Salut,
Tout d'abord, je pense que tu as été vexé par ma phrase concernant le fait que tu étais mal renseigné. Je m'en excuse, ce n'était pas le but. Ma réflexion n'était pas une "insulte" ou un "reproche". C'est un avis sur le fait que vouloir une protection contre le fait de "hacker un compte" n'a pas de sens. Mais je détaillerai ça plus en détail vu les informations que tu nous donnes.
Alors pour commencé ce n'est plus mojang mais Microsoft
Mojang est une société a part entière. Racheté par Microsoft, mais tu remarqueres que le nom de domain des API minecraft est toujours "mojang.com" (comme par exemple pour cette API:
https://sessionserver.mojang.com/session/minecraft/profile/7435e399af444491a50b7a0cb2a6f840). On peut donc, logiquement supposer, qu'il y a une certaines forme de séparation de données. Ne necessaire que pour le réseau: on imagine difficilement qu'une machine où sont stocké les données des utilisateurs minecraft soit hébergé dans le même subnet que les adresses email outlook. M'enfin bref, c'est un détail (qui n'a d'ailleurs aucune importance ici).
Reprennons point par point ta demande:
mon serveur est aussi bien pour les version premium et pour les version crack
Sachant cela, je suppose que tu veux protéger le fait qu'un utilisateur, quand il se connecte avec un compte crack, puisse "réserver" ce pseudo.
Il existe différent plugins qu'il font cela, par exemple:
https://www.spigotmc.org/resources/authmereloaded.6269/
A noter que cette protection n'est en fait pas obligatoire. Car a partir du moment où un serveur accepte un compte crack, tout le monde peut se connecter avec n'importe quel compte. Bien évidemment, certains plugins (dont authmereloeaded) permettent d'éviter cela, mais c'est un volonté du créateur du serveur et non une obligation.
Et mon hébergeur n'as rien n'a voir avec la protection de mon serveur.
Comme je l'ai dit, tout dépend du type d'hébergement.
Si je prend un serveur OMGServ, "clé en main", je n'ai pas la possiblité de gérer le pare-feu. C'est la responsabilité de OMGServ de faire en sorte que seul le port utilisé par minecraft soit accèssible. Pareil concernant le DDOS. C'est ton hébergeur qui peut (ou non en fonction de l'option que tu prends) te protéger. Tout seul avec un VPS, tu peux danser sur ta tête, tu ne saura pas te protéger contre un DDOS.
A noter que DDOS est bien un type d'attack (si on veut être complet il faudrait dire "attaque par deni de service distribué").
En ce qui concerne la sécurité des joueurs et de la base de donnée la sécurité est à la responsabilité du créateur du serveur.
La sécurité des joueurs ? Ca ne veut rien dire... Tu vas protéger les joueurs de quoi ? Contre le fait de "voler" un compte ? On est sur un serveur crack... Les comptes n'appartiennent pas définition à personne. Comme je l'ai déjà dit, tu peux "réserver" des comptes avec un plugin, genre AuthMeReloeaded. Mais c'est pas une "sécurité", c'est une limitation de l'accès.
Protéger la base de donnée, ça n'a typiquement aucun lien avec minecraft. Par contre, ça rejoint le point précédent... La aussi, en fonction de "comment" est hébergé ta base de données, c'est à toi ou non de mettre des sécurités. Si je lou une base de données chez OMGServ, pareil, je suis limité sur le pare-feu que je peux mettre en place (c'est OMGServ qui le fait).
A noter que pour une base de données SQL type MariaDB, PostgreSQL ou MySQL, il y a la possibilité de limité l'accès à la DB par user mais également par host/IP. Ce dernier point étant donc redondant avec le pare-feu (mais ne le remplace pas totalement, typiquement en cas de DDOS).
Au niveau de la sécurité de ta base de données, ce n'est pas un plugin qui va pouvoir t'aider, mais bien de la configuration (type "admin sys").
Donc ce que je désir c'est me protéger et protéger les gamers.
Le mieux, c'est d'identifié les attaquants et les risques (c'est ce qui est recommandé pour tout système et appliqué dans la plupart des sociétés qui prennent à coeur la sécurité informatique). Commence par faire ces deux choses là et on verra comment réduire ou délégué le risque (un risque ne peut jamais être totalement supprimé).
En plus je ne suis pas sur un vps mais sur une machine dédié.
VPS ou machine dédié, à ce niveau là, ça change pas grand chose... La seule différence entre les deux et le fait que l'un soit virtualisé et l'autre non. Dans les deux cas, les accès utilisateur/linux sont les mêmes. Quand je dit "seule différence", je parle de la gestion de la sécurité. Evidemment qu'au niveau performance, il y a d'autres différence (dont la plus important étant le fait que sur un dédié, les resources sont garanties alors que sur un VPS pas).
Cordialement,
Detobel36
