Ultima modifica:
La base della protezione di un server Minecraft sono i permissions.
Per proteggere a dovere il proprio server Minecraft, dobbiamo cominciare a scegliere il permissions che fà per noi:
PermissionsEX - Con questo puoi fare praticamente qualsiasi cosa, e possiamo definirlo il plugin standard.
PermissionsBukkit - Questo è un plugin molto base per i permissions, la cosa che lo differenzia dagli altri è la capacità di creare gruppi di permessi personalizzati, quindi può essere comodo nel caso il server è basato sul dare/togliere permessi.
Essentials GroupManager - Questo è il plugin più semplice di permissions, ad un utente alle prime armi consiglio questo.
Con i permissions bisogna solo abilitare i comandi per i player e lo staff, tutti quelli pericolosi (ip, alert, stop, reload, pl, ?) bisogna bloccarli, e usarli solo tramite console.
Operatore / OP
L'operatore deve essere disabilitato nel server, o almeno protetto bene.
Quindi si raccomanda l'operatore solo al founder, o meglio ancora a nessuno.
Per evitare falle nei plugin, che givvano l'operatore, consiglio il plugin OP Password Safe, che chiede una password nel momento in cui si invia il comando /op o /deop.
Per maggior sicurezza si possono anche bloccare i comandi ad un operatore, con CommandsGuard.
Player
I players devono essere un gruppo ben definito nei permissions, ricordandosi che la maggior parte dei problemi di un server provengono proprio da quel gruppo lì.
Quindi bloccare ogni comando dannoso per il server tramite i permissions, o i plugin.
Comandi pericolosi:
/nick: Con questo comando gli utenti riescono a modificare proprio nick in chat.
/whois: Questo comando permette al player di vedere informazioni private di un altro player, come l'ip.
/?, /pl, /plugins: Questi comandi fanno vedere in chat tutti i plugins installati.
/help: Non è obbligatorio rimuoverlo ma dalla lista si riesce a leggere alcuni plugin del server.
/tpall: Questo comando invia una richiesta di tp a tutti i players nel server.
Login, AuthMe o xAuth
AuthMe Reloaded e xAuth sono i principali plugin di login.
Bisogna settarli con cura per non rischiare di creare problemi nei login, o addirittura creare possibili session stealer.
Per un server base questi plugin sono già settati (Fare comunque attenzione alla configurazione), per server più grandi, che utilizzano Bungeecord (Spigot), bisogna fare molta attenzione a questo plugin e settarlo il meglio possibile.
Inoltre per prevenire possibili fastidi, come player con caratteri strani o spazi nel nome, si possono utilizzare plugin specifici, come BlockThatName, che non permette loro di entrare.
E' consigliato di bloccare i comandi "facilitati", come quelli di factions, quelli utilizzabili anche senza /.
Proteggere zone
Se si utilizza factions nel server, si può creare la safe-zone (Zona sicura) molto efficace per prevenire il griefing.
Mentre per altri server si può utilizzare WorldGuard, non facile da usare per utenti alle prime armi.
Consiglio la lettura di questa guida per imparare a creare zone con wg (WorldGuard): WorldGuard - Come proteggere il server con varie funzionalità
WorldGuard non è però l'unica via per proteggere le zone, infatti esiste anche AreaProtect. (E molti altri)
Anticheat
La maggior parte dei server utilizza NoCheatPlus e AntiCheat come plugin per prevenire i cheats in generale(Speedhack, Kill-aura, etc..)
Vanno entrambi settati e testati per garantirne la sicurezza.
Per proteggere dall' xRay si può usare Orebfuscator, se non settato bene può portare pesante lag al server.
Consiglio di settarlo in modo che se un utente utilizza l'xray, invece di vedere tutti minerali (Fà laggare), vede nulla (tutto invisibile).
Ulteriori protezioni in game
E' bene creare protezioni per lo staff e player "speciali", per evitare loro di dare oggetti ad altri.
Per proteggere la creative consiglio: Limited-Creative
Per proteggere con una password lo staff: StaffProtect
Mentre questo plugin raccoglie svariate funzioni ottime per proteggere il server, tra cui Anti-spam, Zone protette...: BukkitProtect
Guida scritta completamente dal moderatore AlessioDP per Inforge.net.
Vietata la copia senza permesso e soprattutto senza crediti di AlessioDP e Inforge.net.
