Sécuriser son serveur Soulmask : whitelist, ban et anti-grief
Soulmask propose un système de permissions natif beaucoup plus puissant que ce que beaucoup d’admins pensent : 5 listes (whitelist comptes, ban comptes, whitelist IP, ban IP, mute) activables via un système de bitmask. Ce guide vous explique comment sécuriser votre serveur Soulmask étape par étape, avec les vraies commandes vérifiées sur la documentation communautaire de référence.
🛡️ Sécurité incluse
Anti-DDoS 5 Tbps + sauvegardes auto
Notre offre serveur Soulmask Anti-DDoS à 25,90 €/mois inclut Anti-DDoS Pletx 5 Tbps, sauvegardes quotidiennes, panel sécurisé SSL et accès SFTP — la sécurité d'infrastructure est gérée pour vous.
⚠️ Prérequis : la majorité des actions de sécurité nécessitent un mot de passe admin configuré au lancement (
-adminpsw="MonAdminSecret"). Sans ça, les commandesgmne fonctionnent pas en jeu.
Où gérer la sécurité ? (in-game vs fichier vs startup)
Bonne nouvelle : éditer des fichiers .txt n’est pas obligatoire. Soulmask propose 3 niveaux d’accès pour gérer la sécurité, du plus simple au plus technique :
| Niveau | Quand l’utiliser | Ce que vous pouvez faire |
|---|---|---|
✅ Console en jeu (gm ...) | Au quotidien, sans toucher aux fichiers — conseillé pour la majorité des admins | Bannir/débannir, whitelister, mute, activer/désactiver une liste, voir les bans actifs |
| ⚙️ Argument de démarrage (Startup du panel) | À la création du serveur, ou pour rendre les listes persistantes | Mots de passe (-PSW, -adminpsw), masque de listes actives (-serverpm) |
📄 Fichiers .txt dans WS/Saved/ | Uniquement pour de l’import en masse (whitelist d’un Discord entier par exemple) | Édition manuelle des listes, serveur arrêté impérativement |
Astuce pratique : pour 99% des admins, les commandes
gmen jeu suffisent. Vous n’aurez à toucher aux fichiers.txtque si vous voulez importer une liste de 50+ Steam IDs d’un coup. Et le fichierGameXishu.jsonn’est pas concerné par la sécurité — il sert uniquement au gameplay.
Dans la suite du guide, chaque action est marquée :
- ✅ = exécutable en jeu via la console
- ⚙️ = argument de démarrage (Startup du panel)
- 📄 = édition de fichier
.txt(avancé, serveur arrêté)
Les 3 piliers de la sécurité Soulmask
| Pilier | Rôle | Mise en place |
|---|---|---|
| Permission lists | Contrôle qui peut rejoindre, qui est banni, qui est muet | -serverpm=<mask> + commandes gm |
| Mots de passe | Verrouille l’accès au serveur et au panel admin | -PSW et -adminpsw |
| Protection infrastructure | Anti-DDoS, sauvegardes, panel sécurisé | Côté hébergeur |
Aucun pilier ne suffit seul. Combinez-les pour une sécurité solide.
Pilier 1 : Le système de permissions Soulmask
Les 5 types de permissions
Soulmask gère 5 listes distinctes identifiées par un ID (0 à 4) et un fichier dédié dans WS/Saved/ :
| ID | Type | Mask | Fichier | Effet |
|---|---|---|---|---|
| 0 | Account Whitelist | 1 | WhiteAccountList.txt | Si activée, seuls les Steam ID listés peuvent rejoindre |
| 1 | Account Blacklist (ban) | 2 | BlackAccountList.txt | Les Steam ID listés ne peuvent pas rejoindre |
| 2 | IP Whitelist | 4 | WhiteIPList.txt | Seules les IP listées peuvent se connecter |
| 3 | IP Blacklist | 8 | BlackIPList.txt | Les IP listées ne peuvent pas se connecter |
| 4 | Mute list | 16 | BanSpeek.txt | Les Steam ID listés ne peuvent plus écrire en chat |
Bon à savoir : ajouter un joueur à la blacklist comptes le kick immédiatement, même si la liste n’est pas encore activée globalement.
