Гайд по защите сервера Майнкрафт от гриферов
В последнее время владельцы частных серверов Minecraft всё чаще сталкиваются с проблемой несанкционированного доступа. Даже если IP-адрес сервера нигде не публиковался, злоумышленники могут обнаружить его с помощью автоматических сканеров, перебирающих IP-адреса и порты в поисках открытых серверов. Особенно уязвимы сервера с отключённой проверкой лицензий (параметр online-mode=false
). Для тех, кто хочет поиграть в Minecraft без риска быть атакованным грифером, рекомендуется использовать проверенные платформы, такие как dinogame.ru, которые обеспечивают безопасный игровой процесс.
Чтобы защитить свой сервер от подобных атак, рекомендуется выполнить следующие шаги:
1. Изменение стандартного порта сервера
По умолчанию Minecraft использует порт 25565. Многие сканеры проверяют именно этот порт. Измените его на нестандартный, например, 25566 или любой другой, чтобы снизить вероятность обнаружения вашего сервера.
2. Включение белого списка (white-list)
Активируйте параметр white-list=true
в файле server.properties
. Затем добавьте ники доверенных игроков с помощью команды whitelist add <ник_игрока>
. Это позволит только указанным пользователям подключаться к серверу.
3. Отключение отображения списка игроков
По умолчанию сервер отображает список подключённых игроков, что может помочь злоумышленникам определить активные ники. Установите параметр hide-online-players=true
в server.properties
, чтобы скрыть эту информацию.
4. Установка плагина авторизации AuthMe
Для серверов с отключённой проверкой лицензий важно предотвратить возможность входа под чужими никами. Плагин AuthMe требует от игроков регистрации и ввода пароля при каждом входе, обеспечивая дополнительный уровень защиты. Настройте его следующим образом:
-
Запретите использование чата до авторизации (
allowChat: false
). -
Разрешите только команды
/login
и/register
для неавторизованных пользователей. -
Включите параметр
ForceSingleSession: true
, чтобы предотвратить одновременные входы под одним ником. -
Отключите возможность движения и взаимодействия до ввода пароля (
allowMovement: false
). -
После настройки зарегистрируйте каждого игрока через консоль сервера командой
authme register <ник> <пароль>
.
Применение этих мер значительно повысит безопасность вашего сервера и обеспечит комфортную игру без вмешательства посторонних лиц.