как узнать ip bungeecord
Как узнать ip bungeecord
📙 ► В этой статье вы узнаете: *Как настроить BungeeCord сервера*!
| ► Что такое BungeeCord?
║Коротко о BungeeCord — это ядро для управления сервером, разработанное командой SpigotMC и предназначенное для соединения нескольких серверов Minecraft вместе. BungeeCord действует как прокси-сервер между клиентом игрока и подключенными серверами Minecraft и даёт возможность быстрого переключения игроков между ними.
| ► Зачем нужен BungeeCord?
║С помощью BungeeCord можно объединять несколько серверов Minecraft и ║защитить сервер от DDOS аттак!
| ► Системные требования для запуска BungeeCord?
║Для запуска и настройки BungeeCord у вас должно быть не менее двух доступных серверов Minecraft.
Теперь пожалуй приступим к настройке BungeeCord
Для начала нам нужно скачать готовые BungeeCord сервера:
✅ BotFilter, Auth (По желанию), Lobby
В нашем случае вы узнаете как настроить BotFilter, Lobby и Ваш сервер.
► Пожалуй перейдём к настройке:
1. Скачиваем готовые BungeeCord сервера по ссылке ниже
2. Открываем файл BungeeCord.zip, далее переносим папки: *BungeeCord, Lobby* на рабочий стол.
3. Открываем папку BungeeCord, далее открываем файл config.yml
priorities:
— lobby ( Это сервер на который вас будет направлять после проверки )
host: localhost ( IP Адрес BungeeCord сервер / ЗДЕСЬ НЕЛЬЗЯ УКАЗЫВАТЬ ДОМЕН! )
ip_forward: true ( Здесь обязательно должно стоять значение true )
| И переходим к самим серверам
servers:
lobby:
motd: »
address: IP ( Здесь указывате цифровой IP адрес сервера lobby )
restricted: false
survival: ( Это название можете поменять )
motd: » ( Это не обязательно заполнять, так как motd не будет видно )
address: IP ( Здесь указывате цифровой IP адрес вашего главного сервера )
restricted: false
| ► И так, вроде бы с этим разобрались, теперь переходим к серверу Lobby:
| ► Так же это нужно проделать с вашим основным сервером!
| ► Запуск:
Заходим в Minecraft и подключаемся после проверки к серверу, указанному survival.
По-хорошему, всё должно работать.
| ► Как сделать переход с сервера Lobby на Ваш основной сервер ( suvival )
Это можно осуществить с помощью NPC или меню ( плагин DeluxeMenus )
Поясняю
— ‘[connect] anarchy’ С помощью правой кнопки мыши вас подключит к серверу anarchy ( Конфиг взят с сервера с анархией )
| ► Так-же вы можете настроить BotFilter на сервере BungeeCord!
1. Открываем папку BotFilter
2. Открываем файл config.yml
В конфиге будет всё написано, что и как настраивать!
Готово! Вы настроили BungeeCord сервер и сервер lobby, теперь чтобы зайти на сервер вам нужно заходить через IP адрес BungeeCord сервера! Советую сделать какой нибудь переход с сервера Lobby на Ваш в виде NPC или Меню.
BungeeCord и Minecraft: Проблемы безопасности и опасности
Коротко о Bungee
BungeeCord — прокси-сервер, позволяющий игровым проектам объединять несколько серверов Minecraft с возможностью быстрого переключения игроков между ними.
В этой статье я поделюсь опытом работы с ядром, расскажу о проблемах с безопасностью на использующих его серверах, а так же дам несколько простых советов, которые, возможно, помогут предотвратить взлом такого сервера.
Коротко, где чаще всего используется BungeeCord:
Наиболее распространенные уязвимости таких серверов:
Как это работает
Большинство проектов под управлением BungeeCord представляют из себя следующую цепочку серверов (которые могут располагаться хоть на одном IP с разными портами, хоть на машинах в разных частях мира).
Proxy
Первый этап — собственно, это и есть сам сервер, к которому подключаются игроки. Он не имеет точки спавна или игровых миров — его задача перенаправить подключившегося к следующему этапу.
Казалось бы, тут все просто — но нет.
Основную прелесть, а вместе с тем и проблему на этом этапе составляет само перенаправление — сервер не просто редиректит игрока к другому IP, а выполняет роль промежуточного сервера.
