Aturan Keamanan
Lindungi server-mu dari akses tidak sah, abuse, dan serangan dengan praktik keamanan dasar ini.
Server yang bisa diakses publik itu target. Ikuti aturan ini buat minimalisir celah serangan dan jaga datamu tetap aman.
Keamanan Akun
STEP 1 — Aktifkan Two-Factor Authentication
Buka akun PlayZero-mu → Security → Enable 2FA. Pakai aplikasi authenticator (Google Authenticator, Authy, atau Bitwarden). Hindari 2FA berbasis SMS buat akun penting.
STEP 2 — Pakai password yang kuat dan unik
Password billing dan panel kontrolmu sebaiknya minimal 20 karakter, random, dan disimpan di password manager. Jangan pakai password yang sama di layanan lain.
STEP 3 — Cabut API key yang gak dipakai
Buka bagian Secrets di Zerodactyl. Hapus key yang udah gak dipakai. Bikin key terpisah per aplikasi — jangan share satu key buat banyak layanan.
Jangan commit API key ke repository Git. Kalau gak sengaja ke-expose, langsung rotate dari panel.
Keamanan In-Game
Server Minecraft
- Tetap pakai
online-mode=true— ini validasi identitas player lewat Mojang - Pakai plugin permission (misalnya LuckPerms) — jangan kasih player permission
*(semua) - Set password RCON yang kuat dan jangan expose port RCON ke publik
- Audit rutin daftar operator (op) server-mu
Semua Server Game
Siapa pun yang punya akses tab console punya kontrol penuh atas server-mu, termasuk kemampuan hapus file dan jalankan command apa pun. Perlakukan kayak akses root SSH.
Proteksi DDoS
PlayZero menyediakan mitigasi DDoS Layer 4 & 7 di semua paket Flux. Ini menyaring serangan sebelum nyampe ke server-mu. Tapi:
- Serangan Layer 7 (level aplikasi) mungkin tetap butuh rate limiting dari sisimu sendiri
- Kalau lagi diserang berkelanjutan, hubungi dukungan segera — kami bisa aktifkan filtering tambahan
Izin File
Cuma kasih akses file manager ke orang yang benar-benar perlu. Pakai fitur Users (subuser) di Zerodactyl buat bikin akun terbatas buat moderator yang cuma butuh akses console.