Configuration Risque de hack sur serveur ?

[Marius2034]

Bonjour, je possède un serveur VPS sur lequel son hebergé des serveurs minecraft et ce VPS à l'offre anti-ddos. Sachant que je veux ouvrir mes serveurs au personnes jouant en version crack, une protection anti-ddos serait elle suffisante pour sécuriser les serveur contre les attaques et les hacks ?

Merci !

 

[Neph]

Ta question n'a pas vraiment de sens.
Tout d'abord, tu as peu de chance de te faire ""ddos"" à moins de faire n'importe quoi niveau modération (au lieu de te débarrasser rapidement des débiles de manière définitive sans chercher à tergiverser).

Ensuite, pour l'efficacité du système "anti-ddos", personne n'est devin ici. Ça dépend quel système est en place (et surtout les ressources dont dispose ton hébergeur).
Théoriquement, il le sera (ou alors tu devrais vraiment changer d'hébergeur).

Quoi qu'il en soit, il te protège seulement des attaques génériques. Si quelqu'un exploite un mauvais design/bug du proto de mc, ça passera pour du trafic légitime puisque rien ne le différenciera de celui ci. Tu as une chance de mitiger une telle attaque avec netfilter, regarde du coté des modules "conntrack" et "limit".
De même, ton hébergeur ne te protégera pas des tricheurs et ne protègera pas non plus ta machine, c'est à toi de la sécuriser et de savoir ce que tu fais en théorie.

 

[Pungle_]

Je te conseille de rester en version Officielle, déjà car les serveurs cracks sont illégaux, mais aussi que tu peux te faire facilement crash ta machine.
Par exemple, tu pourras toujours te faire "DDoS" en version prenium, si tu n'as pas de "Pare Feu".
Mais en version crack, il existe des logiciels qui vont envoyer 100 comptes Minecraft aléatoires qui vont se connecter/déconnecter toutes les secondes, et tu vas crasher et/ou altérer le jeu des vrais joueurs.

 

[RedNesto]

Je te conseille de rester en version Officielle, déjà car les serveurs cracks sont illégaux

Ce que tu dit n'a aucun sens. Pourquoi Mojang laisse le choix d'accepter ou non les versions crackées si c'est illégal ?
Il est (normalement) illégal de posséder un compte cracké mais pas un serveur, entre autre parce qu'il est gratuit.

Autrement pour faire simple, le seul moyen à mes yeux pour savoir si ton anti-ddos suffit, c'est de faire des stress-test (ou, ce que je ne souhaite à personne, avoir déjà fait face à des ddos avec cette protection).
Il faut aussi garder à l'esprit qu'il y a toujours un risque sur internet, que ce soit pour ton serveur ou pour ton propre ordinateur, accepter les versions crackées ou non n'influence pas forcément le taux d'attaque (ddos ou autre).

 

[robin4002]

Bonjour,

Les versions crackés sont bien illégal.
L'option des serveurs Minecraft "online-mode=false" à pour but de déconnecter le serveur des services de Mojang. Le but premier de cette option est de faire un serveur local si on a un routeur mais pas d'accès à internet (pour faire un partie lan par exemple, mais maintenant qu'il y a le mode lan directement intégré en solo ce n'est plus vraiment utile). Là où cette option est aussi très utile c'est pour les moddeurs qui souhaitent tester leurs mods en multiplayer mais n'ont pas plusieurs comptes Minecraft.
Utiliser cette option pour autoriser les personnes n'ayant pas acheté le jeu à se connecter au serveur est bien illégal.
Mojang a volontairement fait en sorte que ce mode ne soit pas sécurité (ils auraient pu facilement ajouter un système de mot de passer comme le fait les plugins) pour dissuader les personnes de l'utiliser dans le cas d'un serveur public.

Pour revenir au sujet, un ddos n'a rien à voir avec un hack.
Le fait d'avoir un anti-ddos va seulement empêcher les attaques par déni de service (dont le but est de saturer la bande passante).
Cela n’arrêtera pas une personne qui tente de se connecter en ssh à ton serveur avec du brute force. (il y a fail2ban pour ça)
Cela n'arrêtera pas non plus une personne ayant un vps qui se connecte à chaque fois avec une ip différente + un pseudo différent pour faire n'importe quoi sur le serveur (évitant ainsi les ban pseudo et ban-ip).

 

[belfedia]

"Utiliser cette option pour autoriser les personnes n'ayant pas acheté le jeu à se connecter au serveur est bien illégal."

Moralement discutable, les serveurs offline n'ont rien d'illégal. Mojang peut fermer cette option depuis bien longtemps et s'ils ne l'ont
pas fait c'est que cela contribue au succés de minecraft. Notch lui même défendait ce point de vue.

Par contre avoir un jeu minecraft Crack, oui c'est totalement illégal.
Fournir (comme beaucoup de serveurs ici) un launcher qui permet de se passer d'un compte minecraft aussi. C'est comme si ces serveurs distribuaient carrement une version pirate du jeu.

Je fais partie des gens qui ont un serveur offline, et j'en suis fier ! Je compte bien faire acheter le jeu à un maximum de personnes sans laisser au bord de la route ceux qui ne peuvent pas se l'offrir.

 

[Marius2034]

Ok, j'ai essayé de suivre un tuto pour faire un firewall, mais je n'ai pas réussi, pourriez vous m'aider ?

 

[robin4002]

"Utiliser cette option pour autoriser les personnes n'ayant pas acheté le jeu à se connecter au serveur est bien illégal."

Moralement discutable, les serveurs offline n'ont rien d'illégal. Mojang peut fermer cette option depuis bien longtemps et s'ils ne l'ont
pas fait c'est que cela contribue au succés de minecraft. Notch lui même défendait ce point de vue.

En effet, c'est discutable.

Ok, j'ai essayé de suivre un tuto pour faire un firewall, mais je n'ai pas réussi, pourriez vous m'aider ?

Tu bloques sur quoi ?
Ce qu'il faut surtout faire c'est installer fail2ban et lui faire vérifier les services de base (ssh, ftp)

 

[belfedia]

Sinon en firewall je te conseille Shorewall qui est assez simple à mettre en oeuvre plutôt que de configurer directement iptables. Il fait un bon couple avec fail2ban, tu dois trouver facilement des tutos en français sur "google" pour t'aider a faire cela.

 

[Marius2034]

Ok, je vais essayer tout ceci et je vous tient au courant .