Проще говоря, все команды, которые игрок отправляет, все пакеты синхронизации, каждое сообщение в чате сначала обрабатывается именно тут.
Чем нам это грозит?
Объясню на гипотетическом примере: Наш разработчик Drygok, доблестно выполняя свою работу, имеет на серверах права, близкие к максимальным. Он прекрасно защитил свой аккаунт собственной системой авторизации — сложный пароль, двухфакторная аутентификация, да еще и привязка к конкретному диапазону IP-адресов его провайдера, после чего со спокойной душой выходит с сервера, но через 10 минут все игроки «вылетают», а сервера останавливаются потому что кто-то выполнил команду /end от его имени.
Что же произошло? Все просто: Неизвестный вошел в игру под никнеймом нашего разработчика и, игнорируя требования сервера авторизоваться, ввел команду, которая обрабатывается самим Прокси-сервером, а значит не может быть предотвращена даже для неавторизованных пользователей.
Как предотвратить?
Простейший способ предотвращения подобных ситуаций — отключение всех внутренних команд ядра и обнуление любых прав на этом этапе. Даже для разработчика. Тем более для разработчика.
Сервер авторизации
Второй этап в цепочке — сервер, на котором игрок регистрируется и авторизуется.
Именно тут наш пользователь впервые почувствует твердую кубическую землю под своими геометрическими ногами.
Чаще всего сервера этого этапа выглядят примерно так:
Основная проблема на этом этапе — чрезвычайные права для игроков. Редко кто-то занимается их настройкой, ведь воспользоваться ими сможет только авторизованный игрок, а при авторизации игрока сразу перенаправляет на следующий этап.
Чем нам это грозит?
В некоторых случаях игрок может предотвратить перенаправление на другой сервер после авторизации: Зачастую быстрые переподключения к игровому серверу предотвращаются ядром или плагинами того сервера. Так, при переподключении игрока сразу после успешной авторизации, сервер на следующем этапе может отклонить подключение и авторизованный игрок останется на сервере авторизации.
Далее игрок, имеющий повышенные права, спокойно узнает список установленных у нас плагинов (/plugins), а далее, узнавая их возможности с имеющимися у него правами, начинает свое темное дело.
Приведу два примера, которые встречал лично далеко не единожды.
Пример первый. Доступ к ASW.
AutoSaveWorld — крайне полезный, а вместе с тем и опасный плагин для любого сервера. Его возможности в моем пересказе, кратко:
Нет, это не ошибка. На огромном количестве серверов и правда стоит плагин, позволяющий запустить любой процесс, имея соответствующий доступ, который некоторые сервера предоставляют всем игрокам на этом этапе.
Пример второй. Безобидный SkinsRestorer.
SkinsRestorer — крайне популярный плагин, использующийся на огромном количестве серверов. В основном он используется для восстановления пропавших из-за использования прокси скинов, но так же имеет возможность установки собственных. Именно эта возможность и является потенциальной уязвимостью.
С помощью команды /skin можно не только загрузить скин другого игрока с его никнеймом, но и установить собственный, указав адрес изображения (/skin URL). Опасность этой команды заключается в том, что изначально доступ к ней предполагается для игроков (а не только при неправильной настройке прав, как в случае с ASW).
Как же это можно использовать? Загрузка изображения по указанному адресу — обычный GET-запрос. Запрос, выполняемый с самого сервера.
Вариантов дальнейшего использования множество — начиная с обращения к закрытому API (например, выдачи доната), доступ к которому предоставляется для определенных IP-адресов, заканчивая обычным флудом.
Как предотвратить?
Предотвратить подобное можно, ограничивая права игроков (что рекомендуется делать на любом сервере), блокировать все возможные команды кроме команд авторизации и регистрации, а так же запретить установку собственного скина по URL (рекомендую сделать это на всех серверах)
Hub — общее пространство, куда попадают игроки для выбора игрового сервера и режима
Чаще всего Хабы, как и основные игровые сервера, уникальны для каждого сервера, но некоторые проблемы безопасности для них едины.
Прямое подключение
Подключаясь к этому серверу напрямую (к его IP), игрок может миновать предыдущие этапы, в том числе авторизацию
Чем нам это грозит?
Пропустив этап авторизации, игрок может пользоваться всеми правами пользователя, никнейм которого использован для подключения
Как предотвратить?
