Discord
Wiki - Serwery

Ochrona serwera Minecraft

Grieferzy, cheaterzy, boty i ataki DDoS. Publiczny serwer Minecraft to cel, wiec musisz być przygotowany. Ten poradnik pokazuje, jak zabezpieczyc się na każdym poziomie.

Czas czytania: ~14 min Poziom: Średniozaawansowany

Podstawy bezpieczeństwa

Zabezpieczenie serwera Minecraft zaczyna się od konfiguracji bazowej, zanim jeszcze zainstalujesz pierwszy plugin. Trzy krytyczne ustawienia w server.properties, które musisz sprawdzić:

  • online-mode=true - weryfikacja kont Mojang. Bez tego każdy może dolaczyc z dowolnym nickiem, w tym z nickiem admina. To absolutna podstawa.
  • spawn-protection=16 - chroni teren wokół spawnu przed modyfikacja przez zwyklych graczy. Na serwerach z WorldGuard możesz ustawić 0 i zarzadzac regionami.
  • enable-command-block=false - bloki komend w rekach gromadzonych przez cheaterow lub osoby z nadmiernymi uprawnieniami mogą narobic szkod. Wyłącz, jeśli nie potrzebujesz.

Kto może być operatorem (OP)?

Ranga OP daje pełna kontrole nad serwerem: /stop, /ban, /op, dostep do bloków komend. Dawaj ja wylacznie osobom, którym w pełni ufasz. Lepsze rozwiązanie to calkowita rezygnacja z OP i korzystanie z pluginu uprawnien, np. LuckPerms, który daje granularna kontrole nad permsjami.

Złota zasada: Nigdy nie dawaj OP osobie, która o to prosi. Jeśli ktos potrzebuje konkretnej komendy, daj mu dokładnie te permisje przez LuckPerms. OP to narzędzie do administracji, nie nagroda za lojalosc.

Ochrona przed griefingiem

Griefing to celowe niszczenie budowli innych graczy, kradziez przedmiotow, zalewanie teren ława i inne formy wandalizmu. To prawdopodobnie najczestszy problem na serwerach Survival. Na szczęście istnieja sprawdzone rozwiązania.

CoreProtect - logowanie i rollback

CoreProtect to najważniejszy plugin ochronny, jaki możesz zainstalowac. Loguje każda interakcje gracza ze światem: postawienie i zniszczenie bloku, otwarcie skrzyni, uzycie przedmiotu. Gdy ktos zgriefuje budowle, cofasz zmiany jedną komendą:

/co rollback u:Griefer t:1h r:50

Ta komenda cofa wszystkie zmiany gracza "Griefer" z ostatniej godziny w promieniu 50 bloków. Możesz tez sprawdzić, kto zmodyfikowal konkretny blok:

/co inspect

Po wlaczeniu trybu inspekcji kliknij dowolny blok, a CoreProtect pokaze pełna historie zmian. To narzędzie, które ratuje serwery codziennie.

GriefPrevention - system claimow

GriefPrevention pozwala graczom chronis własne tereny za pomoca systemu claimow (dzialek). Gracz dostaje złota lopate i klika dwa rogi swojej dzialki. Nikt spoza dzialki nie może niszczyc ani stawiac bloków, otwierać skrzyn czy używać mechanizmow.

  • Gracze dostaja bloki claimow za czas gry (domyslnie 100 bloków/godzine)
  • Można dodawac zaufanych graczy do claimu: /trust Gracz
  • Admin może ignorowac claimy: /ignoreclaims
  • Automatyczny claim przy postawieniu pierwszej skrzyni

WorldGuard - regiony administracyjne

WorldGuard (wymaga WorldEdit) służy do definiowania regionow z flagami. W przeciwienstwie do GriefPrevention, regiony tworzy administrator, nie gracz. Przyklady zastosowan:

  • Spawn - flagi: build deny, pvp deny, mob-spawning deny
  • Arena PvP - flagi: pvp allow, invincibility deny
  • Rynek - flagi: build deny, interact allow, chest-access allow
  • Farma publiczna - flagi: build deny, interact allow, crop-growth allow
# Tworzenie regionu (po zaznaczeniu obszaru WorldEditem) /rg define spawn /rg flag spawn build deny /rg flag spawn pvp deny /rg flag spawn mob-spawning deny /rg setpriority spawn 10

Najlepsza kombinacja: CoreProtect + GriefPrevention + WorldGuard. CoreProtect loguje i cofa zmiany. GriefPrevention daje graczom samodzielna ochrone terenu. WorldGuard chroni kluczowe obszary administracyjne. Te trzy pluginy razem pokrywaja 95% przypadkow griefingu.

