Hardening

Introduction Et sur Minecraft ?

L'hardening : l'art de rendre la tâche plus dure

L'hardening, dans le domaine de la sécurité informatique, est l'ensemble de procédés utilisés afin de configurer vos services pour les rendre plus difficile à attaquer.

Designed by starline / Freepik

L'hardening : le 20/80 de la sécurité informatique ?

L'hardening est l'ensemble des procédés utilisés pour configure votre serveur de façon à ce qu'il soit plus difficile à attaquer. Certaines recommandations incluent :

  • Mettre à jour son ordinateur automatiquement
  • Requérir un mot de passe fort aux utilisateurs de votre ordinateur
  • Requérir une authentification à facteurs multiples (MFA)

Des guides contenant une grande somme de recommandations sont disponible publiquement sur internet, comme celui du Center for Internet Security.

Et sur Minecraft ?

Sur Minecraft, à notre connaissance aucun guide public ne contient une liste exhaustive et utile d'éléments à vérifier pour que votre service Minecraft soit sécurisé. Vous pouvez néanmoins :

  • Mettre à jour automatiquement vos plugins
  • Activer l'online mode, ou à défaut utiliser un système de login sécurisé (nous recommandons des plugins open-source majoritairement utilisé par la communauté et mis à jour)
  • Si vous utilisez un système comme BungeeCord ou Velocity, fermez les ports de vos serveurs Minecraft spigot ou à défaut utilisez un système comme BungeeGuard
  • Vérifiez que personne n'a de permission minecraft.execute, '*' ou de permissions permettant de modifier les privilèges d'autrui.

Nos clients bénificiant d'une offre Avancé bénificient d'une prestation pour améliorer leurs capacités en hardening sur leur serveur.