Большинство ядер сервера имеет встроенную настройку, блокирующую подключение без использования BungeeCord. Например, Spigot в spigot.yml:
Если Вы используете эту настройку — обязательно прочитайте следующий пункт!
Подмена данных игрока
Практически все ядра серверов, блокирующие прямое подключение к серверу (в том числе Spigot), имеют активную уязвимость, связанную с подменой данных игрока через собственный BungeeCord-сервер: Игрок ставит свой прокси-сервер с перенаправлением подключений на наш основной игровой сервер, таким образом ядро игрового сервера определяет, что для подключения используется BungeeCord и доверяет всем данным, передаваемым с него (IP прокси на совпадение с IP сервера в таком случае не проверяется)
Чем нам это грозит?
Чаще всего таким образом подменяются: IP игрока (обход сессий и получение доступа к чужому аккаунту) и UUID (используется некоторыми плагинами и самим сервером для идентификации игрока, обход контроля прав и доступ к правам других игроков).
При использовании BungeeCord необходимо исправлять самостоятельно, иначе это может позволить злоумышленнику получить доступ не только к аккаунтам игроков, но и к возможностям администраторов!
Как предотвратить?
Предотвратить это проще всего закрытием лишних портов для сторонних подключений, а => любой возможности подключения к серверу в обход Proxy-сервера.
Рекомендуется закрытие для внешнего подключения всех портов всех серверов кроме основного BungeeCord-сервера!
Установка BungeeCord / Банджи корд сервера Minecraft на хостинг
Инструкция (Смотри внимательно):
Хочется завести свой сервер, но нет денег? Не проблема! Вот вам список бесплатных хостингов для сервера майнкрафт,
Каждый кто ищет информацию о хостингах Майнкрафт порой задумывался какой хостинг для Майнкрафт лучший. Но результаты
Это небольшой туториал про первоначальную установку прокси ядра BungeeCord. В этой статье описаны самые минимальные
Как же уже достали супер пользователи сайта, которые пишут в комментариях как узнать IP сервера майнкрафт которые они
В этой статье я постараюсь подробно обьснить как скачать с сайта Black-Minecraft.com
Защита сервера BungeeCord от внешнего подключения (IPtables)
Всем привет! Сразу предупрежу, в этой статье много букв, но оно того стоит, поверьте. А именно как на дедике юзать брандмауэр, ибо при установке BungeeCord’a на выделенный сервер — встаёт вопрос, как защитить серв от несанкционированного доступа на сервер. То есть нужно работать в первую очередь с портами, и закрывать к неиспользуемым портам доступ из вне.
Если вы используете ОС Linux для своего сервера (что всегда рекомендуется да и вообще принято в серверной среде), то уже пол дела можно сказать сделано. Нужно использовать в этом случае iptables.
Iptables — это небольшая системная утилита командной строки для ОС Linux позволяющая управлять фаерволом. В принципе настроить защиту межсетевого экрана очень легко, и Вы должны просто следовать инструкции ниже.
Вы просто заменяете значения $BUNGEE_IP на IP и переменную $SERVER_PORT на порт вашего сервера. Если Ваш Майнкрафт сервер находится на одной машине (сервере) вместе с BungeeCord то IP адрес сервера можете писать 127.0.0.1
ВАЖНО: У Iptables есть одна особенность, для использования утилиты Iptables требуются привилегии суперпользователя. То есть у Вас должен быть root права на сервере.
Начнём с самых азов. Подключаетесь к Вашему выделенному серверу любым доступным Вам способом.
1. Установка iptables
Установить Iptables на сервер очень просто. Я добавляю вам несколько команд, выбирайте для себя команду, которая подходит к вашему дистрибутиву Linux.
Дистрибутив Debian и Ubuntu:
Дистрибутив RedHat/CentOS
2. Брандмауэр с iptables
Вот здесь уже следите внимательно за командами, здесь нужно менять IP адрес и порт
В качестве альтернативы, если у вас запущено несколько серверов Minecraft вместо написания правила для каждого сервера и его порта, вы можете использовать следующую команду, чтобы добавить диапазон портов, который будет заблокирован брандмауэром. Замените $START_PORT и $END_PORT на желаемый диапазон портов, не забывайте двоеточие между ними.
