Discord
Wiki - Serwery

Ochrona serwera Minecraft

Grieferzy, cheaterzy, boty i ataki DDoS. Publiczny serwer Minecraft to cel, wiec musisz byc przygotowany. Ten poradnik pokazuje, jak zabezpieczyc sie na kazdym poziomie.

Czas czytania: ~14 min Poziom: Sredniozaawansowany

Podstawy bezpieczenstwa

Zabezpieczenie serwera Minecraft zaczyna sie od konfiguracji bazowej, zanim jeszcze zainstalujesz pierwszy plugin. Trzy krytyczne ustawienia w server.properties, ktore musisz sprawdzic:

  • online-mode=true - weryfikacja kont Mojang. Bez tego kazdy moze dolaczyc z dowolnym nickiem, w tym z nickiem admina. To absolutna podstawa.
  • spawn-protection=16 - chroni teren wokol spawnu przed modyfikacja przez zwyklych graczy. Na serwerach z WorldGuard mozesz ustawic 0 i zarzadzac regionami.
  • enable-command-block=false - bloki komend w rekach gromadzonych przez cheaterow lub osoby z nadmiernymi uprawnieniami moga narobic szkod. Wylacz, jesli nie potrzebujesz.

Kto moze byc operatorem (OP)?

Ranga OP daje pelna kontrole nad serwerem: /stop, /ban, /op, dostep do blokow komend. Dawaj ja wylacznie osobom, ktorym w pelni ufasz. Lepsze rozwiazanie to calkowita rezygnacja z OP i korzystanie z pluginu uprawnien, np. LuckPerms, ktory daje granularna kontrole nad permsjami.

Zlota zasada: Nigdy nie dawaj OP osobie, ktora o to prosi. Jesli ktos potrzebuje konkretnej komendy, daj mu dokladnie te permisje przez LuckPerms. OP to narzedzie do administracji, nie nagroda za lojalosc.

Ochrona przed griefingiem

Griefing to celowe niszczenie budowli innych graczy, kradziez przedmiotow, zalewanie teren lawa i inne formy wandalizmu. To prawdopodobnie najczestszy problem na serwerach Survival. Na szczescie istnieja sprawdzone rozwiazania.

CoreProtect - logowanie i rollback

CoreProtect to najwazniejszy plugin ochronny, jaki mozesz zainstalowac. Loguje kazda interakcje gracza ze swiatem: postawienie i zniszczenie bloku, otwarcie skrzyni, uzycie przedmiotu. Gdy ktos zgriefuje budowle, cofasz zmiany jedną komendą:

/co rollback u:Griefer t:1h r:50

Ta komenda cofa wszystkie zmiany gracza "Griefer" z ostatniej godziny w promieniu 50 blokow. Mozesz tez sprawdzic, kto zmodyfikowal konkretny blok:

/co inspect

Po wlaczeniu trybu inspekcji kliknij dowolny blok, a CoreProtect pokaze pelna historie zmian. To narzedzie, ktore ratuje serwery codziennie.

GriefPrevention - system claimow

GriefPrevention pozwala graczom chronis wlasne tereny za pomoca systemu claimow (dzialek). Gracz dostaje zlota lopate i klika dwa rogi swojej dzialki. Nikt spoza dzialki nie moze niszczyc ani stawiac blokow, otwierac skrzyn czy uzywac mechanizmow.

  • Gracze dostaja bloki claimow za czas gry (domyslnie 100 blokow/godzine)
  • Mozna dodawac zaufanych graczy do claimu: /trust Gracz
  • Admin moze ignorowac claimy: /ignoreclaims
  • Automatyczny claim przy postawieniu pierwszej skrzyni

WorldGuard - regiony administracyjne

WorldGuard (wymaga WorldEdit) sluzy do definiowania regionow z flagami. W przeciwienstwie do GriefPrevention, regiony tworzy administrator, nie gracz. Przyklady zastosowan:

  • Spawn - flagi: build deny, pvp deny, mob-spawning deny
  • Arena PvP - flagi: pvp allow, invincibility deny
  • Rynek - flagi: build deny, interact allow, chest-access allow
  • Farma publiczna - flagi: build deny, interact allow, crop-growth allow
# Tworzenie regionu (po zaznaczeniu obszaru WorldEditem) /rg define spawn /rg flag spawn build deny /rg flag spawn pvp deny /rg flag spawn mob-spawning deny /rg setpriority spawn 10

Najlepsza kombinacja: CoreProtect + GriefPrevention + WorldGuard. CoreProtect loguje i cofa zmiany. GriefPrevention daje graczom samodzielna ochrone terenu. WorldGuard chroni kluczowe obszary administracyjne. Te trzy pluginy razem pokrywaja 95% przypadkow griefingu.