Anti-cheat - walka z oszustami

Klienty hackowe (np. Wurst, Impact, Meteor) dają graczom możliwość latania, przyspieszenia, automatycznego kopania, widzenia przez ściany (X-ray) i dziesiątek innych oszustw. Anti-cheat to plugin, który wykrywa i blokuje te zachowania.

Popularne systemy anti-cheat

Vulcan Anti-Cheat (platny, ~10 USD)

Najczęściej rekomendowany anti-cheat dla serwerow Paper/Spigot. Wykrywa latanie, speed hacki, killaure, scaffolding i wiele innych. Niski odsetek falszywych pozytywow i aktywny rozwoj. Dostępny na SpigotMC.

Grim Anti-Cheat (darmowy, open source)

Darmowa alternatywa o solidnej reputacji. Wykorzystuje przewidywanie ruchu po stronie serwera. Wymaga więcej konfiguracji niz Vulcan, ale jest całkowicie bezplatny i otwartoźródłowy (GitHub).

Matrix Anti-Cheat (darmowy + premium)

Darmowa wersja podstawowa z opcja zakupu premium za zaawansowane detekcje. Dobry na start, ale ma więcej falszywych pozytywow niz Vulcan czy Grim.

Ochrona przed X-ray

X-ray to cheat pozwalajacy widziec rudy przez ściany. Standardowy anti-cheat go nie wykryje, bo gracz po prostu "wie", gdzie kopać. Rozwiazania:

  • Paper (wbudowane) - Paper ma wbudowana ochrone anty-xray w paper-world-defaults.yml. Opcja anti-xray.enabled: true z trybem engine-mode: 2 podmienia rudy na kamień po stronie klienta. Gracz widzi fałszywe rudy dopoki nie odkopie sąsiednich bloków. To najskuteczniejsze rozwiązanie i nie wymaga dodatkowego pluginu.
  • Orebfuscator - plugin robiacy to samo co Paper anti-xray, ale dla serwerow Spigot. Jeśli uzywasz Papera, nie potrzebujesz go.

Ważne: Żaden anti-cheat nie jest doskonaly. Zawsze beda falsze pozytywy (karanie niewinnych graczy) i falsze negatywy (przepuszczanie cheaterow). Ustaw powiadomienia dla adminow zamiast automatycznych banow. Niech czlowiek weryfikuje podejrzane przypadki.

Whitelist i system banow

Whitelist (biała lista)

Whitelist to najprostsze zabezpieczenie serwera. Gdy jest wlaczona, tylko gracze dodani do listy mogą dolaczyc. Idealna dla serwerow prywatnych i polprywatnych.

# Włącz whiteliste /whitelist on # Dodaj gracza /whitelist add NickGracza # Usun gracza /whitelist remove NickGracza # Pokaz liste /whitelist list # Przeladuj z pliku (po recznej edycji whitelist.json) /whitelist reload

Możesz tez ręcznie edytować plik whitelist.json w katalogu serwera. Każdy wpis zawiera UUID i nick gracza.

System banow

Wbudowane komendy banowania:

  • /ban Gracz [powod] - permanentny ban na nick
  • /ban-ip 1.2.3.4 [powod] - ban na adres IP
  • /pardon Gracz - odbanowanie nicku
  • /pardon-ip 1.2.3.4 - odbanowanie IP
  • /kick Gracz [powod] - wyrzucenie bez bana

Dla bardziej zaawansowanego systemu rozważ pluginy:

  • LiteBans (platny) - bany, muty, warny z interfejsem webowym. Obsluguje bany tymczasowe (/tempban Gracz 7d Powod), historie kar i synchronizacje między serwerami.
  • AdvancedBan (darmowy) - darmowa alternatywa z banami tymczasowymi, mutami i warnami. Obsluguje MySQL do synchronizacji.

Wskazówka: Ban na IP brzmi dobrze w teorii, ale w praktyce wiekszość graczy ma dynamiczne IP. Griefer zrestartuje router i wroci z nowym adresem. Skuteczniejsze jest banowanie UUID (które jest stale dla konta Mojang) i uzywanie pluginu anti-VPN, zeby utrudnic tworzenie nowych kont.