3. Сохранение правил iptables
Для дистрибутива Debian и Ubuntu
Для дистрибутива CentOS 7 и RHEL
Для дистрибутива RedHat и CentOS
Как сбросить настройки утилиты iptables?
Если у вас вообще ничего не получается. То просто установите плагины для этих портов. Но спешу Вас предупредить — плагины никогда не будут лучше системного брандмауэра или даже наоборот.
Вот список плагинов, которые можно юзать в замен стандартного брандмауэра:
IPWhitelist
OnlyProxyJoin
Но ещё раз говорю — эти плагины легко обойти
В этой статье я постараюсь рассказать, как создать буквенный IP сервера Майнкрафт. Это туториал создан для начинающих
Это небольшой туториал про первоначальную установку прокси ядра BungeeCord. В этой статье описаны самые минимальные
И всем привет! Сегодня я решил написать туториал как запустить сервер майнкрафт на VDS.
Как же уже достали супер пользователи сайта, которые пишут в комментариях как узнать IP сервера майнкрафт которые они
Статья для тех, кому надоели сухие гайды в стиле «введи эти команды по очереди и нажми enter». Давайте
Привет. Я создаю небольшие инструкции по серверу. В этом гайде я расскажу, как убрать надоедливые голограммы, которые
Установка BungeeCord на сервер майнкрафт
| Как настроить BungeeCord для майнкрафт?
3) Теперь переносим все скачанные материалы в какую-нибудь папку.
4) Создаём папку » modules » и переносим все файлы в неё, кроме » BungeeCord.jar «.
6) Перенесем файл в нашу папку и переименовываем его, например в » BotFilter.jar «.
7) Загружаем файл на главный сервер (ТОЛЬКО ЕГО) через FTP.
8) Заходим в панель управления на сайте, переходим в раздел » Конфиги » и выбираем » Minecraft Template «
9) Вписываем в поле » Core » имя бот-фильтра БЕЗ ‘.jar’ (в нашем случае это » BotFilter «) и сохраняем изменения (кнопка в самом низу).
В тарифах по слотам и по ресурсам данное меню немного отличается. Но принцип остаётся один и тот же.
10) Запускаем и выключаем сервер командой » end «.
11) У нас появилось содержимое сервера.
— далее скачиваем папку » BotFilter » и » config.yml «;
— удаляем » modules » и заменяем на нашу такую же папку;
— переименовываем » BotFilter.jar » в » BungeeCord.jar » и заменяем имя в » Core » в Minecraft Template (подобное действие выполнялось в пункте №9).
12) Теперь разбираемся с папкой » BotFilter «.
Файлы » database.db » и » GeoIP.mmdb » нас не интересует. Открываем » config.yml » для редактирования.
13) Разработчики бот-фильтра молодцы, что закомментировали весь конфиг, так что разъяснять его не стоит.
В » config.yml » замените сообщения под свой сервер (если требуется), остальное делайте на свой страх и риск, если понимаете всю систему. Также, здесь есть настройка базы данных MySQL. Если хотите, то подключайте бот-фильтр к Вашей базе данных (о том, как это сделать, читайте эту статью: ОТКРЫТЬ СТАТЬЮ
14) После настройки » config.yml » не забудьте всё сохранить!
15) Переносим наш настроенный » config.yml » на сервер (если Вы там что-то изменяли).
16) Разбираемся с другим конфигом, который мы скачали с корневой папки. Открываем его для редактирования.
17) ВНИМАТЕЛЬНО ИЗУЧИТЕ СКРИНШОТЫ!
Ведь неправильная настройка повлечёт за собой краш сервера.
На скринах изображен пример правильной настройки » config.yml «.
18) Переносим настроенный » config.yml » на сервер.
19) Скачиваем плагины на сервер.
Мы рекомендуем обязательно установить:
Скачиваем их и переносим на сервер в папку » plugins «.
20) Скачиваем папку » BungeeSystem » и » BungeePerms «.
21) Открываем папку » BungeeSystem » и редактируем » config.yml «.
Ниже представлен скриншот закомментированного конфига, содержащего в себе пример верной настройки.
22) Переходим к » settings.yml » этого же плагина.
Ниже представлен скриншот верной настройки с комментариями.
23) Загружаем » config.yml » и » settings.yml » в папку этого плагина.
24) Переходим в папку плагина » BungeePerms «.
Открываем » permissions.groups.yml » и настраиваем его. Ниже представлен скриншот верной настройки с комментариями.