Anti-cheat - walka z oszustami

Klienty hackowe (np. Wurst, Impact, Meteor) daja graczom mozliwosc latania, przyspieszenia, automatycznego kopania, widzenia przez sciany (X-ray) i dziesiątek innych oszustw. Anti-cheat to plugin, ktory wykrywa i blokuje te zachowania.

Popularne systemy anti-cheat

Vulcan Anti-Cheat (platny, ~10 USD)

Najczesciej rekomendowany anti-cheat dla serwerow Paper/Spigot. Wykrywa latanie, speed hacki, killaure, scaffolding i wiele innych. Niski odsetek falszywych pozytywow i aktywny rozwoj. Dostepny na SpigotMC.

Grim Anti-Cheat (darmowy, open source)

Darmowa alternatywa o solidnej reputacji. Wykorzystuje przewidywanie ruchu po stronie serwera. Wymaga wiecej konfiguracji niz Vulcan, ale jest calkowicie bezplatny i otwartoźródłowy (GitHub).

Matrix Anti-Cheat (darmowy + premium)

Darmowa wersja podstawowa z opcja zakupu premium za zaawansowane detekcje. Dobry na start, ale ma wiecej falszywych pozytywow niz Vulcan czy Grim.

Ochrona przed X-ray

X-ray to cheat pozwalajacy widziec rudy przez sciany. Standardowy anti-cheat go nie wykryje, bo gracz po prostu "wie", gdzie kopac. Rozwiazania:

  • Paper (wbudowane) - Paper ma wbudowana ochrone anty-xray w paper-world-defaults.yml. Opcja anti-xray.enabled: true z trybem engine-mode: 2 podmienia rudy na kamien po stronie klienta. Gracz widzi fałszywe rudy dopoki nie odkopie sasiednich blokow. To najskuteczniejsze rozwiazanie i nie wymaga dodatkowego pluginu.
  • Orebfuscator - plugin robiacy to samo co Paper anti-xray, ale dla serwerow Spigot. Jesli uzywasz Papera, nie potrzebujesz go.

Wazne: Zaden anti-cheat nie jest doskonaly. Zawsze beda falsze pozytywy (karanie niewinnych graczy) i falsze negatywy (przepuszczanie cheaterow). Ustaw powiadomienia dla adminow zamiast automatycznych banow. Niech czlowiek weryfikuje podejrzane przypadki.

Whitelist i system banow

Whitelist (biala lista)

Whitelist to najprostsze zabezpieczenie serwera. Gdy jest wlaczona, tylko gracze dodani do listy moga dolaczyc. Idealna dla serwerow prywatnych i polprywatnych.

# Wlacz whiteliste /whitelist on # Dodaj gracza /whitelist add NickGracza # Usun gracza /whitelist remove NickGracza # Pokaz liste /whitelist list # Przeladuj z pliku (po recznej edycji whitelist.json) /whitelist reload

Mozesz tez recznie edytowac plik whitelist.json w katalogu serwera. Kazdy wpis zawiera UUID i nick gracza.

System banow

Wbudowane komendy banowania:

  • /ban Gracz [powod] - permanentny ban na nick
  • /ban-ip 1.2.3.4 [powod] - ban na adres IP
  • /pardon Gracz - odbanowanie nicku
  • /pardon-ip 1.2.3.4 - odbanowanie IP
  • /kick Gracz [powod] - wyrzucenie bez bana

Dla bardziej zaawansowanego systemu rozważ pluginy:

  • LiteBans (platny) - bany, muty, warny z interfejsem webowym. Obsluguje bany tymczasowe (/tempban Gracz 7d Powod), historie kar i synchronizacje miedzy serwerami.
  • AdvancedBan (darmowy) - darmowa alternatywa z banami tymczasowymi, mutami i warnami. Obsluguje MySQL do synchronizacji.

Wskazowka: Ban na IP brzmi dobrze w teorii, ale w praktyce wiekszość graczy ma dynamiczne IP. Griefer zrestartuje router i wroci z nowym adresem. Skuteczniejsze jest banowanie UUID (ktore jest stale dla konta Mojang) i uzywanie pluginu anti-VPN, zeby utrudnic tworzenie nowych kont.