Activer les listes : l’argument -serverpm
Sans configuration, toutes les listes sont désactivées au démarrage du serveur. Pour qu’elles soient persistantes, vous devez ajouter l’argument -serverpm=<mask> à la ligne de commande de lancement, où <mask> est la somme des masks des listes que vous voulez activer.
Exemples concrets de masks à utiliser :
| Objectif | Listes à activer | Mask total | Argument |
|---|---|---|---|
| Activer uniquement la ban list | Blacklist comptes | 2 | -serverpm=2 |
| Whitelist + ban list | White comptes + Black comptes | 1+2 | -serverpm=3 |
| Toutes les protections sauf mute | White/Black comptes + White/Black IP | 1+2+4+8 | -serverpm=15 |
| Tout activer | Les 5 listes | 1+2+4+8+16 | -serverpm=31 |
Sur HebergTonServ, ajoutez cet argument dans la section Startup ou Variables de démarrage de votre panel Pterodactyl, puis redémarrez le serveur.
Les commandes admin in-game
✅ C’est ici que tout se passe au quotidien. Une fois connecté en jeu avec le mot de passe admin (
gm key VotreMotDePasseAdmin), vous disposez de 4 commandes simples pour gérer toutes les listes — aucune édition de fichier nécessaire.
gm EnableServerPermissionList <type> <0|1>
gm AddServerPermissionList <type> <SteamID|IP>
gm RemoveServerPermissionList <type> <SteamID|IP>
gm ShowServerPermissionDetails| Commande | Effet | Accès |
|---|---|---|
EnableServerPermissionList <type> 1 | Active la liste du type indiqué (perdu au redémarrage si pas de -serverpm) | ✅ in-game |
AddServerPermissionList <type> <id> | Ajoute un Steam ID ou une IP à la liste | ✅ in-game |
RemoveServerPermissionList <type> <id> | Retire un Steam ID ou une IP de la liste | ✅ in-game |
ShowServerPermissionDetails | Affiche l’état actuel de toutes les listes | ✅ in-game |
Pilier 1 — Cas pratique : bannir un joueur
Étape 1 : Activer la ban list de manière permanente
Ajoutez à votre ligne de commande de lancement :
-serverpm=2Redémarrez le serveur.
Étape 2 : Trouver le Steam ID du joueur
Le Steam ID complet d’un joueur n’est pas affiché en jeu — seulement les 6 derniers chiffres apparaissent à côté de son pseudo. Pour récupérer son ID complet, ouvrez le log serveur :
WS/Saved/Logs/WS.logSur HebergTonServ, accédez-y via le File Manager ou téléchargez-le en SFTP. Cherchez le pseudo du joueur dans le log : son Steam ID (17 chiffres, format 7656110XXXXXXXXXX) apparaît à chaque connexion.
Joueurs Epic Games : leur ID est au format
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx|xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(deux blocs hexadécimaux séparés par|). Mettez-le entre guillemets dans la commande.
Étape 3 : Bannir le joueur
Connectez-vous en jeu, ouvrez la console (` ou ~), tapez votre mot de passe admin :
gm key VotreAdminPasswordPuis bannissez le joueur :
gm AddServerPermissionList 1 76561100000000000Le joueur est immédiatement déconnecté avec le message « Account banned by the admin. » S’il tente de revenir, il verra « Your account has been banned from accessing and logging into the server! ».
Étape 4 : Vérifier l’état des bans
gm ShowServerPermissionDetailsAffiche la liste complète des bans actifs.