25) Переносим данный настроенный файл в папку плагина.
P.S. половина материала пройдена, как видите тема как сделать сервер BungeeCord оказалась не такой уж простой.
27) Загружаем HubCommand на сервер в папку » plugins » и включаем его, а затем выключаем командой » end «.
28) Обновляем папку сервера и загружаем оттуда папку » HubCommand «.
Открываем и настраиваем » config.yml «. Ниже представлен скриншот верной настройки с комментариями.
29) Переносим наш настроенный » config.yml » на сервер в папку плагина.
30) Итак, наш главный сервер готов! Наконец-то его можно включить! :))
31) Переходим к последним двум серверам. Начнем с авторизации.
32) В этот раз оттуда ничего не стоит удалять, а лишь загрузить плагины:
33) Загружаем вышеописанные плагины на сервер в папку » plugins «. Конечно же, стоит загрузить карту для сервера авторизации, но лучше построить самому.
О том, как загрузить свою карту на сервер читайте здесь: КАК ЗАГРУЗИТЬ КАРТУ
34) Включаем наш сервер авторизации и выключаем его.
35) Скачиваем папку » AuthServer » и » AuthMe «.
36) Начнем с AuthServer.
Итак, открываем » config.yml » и настраиваем его. Ниже представлен скриншот верной настройки с комментариями.
37) Загружаем настроенный » config.yml » на сервер в папку плагина.
38) В плагине «AuthMe» настраивать нечего, разве что можно изменить сообщения и подключить его к MySQL (о том, как это сделать, читайте статью: ОТКРЫТЬ СТАТЬЮ)
Также, если Вы хотите, чтобы по серверу авторизации могли перемещаться игроки, то сделайте так, как показано на скриншоте ниже.
39) Загружаем настроенные файлы AuthMe, если Вы там что-то изменяли.
40) Теперь скачиваем с корневой папки файл » spigot.yml «. Открываем его для редактирования.
41) Ищем в нем строчку под номером 16 и ставим » bungeecord: true «.
42) Загружаем этот файл и включаем сервер авторизации!
43) Теперь про сервер лобби. Тут нечего особо рассказывать. Это обычный сервер, где просто стоят нужные плагины и не больше. Единственное что потребуется сделать, это также скачать » spigot.yml «, поставить » bungeecord: true » и загрузить его на сервер, а затем перезагрузить. Так нужно проделывать с каждым сервером, который находится в связке BungeeCord.
ПОЗДРАВЛЯЕМ! ЭТО КОНЕЦ! МАЙНКРАФТ BUNGEECORD ГОТОВ:))
Рекомендуемые статьи этой категории:
Обзор плагина Via Version
Данная статья расскажет нам об интересном плагине под названием Via Version. Какие же функции он исполняет и для чего он нужен? Уверен материал Вам понравится! Заходите.
Использование баз данных MySQL с помощью Веб-Хостинга
Очень важная и интересная тема, с которой у многих возникают трудности. Поэтому мы подготовили для Вас подробную инструкцию как правильно использовать базы данных при помощи Веб-Хостинга.
Как зайти на сервер в майнкрафте
Не удалось подключиться к серверу майнкрафт или не знаете как это сделать? Не переживайте, в данной статье мы предоставили пошаговую инструкцию! Приятного просмотра.
Куда устанавливать ресурс паки в майнкрафт
Хотите научиться устанавливать ресурс паки для сервера майнкрафт? Наша база знаний продолжает активное обучение игроков, поэтому не переживайте, у Вас с легкостью всё получится.
Защита сервера minecraft от атак ботами
Не дайте злоумышленникам помешать Вашему игровому процессу! Поэтому заранее защитите свой сервер от подобных атак. В этой статье мы рассказываем все подробности для стабильной игры.
Как установить своё ядро на сервер
Как установить плагин на сервер майнкрафт
Не получается установить плагины на свой сервер майнкрафт? Ответ Вы найдете в данной статье. Как всегда, мы подготовили видео урок от технической поддержки сайта и объяснили всё очень доступно.
Как поставить карту на сервер майнкрафт
Как подключиться к своему серверу Minecraft
ХОЧЕШЬ ОТКРЫТЬ СВОЙ СЕРВЕР MINECRAFT ИЛИ HYTALE?
Дарим 500 рублей в подарок!
