前言
最近入手了几台性价比高到爆炸的vps/vds,配置十分适合拿来mc开服,不过这家idc的tos里面明确提到禁止开服。原因是开服可能引来恶意的ddos攻击从而导致线路质量的降低,但是如果是小型私人服的话,只要(不被d)不影响他们的服务质量就可以睁一只眼闭一只眼。下面的内容都将基于这个前提展开,也就是如何从各个方面守护好自己的(mc)服务器。
你可以注意到我加了个括号给mc,对的,服务器防护并不是针对mc,因为想要攻下你的mc其实还可以考虑攻下你的服务器本身,所以这里讲到的部分内容其实是所有服务器都通用的防护,可以酌情参考。
其实是最近在用的其中一只线路鸡刚过月头重置流量就被司马玩意用不明手法把流量给刷满了,综合群内受害者反馈的特征决定顺便把nftables给学了来点基础攻防。
基础环境
服务器系统:debian12
防火墙:nftables(debian12默认)
MC服务端(MC机):最新的MCSManager面板开服,使用大型Modpacks Cottage Witch 1.17.0
类堡垒机(跳板机):Docker + Nginx Proxy Manager(下面将会简称为NPM)
简单概括下要干嘛
配置两台服务器的ssh + fail2ban + nftables基础防御,使用NPM跟CF隐藏MC机的存在,所有访问MC游戏服务器的连接都得先过跳板机,MC服务器的基础安全配置。
后面的内容第一版写完居然超过了万字,还请您慢慢享受。
Continue reading