Étape 5 : Débannir un joueur
gm RemoveServerPermissionList 1 76561100000000000Whitelist : transformer son serveur en serveur privé
Pour un serveur Soulmask 100% privé (entre amis, communauté fermée), activez la whitelist comptes :
Ajoutez
-serverpm=1(ou plus si combiné) à la ligne de commandeRécupérez les Steam ID de tous vos joueurs autorisés (via le log lors d’une première connexion ou via leur profil Steam)
Pour chaque joueur autorisé :
gm AddServerPermissionList 0 <SteamID>Vérifiez avec
gm ShowServerPermissionDetails
Important : une fois la whitelist activée, tout joueur non listé verra « Server is still self-testing! » en tentant de se connecter. Pensez à whitelister vos propres comptes admin avant d’activer la liste, sinon vous serez kické vous aussi.
Bans IP : pour les cas extrêmes
Les bans IP sont utiles contre les joueurs qui rachètent un compte Steam pour contourner un ban. Méthode :
Activer la blacklist IP :
-serverpm=8(ou combiné avec d’autres masks)Récupérer l’IP du joueur dans
WS/Saved/Logs/WS.logAjouter l’IP :
gm AddServerPermissionList 3 12.34.56.78
Limite à connaître : ajouter une IP à la blacklist ne déconnecte pas les joueurs déjà connectés depuis cette IP. Combinez avec un kick manuel ou redémarrage.
Mute : modérer le chat sans bannir
Pour réduire au silence un joueur problématique sans le bannir :
Activer le mute :
-serverpm=16(ou combiné)Mute la personne :
gm AddServerPermissionList 4 <SteamID>
Le joueur ne pourra plus écrire dans le chat (aucun canal). Le joueur n’est pas notifié de son mute — il verra simplement que ses messages ne s’affichent pas.
Édition manuelle des fichiers de listes
📄 Méthode avancée — réservée aux imports en masse. Pour la gestion quotidienne (1 ban par-ci, 1 whitelist par-là), restez sur les commandes
gmen jeu. L’édition de fichier ne sert que si vous voulez importer 50+ Steam IDs d’un coup.
Si vous préférez gérer les listes hors-ligne (pratique pour importer une whitelist en masse), tous les fichiers se trouvent dans WS/Saved/ :
WS/Saved/WhiteAccountList.txt
WS/Saved/BlackAccountList.txt
WS/Saved/WhiteIPList.txt
WS/Saved/BlackIPList.txt
WS/Saved/BanSpeek.txtFormat : un Steam ID (ou IP) par ligne, sans guillemets ni virgules.
Règle critique : éditez ces fichiers uniquement serveur arrêté. Si vous éditez serveur démarré, vos modifications seront écrasées au prochain arrêt. Pour modifier en live, utilisez les commandes
gm.
Pilier 2 : Mots de passe robustes
Mot de passe serveur (rejoindre)
Argument de lancement :
-PSW="UnMotDePasseFortDe16CaracteresMinimum"Empêche les inconnus de rejoindre, même si votre serveur apparaît dans la liste publique Steam.
Mot de passe admin (commandes gm)
Argument de lancement :
-adminpsw="UnAutreMotDePasseAdminUltraSecret"Bonnes pratiques :
- Jamais le même mot de passe pour
-PSWet-adminpsw- Minimum 16 caractères, avec majuscules, chiffres et symboles
- Ne partagez le mot de passe admin qu’avec vos co-admins de confiance (ils auront un pouvoir total sur le serveur via les commandes
gm)- Régénérez les mots de passe à chaque départ d’un admin
Pilier 3 : Protection infrastructure
Les permissions et mots de passe ne suffisent pas si votre infrastructure est attaquable. Un hébergeur Soulmask sérieux doit fournir :
| Protection | Pourquoi c’est essentiel |
|---|---|
| Anti-DDoS | Soulmask est un jeu PvP/communautaire — les attaques DDoS visant à crash un serveur rival sont fréquentes |
| Sauvegardes auto | Si un admin pirate efface votre monde, ou si une corruption survient, restaurer en 1 clic |
| Panel HTTPS/SSL | Empêche l’interception des credentials du panel |
| 2FA panel | Protège votre compte d’hébergement contre le phishing |
| Isolation réseau | Votre serveur ne partage pas son CPU/RAM avec d’autres clients (vrai dédié) |
HebergTonServ inclut tous ces points dans son offre Soulmask à 25,90€/mois : Anti-DDoS Pletx 5 Tbps, sauvegardes quotidiennes automatiques, panel Pterodactyl en HTTPS et 2FA disponible.