Ochrona sieciowa i DDoS

Atak DDoS (Distributed Denial of Service) to zalewanie serwera ruchem sieciowym, zeby go przeciazyc i wyłączyć. To realna groźba dla większych serwerow, szczególnie tych z widoczna obecnoscia na listach serwerow.

Ochrona na poziomie hostingu

Wiekszość profesjonalnych hostingow Minecraft (OVH, Hetzner, hostingi dedykowane) oferuje podstawowa ochrone DDoS w cenie. Sprawdź u swojego dostawcy, czy ma filtrowanie ruchu L3/L4. Więcej o wyborze hostingu w naszym poradniku hostingow.

Proxy anti-DDoS

Dla większych serwerow rozważ uslugi proxy, które filtruja ruch zanim dotrze do serwera:

  • TCPShield (darmowy plan do 3 serwerow) - proxy TCP filtrujace ataki. Gracze lacza się z adresem TCPShield, który przekazuje ruch do Twojego serwera. Ukrywa prawdziwy IP serwera.
  • Cosmic Guard - alternatywa dla TCPShield z obsługa Minecraft.
  • OVH Game DDoS Protection - dedykowana ochrona dla serwerow gamingowych na infrastrukturze OVH.

Ochrona przed botami

Bot attacks to zmasowane proby dołączenia do serwera przez setki falszywych kont. Pluginy, które pomagaja:

  • EpicGuard (darmowy) - filtruje połączenia, blokuje boty, wymaga rozwiązania CAPTCHA. Dobry na start.
  • AntiBot (darmowy) - wykrywa nietypowe wzorce połączeń i automatycznie blokuje adresy IP.

Logowanie i monitoring

Nie możesz chronić serwera przed tym, czego nie widzisz. Logowanie i monitoring pozwalaja wykrywac problemy, zanim się rozrosna.

Logi serwera

Serwer zapisuje logi do folderu logs/. Plik latest.log zawiera logi z biezacej sesji, a starsze sa archiwizowane jako .gz. Monitoruj je pod katem:

  • Podejrzanych połączeń (wielu graczy z tego samego IP)
  • Błędów pluginow (stacktrace w logach)
  • Naduzywania komend (gracz spamujacy komendy)
  • Prób exploitow (np. duplication bugs)

Monitoring w czasie rzeczywistym

  • spark (darmowy) - profiler wydajności. Pokazuje, co obciaza serwer (jakie pluginy, jakie operacje). Komenda /spark profiler generuje raport z linkiem. Niezbedne narzędzie diagnostyczne.
  • Plan (Player Analytics) (darmowy) - panel webowy ze statystykami graczy, TPS, uzycia pamieci. Świetny do dlugookresowego monitoringu.

Wskazówka: Ustaw plugin powiadomien na Discordzie (np. DiscordSRV). Gdy gracz dostaje kare, gdy TPS spada poniżej 18, gdy serwer się restartuje - dostajesz natychmiastowe powiadomienie na telefon. To zmienia sposob, w jaki zarzadzasz serwerem.

Checklist bezpieczeństwa

Uzyj tej listy jako odniesienia przy konfigurowaniu nowego serwera lub audytowaniu istniejacego:

  1. server.properties - online-mode=true, enable-command-block=false
  2. OP - minimalna liczba operatorow (najlepiej zero, jeśli uzywasz LuckPerms)
  3. CoreProtect - zainstalowany i działający, baza danych utrzymywana min. 30 dni
  4. GriefPrevention lub WorldGuard - ochrona terenu graczy
  5. Anti-cheat - Vulcan lub Grim, skonfigurowany pod powiadomienia (nie auto-ban)
  6. Anti-xray - Paper engine-mode: 2 lub Orebfuscator
  7. System banow - LiteBans lub AdvancedBan z historia kar
  8. Kopie zapasowe - automatyczne co 4-6 godzin (poradnik backupow)
  9. Ochrona DDoS - TCPShield lub ochrona hostingu
  10. Monitoring - spark + Plan lub DiscordSRV do powiadomien
  11. Aktualizacje - regularne aktualizacje serwera i pluginow
  12. Uprawnienia - LuckPerms z zasada najmniejszych uprawnien

Co dalej?

Serwer zabezpieczony to serwer, na którym gracze mogą spokojnie budować i grać. Oto kolejne kroki:

Komentarze