Hoy queremos compartirles algunos consejos importantes sobre seguridad para aquellos que administren servidores de Minecraft, desde servidores con amigos hasta networks con cientos de personas. La seguridad es crucial para garantizar la integridad de nuestros servidores y que no se arruine tu experiencia ni la de tus usuarios. A continuación les dejamos consejos para mantener su servidor seguro.
1. Evita descargar plugins de fuentes no confiables: Es tentador buscar y probar nuevos plugins para añadir funciones interesantes a tu servidor, pero es crucial asegurarse de que provengan de fuentes confiables. Evita descargar plugins "leakeados" o de sitios no verificados, ya que pueden contener código malicioso que comprometa la seguridad de tu servidor y la privacidad de tus jugadores. Todos hemos utilizados estos plugins. Estan bien para probarlos antes de comprarlos, pero garantizamos que utilizar estos plugins puede causar grandes problemas. Como anecdota, hemos tenido un cliente con un servidor de Survival con alrededor de 50 jugadores jugando en simultaneo, que por utilizar un plugin leakeado le han hackeado el servidor, borrando todo el progreso y archivos del mismo para luego pedirle dinero a cambio de los archivos. Esto es tambien conocido como Ransomware.
2. Cuidado con la configuración de "online-mode": El parámetro "online-mode" en el archivo de configuración del servidor determina si el servidor autentica a los jugadores con el servidor de autenticación de Minecraft. Si este parámetro se establece en "false", los jugadores pueden conectarse sin autenticarse, lo que puede dejar tu servidor vulnerable a ataques. Por ejemplo, un usuario podría simplemente ponerse el nick de un Administrador y tener OP. Solo desactiva este parámetro si estás seguro de lo que estás haciendo y tienes medidas de seguridad adicionales implementadas, como un plugin de autentificación bien configurado (/register & /login).
3. Protege tus credenciales de tu panel de HolyHosting: Si tu servidor está alojado en HolyHosting u cualquier otro proveedor, nunca compartas tus credenciales de acceso con nadie que no sea de absoluta confianza. También manten actualizados los sub-usuarios de tu servidor.
4. Utiliza plugins para proteger los puertos: Si tu servidor es una Network (red de servidores interconectados), es fundamental proteger los puertos para evitar accesos no autorizados. Utiliza plugins de seguridad diseñados específicamente para proteger tus puertos y fortalecer la infraestructura de tu red.
5. Manten los plugins actualizados: Actualmente, la mayoría de los plugins cuentan con funciones de actualización automatica, lo cual recomendamos siempre dejarlo activado. Siempre salen nuevas vulnerabilidades en plugins que pueden llegar a traer problemas a tu servidor. Como ejemplo, vamos a nombrar un caso conocido en el pasado que actualmente ya está solucionado, pero fue un dolor de cabeza en su momento, aunque facil de solucionar. En las primeras versiones del plugin WorldGuard, el comando //calc se encontraba disponible para todos los usuarios, es decir no requería de un permiso. Una persona con un IQ bastante elevado se las ingenió para crashear el servidor con esto. ¿Cómo te preguntarás? Simplemente calculando todos los decimales de π (pi). Esto generaba una sobrecarga del CPU y el servidor crasheaba instantaneamente. Cine. Pero en si, era facil de arreglar simplemente bloqueando el comando, pero interesante para explicar de porque debes tener tus plugins en la última versión.
6. Ten un buen sistema de backups: Un buen sistema de backups no es simplemente tener dentro de tu servidor un archivo .zip, esto puede servir, mejor que nada es, pero no es lo ideal. Si un atacante accede a tu servidor, simplemente eliminaría el backup dejandolo inutil, asi como también cualquier error en los discos duros del nodo (que ojo, muy dificil que pase pero ha pasado ya). Lo recomendable es llevar backups diarios de tu servidor a un lugar ajeno. En HolyHosting encontrarás el apartado de Copias de seguridad, que en este mismo los backups se guardan en 27 lugares en simultaneo. Esto tiene un costo adicional, que si no quieres pagarlo, simplemente te recomendamos un plugin que pueda guardar los backups en otro lugar, o simplemente descargarlos en otro lugar APARTE de tenerlo local en tu servidor.
Recuerda que la seguridad es un proceso continuo, y es importante estar siempre atento a posibles vulnerabilidades y nuevas amenazas.
Si tienen una pregunta sobre seguridad en tu servidore de Minecraft, no dudes en contactarnos por cualquier medio que veas conveniente.
Saludos a todos! Schiso @ HolyHosting