Workflow complet : sécuriser un serveur fraîchement créé
- Définir vos mots de passe (
-PSWet-adminpsw) à la création du serveur - Activer les listes que vous voulez utiliser via
-serverpm=<mask>(minimum recommandé :2pour la ban list) - Vous connecter en jeu, exécuter
gm key VotreAdminPassword - Whitelister vos co-admins :
gm AddServerPermissionList 0 <leurSteamID>(si whitelist active) - Vérifier la config :
gm ShowServerPermissionDetails - Sauvegarder le serveur depuis le panel
- Documenter dans un fichier privé (Discord admins, Notion…) : la liste des Steam ID admins, les bans actifs avec raison, les mots de passe (chiffrés)
FAQ
Soulmask a-t-il une vraie whitelist comme Minecraft ?
Oui. La whitelist comptes (type 0) bloque tout joueur non listé avec le message « Server is still self-testing! ». C’est une whitelist stricte au niveau Steam ID, plus robuste que les whitelists basées sur le nom.
Que se passe-t-il si je banni mon propre compte par erreur ?
Vous serez kické immédiatement. Pour vous débannir :
- Si vous avez l’accès au File Manager : arrêtez le serveur, ouvrez
WS/Saved/BlackAccountList.txt, supprimez votre Steam ID, redémarrez - Sinon : un autre admin doit exécuter
gm RemoveServerPermissionList 1 <votreSteamID>
Comment trouver mon propre Steam ID ?
Connectez-vous une première fois sur le serveur, puis cherchez votre pseudo dans WS/Saved/Logs/WS.log. Votre Steam ID (17 chiffres) apparaît à côté.
La ban list est-elle conservée si je migre mon serveur ?
Oui. Les fichiers WhiteAccountList.txt, BlackAccountList.txt, etc. sont stockés dans WS/Saved/. Sauvegardez ce dossier avant migration et restaurez-le sur le nouveau serveur — l’argument -serverpm doit aussi être recopié dans la nouvelle ligne de commande.
Mes commandes gm ne fonctionnent pas, que vérifier ?
Trois choses :
- Avez-vous bien défini
-adminpsw="..."au lancement du serveur ? - Avez-vous bien tapé
gm key VotreMotDePasse(sans guillemets) avant les autres commandes ? - La console est-elle bien activée (touche
`ou~) ?
Les bans Soulmask sont-ils définitifs ou temporaires ?
Soulmask ne propose pas de bans temporaires natifs. Tous les bans sont permanents jusqu’à suppression manuelle. Pour des bans temporaires, gardez une trace externe (Discord, fichier admin) avec la date de débannissement et utilisez gm RemoveServerPermissionList 1 <SteamID> à la date prévue.
Puis-je bannir un joueur Epic Games ?
Oui. Son ID est au format xxxxxxxxxxxx|xxxxxxxxxxxx et doit être mis entre guillemets dans la commande :
gm AddServerPermissionList 1 "dfd0bd1a93ea428cbea6bfef1eddabca|000271a62147b0a0a1e4428759c26092"Conclusion
Sécuriser un serveur Soulmask repose sur 3 piliers complémentaires : permissions natives (5 listes activables via -serverpm), mots de passe robustes (-PSW + -adminpsw), et protection d’infrastructure côté hébergeur. Le système de permissions de Soulmask est plus puissant que la moyenne des jeux survival — exploitez-le pleinement pour un serveur sain et durable.
Pour un hébergeur Soulmask sécurisé fournissant Anti-DDoS Pletx, sauvegardes auto, panel HTTPS et support FR 24/7, HebergTonServ reste la référence dès 25,90€/mois.