Ochrona sieciowa i DDoS

Atak DDoS (Distributed Denial of Service) to zalewanie serwera ruchem sieciowym, zeby go przeciazyc i wylaczyc. To realna groźba dla wiekszych serwerow, szczegolnie tych z widoczna obecnoscia na listach serwerow.

Ochrona na poziomie hostingu

Wiekszość profesjonalnych hostingow Minecraft (OVH, Hetzner, hostingi dedykowane) oferuje podstawowa ochrone DDoS w cenie. Sprawdz u swojego dostawcy, czy ma filtrowanie ruchu L3/L4. Wiecej o wyborze hostingu w naszym poradniku hostingow.

Proxy anti-DDoS

Dla wiekszych serwerow rozważ uslugi proxy, ktore filtruja ruch zanim dotrze do serwera:

  • TCPShield (darmowy plan do 3 serwerow) - proxy TCP filtrujace ataki. Gracze lacza sie z adresem TCPShield, ktory przekazuje ruch do Twojego serwera. Ukrywa prawdziwy IP serwera.
  • Cosmic Guard - alternatywa dla TCPShield z obsluga Minecraft.
  • OVH Game DDoS Protection - dedykowana ochrona dla serwerow gamingowych na infrastrukturze OVH.

Ochrona przed botami

Bot attacks to zmasowane proby dolaczenia do serwera przez setki falszywych kont. Pluginy, ktore pomagaja:

  • EpicGuard (darmowy) - filtruje polaczenia, blokuje boty, wymaga rozwiazania CAPTCHA. Dobry na start.
  • AntiBot (darmowy) - wykrywa nietypowe wzorce polaczen i automatycznie blokuje adresy IP.

Logowanie i monitoring

Nie mozesz chronic serwera przed tym, czego nie widzisz. Logowanie i monitoring pozwalaja wykrywac problemy, zanim sie rozrosna.

Logi serwera

Serwer zapisuje logi do folderu logs/. Plik latest.log zawiera logi z biezacej sesji, a starsze sa archiwizowane jako .gz. Monitoruj je pod katem:

  • Podejrzanych polaczen (wielu graczy z tego samego IP)
  • Bledow pluginow (stacktrace w logach)
  • Naduzywania komend (gracz spamujacy komendy)
  • Prób exploitow (np. duplication bugs)

Monitoring w czasie rzeczywistym

  • spark (darmowy) - profiler wydajnosci. Pokazuje, co obciaza serwer (jakie pluginy, jakie operacje). Komenda /spark profiler generuje raport z linkiem. Niezbedne narzedzie diagnostyczne.
  • Plan (Player Analytics) (darmowy) - panel webowy ze statystykami graczy, TPS, uzycia pamieci. Swietny do dlugookresowego monitoringu.

Wskazowka: Ustaw plugin powiadomien na Discordzie (np. DiscordSRV). Gdy gracz dostaje kare, gdy TPS spada ponizej 18, gdy serwer sie restartuje - dostajesz natychmiastowe powiadomienie na telefon. To zmienia sposob, w jaki zarzadzasz serwerem.

Checklist bezpieczenstwa

Uzyj tej listy jako odniesienia przy konfigurowaniu nowego serwera lub audytowaniu istniejacego:

  1. server.properties - online-mode=true, enable-command-block=false
  2. OP - minimalna liczba operatorow (najlepiej zero, jesli uzywasz LuckPerms)
  3. CoreProtect - zainstalowany i dzialajacy, baza danych utrzymywana min. 30 dni
  4. GriefPrevention lub WorldGuard - ochrona terenu graczy
  5. Anti-cheat - Vulcan lub Grim, skonfigurowany pod powiadomienia (nie auto-ban)
  6. Anti-xray - Paper engine-mode: 2 lub Orebfuscator
  7. System banow - LiteBans lub AdvancedBan z historia kar
  8. Kopie zapasowe - automatyczne co 4-6 godzin (poradnik backupow)
  9. Ochrona DDoS - TCPShield lub ochrona hostingu
  10. Monitoring - spark + Plan lub DiscordSRV do powiadomien
  11. Aktualizacje - regularne aktualizacje serwera i pluginow
  12. Uprawnienia - LuckPerms z zasada najmniejszych uprawnien

Co dalej?

Serwer zabezpieczony to serwer, na ktorym gracze moga spokojnie budowac i grac. Oto kolejne kroki:

Komentarze