schade kan aanrichten. 
- Blokkeer het /op command ingame, diverse plugins (zoals WorldGuard) hebben hier opties voor. 

Hacking clients (modded clients);
Buiten de Vanilla client om, zijn er ook diverse andere clients waarmee het mogelijk is om te vliegen, snel te slaan. Er zijn een hoop plugins om dit te tegen te gaan (NoCheatPlus, AAC, etc.). Echter kunnen veel clients een stuk meer. Denk hierbij aan; Commands in text plaatsen (in boeken).  Dus, commands in boeken? Wat? Nou, kort gezegd; Sinds Minecraft 1.8 worden de boeken met JSON gemaakt, wat als nadeel heeft dat je een zogeheten "click action" kunt toevoegen, dit resulteert in een boek, met een text als "klik hier", en als je klinkt gebeurt er iets (dit is vaak door de modder te kiezen). Dit kan van alles zijn, van /op demodder tot een chatbericht vanuit jou naam. 

Tips om dit te voorkomen; 
- Blokkeer commands als /op in-game.
- Installeer een plugin die het filtert (deze bijvoorbeeld; https://www.spigotmc.org/resou...)
- Wees voorzichtig met waar je op klinkt, in theorie kan een modder zeggen; ( op jounaam, deop zijnnaam). 

DDoS bedreigingen, of aanvallen? 
Voorkomen is altijd beter dan genezen, echter moet je jezelf ook niet laten chanteren. Vaak eisen mensen rechten op een server, of anders ga je "offline". Echter zijn er kosteloze manieren om dit te verhelpen. Een van de methodes om het lastiger te maken is het anders opzetten van een SRV record. Een SRV wordt in Minecraft gebruikt voor het "mappen" van poorten, zodat je geen mijnserver.nl:25567 hoeft in te vullen. Let op dat dit enkel werkt wanneer je geen standaard (25565) poort hebt. 

Wat heeft een SRV nodig? 
- Een naam, waarmee de speler verbind (vaak play, afhankelijk van je DNS provider moet je voluit play.server.nl invullen, of enkel play, of zelfs met een punt erachter). 
- Een prioriteit, dit is niet heel interessant in dit geval, en kan standaard gelaten worden (rond de 5) 
- Een poort, dit is de poort van jou server. 
- Een target, dus het A-record waar je server IP op staat. 

Standaard is het als volgt; 
- A-record naar jou server IP (zonder poort), op play.server.nl
- SRV record, met een naam (hetzelfde als het target), naar het target play.server.nl  Maar het is ook mogelijk om het target op een compleet random subdomein te plaatsen.

Dus het SRV wordt als volgt; 
- A-record naar jou server IP (zonder poort), op randomness.server.nl
- SRV record, met naam (play (kan anders zijn), naar target randomness.server.nl Wat dit doet, is eigenlijk zorgen dat er geen ping baar (A, Cname, AAA etc.) record op de "play" zit, waardoor de CMD openen en "ping" typen resulteert in een error response.

Dit maakt het lastiger om het echte IP te vinden. Natuurlijk is het niet onmogelijk, maar het zal het zeker lastiger maken. Zelf heb ik een server die ik over had (met DDoS migratie) geplaatst, met een mail notificatie via de API van de provider, en het IP dat ik op "play" gezet heb, is meerdere malen aangevallen. Wat aangeeft dat het zeker een aantal aanvallen voorkomen heeft. 

Bedankt voor het lezen, ik hoop dat dit zal helpen met het beveiligen van je gameserver. Success :)


Reacties op Hoe maak je jouw Minecraft server veiliger?


  1. Noah van der Aa - Beantwoorden

    Nice tutorial, heel handig voor servers die een makkelijk doelwit zijn