Part4——MC服务端的安全配置
这个就比较老生常谈了,首先是最基础的online-mode = true + /whitelist on。
然后为了照顾非正版玩家,使用littleskin.cn的Yggdrasil外置登录功能劫持登录认证。这样一来,假设你想登入这个服务器搞破坏,正常来讲你得先找到一个我信任的人给他开服务器白名单,然后你得黑掉他的littleskin.cn账号,用这个账号才能进服务器里。
至于攻下跳板机跟MC机/爆破MCSManager面板/node就不是我这个level能想象的事了,面板是默认开着10次防爆的,想爆破node还得先找着我的node。不过既然是个系统那肯定是存在漏洞的,这就是目前我认知范围内能做的安全工作啦。
发表回复