Non mi assumo nessuna responsabilità.
Per proteggere a dovere il proprio server Minecraft, dobbiamo cominciare a scegliere il permissions che fà per noi:
PermissionsEX - Con questo puoi fare praticamente qualsiasi cosa, e possiamo definirlo il plugin standard.
PermissionsBukkit - Questo è un plugin molto base per i permissions, la cosa che lo differenzia dagli altri è la capacità di creare gruppi di permessi personalizzati, quindi può essere comodo nel caso il server è basato sul dare/togliere permessi.
Essentials GroupManager - Questo è il plugin più semplice di permissions, ad un utente alle prime armi consiglio questo.
Con i permissions bisogna solo abilitare i comandi per i player e lo staff, tutti quelli pericolosi (ip, alert, stop, reload, pl, ?) bisogna bloccarli, e usarli solo tramite console.
Operatore / OP
L'operatore deve essere disabilitato nel server, o almeno protetto bene.
Quindi si raccomanda l'operatore solo al founder, o meglio ancora a nessuno.
Per evitare falle nei plugin, che givvano l'operatore, consiglio il plugin OP Password Safe, che chiede una password nel momento in cui si invia il comando /op o /deop.
Per maggior sicurezza si possono anche bloccare i comandi ad un operatore, con CommandsGuard.
Player
I players devono essere un gruppo ben definito nei permissions, ricordandosi che la maggior parte dei problemi di un server provengono proprio da quel gruppo lì.
Quindi bloccare ogni comando dannoso per il server tramite i permissions, o i plugin.
Comandi pericolosi:
/nick: Con questo comando gli utenti riescono a modificare proprio nick in chat.
/whois: Questo comando permette al player di vedere informazioni private di un altro player, come l'ip.
/?, /pl, /plugins: Questi comandi fanno vedere in chat tutti i plugins installati.
/help: Non è obbligatorio rimuoverlo ma dalla lista si riesce a leggere alcuni plugin del server.
/tpall: Questo comando invia una richiesta di tp a tutti i players nel server.
Login, AuthMe o xAuth
AuthMe Reloaded e xAuth sono i principali plugin di login.
Bisogna settarli con cura per non rischiare di creare problemi nei login, o addirittura creare possibili session stealer.
Per un server base questi plugin sono già settati (Fare comunque attenzione alla configurazione), per server più grandi, che utilizzano Bungeecord (Spigot), bisogna fare molta attenzione a questo plugin e settarlo il meglio possibile.
Inoltre per prevenire possibili fastidi, come player con caratteri strani o spazi nel nome, si possono utilizzare plugin specifici, come BlockThatName, che non permette loro di entrare.
E' consigliato di bloccare i comandi "facilitati", come quelli di factions, quelli utilizzabili anche senza /.
Proteggere zone
Se si utilizza factions nel server, si può creare la safe-zone (Zona sicura) molto efficace per prevenire il griefing.
Mentre per altri server si può utilizzare WorldGuard, non facile da usare per utenti alle prime armi.
Consiglio la lettura di questa guida per imparare a creare zone con wg (WorldGuard): WorldGuard - Come proteggere il server con varie funzionalità
WorldGuard non è però l'unica via per proteggere le zone, infatti esiste anche AreaProtect. (E molti altri)
Anticheat
La maggior parte dei server utilizza NoCheatPlus e AntiCheat come plugin per prevenire i cheats in generale(Speedhack, Kill-aura, etc..)
Vanno entrambi settati e testati per garantirne la sicurezza.
Per proteggere dall' xRay si può usare Orebfuscator, se non settato bene può portare pesante lag al server.
Consiglio di settarlo in modo che se un utente utilizza l'xray, invece di vedere tutti minerali (Fà laggare), vede nulla (tutto invisibile).
Ulteriori protezioni in game
E' bene creare protezioni per lo staff e player "speciali", per evitare loro di dare oggetti ad altri.
Per proteggere la creative consiglio: Limited-Creative
Per proteggere con una password lo staff: StaffProtect
Mentre questo plugin raccoglie svariate funzioni ottime per proteggere il server, tra cui Anti-spam, Zone protette...: BukkitProtect
Guida scritta completamente dal moderatore AlessioDP per Inforge.net.
Vietata la copia senza permesso e soprattutto senza crediti di AlessioDP e Inforge.net.
Non mi assumo nessuna responsabilità.
