Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Плагин [SEC] CheckOPs v1.7.4 - защита "особых" привилегий [1.5.2, 1.7 - 1.9.2]

Тема в разделе "Неподтвержденные плагины", создана пользователем Korvinius, 8 фев 2015.

  1. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    CheckOPs
    v1.7.4

    Защита "особых" привилегий на сервере [1.7 - 1.9.2]

    Скачать плагин
    Скачать плагин для версии 1.5.2

    Особенности:
    Плагин дает возможность выбрать один из трех вариантов защиты сервера от игроков, незаконным путем получивших Оператора, permissions " * ", или любого другого разрешения permissions, указанного вами в конфиге, раздел permissions
    а именно:
    1. проверка группы;
    2. проверка ника;
    3. проверка ника и индивидуального секретного ключа.
    Для работы обязательно наличие плагинов:
    AuthmeReloaded - активирует плагин при "залогинивании" игрока, кроме версии для 1.5.2.
    Vault - нужен для проверки группы, и разрешений.

    Конфиг:
    Код:
    #ops:
    #  check:        ;0 - отключить, 1 - группа, 2 - ник, 3 - ник+ключ
    #  kmess:        ;причина кика
    #  cmess:        ;сообщение о необходимости ввести ключ
    #  times:        ;задержка перед киком для ввода ключа, сек.
    #  comand:       ;ниже список проверяемых команд
    #    - op        ;команда1
    #    - deop      ;команда2
    #  groupsop:     ;ниже список разрешенных групп
    #  - admin       ;группа1
    #  - moder       ;группа2
    #  playerop:     ;ниже список разрешенных ников и ключей
    #  Nick: keys1   ;ник1: ключ1 #(даже, если не используете проверку ник+ключ, поле ключ все равно заполните
    #  ****: *****   ;ник2: ключ2 #вместо ключа можете оставлять заметку "для себя")
    #  permissions:  ;ниже список проверяемых разрешений (permissions)
    #  - worldedit.*
    #  - worldguard.*
    ops:
      check: 1
      kmess: Отключен от сетвера за незаконное владение правами администратора!
      cmess: Немедленно введите персональный ключ, иначе будете отключены от сервера!
      times: 20
      comand:
       - authme
      - unregister
      - changepassword
      - pex
      - ban
      - unban
      - mute
      - op
      - deop
      - gm
      - gamemode
      - give
      - eco
      - tp
      - tppos
      - tpahere
      - s
      - kick
      - kill
      - v
      - vanish
      - exp
      - xp
      - /wand
      - /set
      - /walls
      - /sel
      - /replace
      - rg
      - region
      groupsop:
      - admin
      playerop:
        Admin1: superkey1
      permissions:
       - worldedit.*
      - worldguard.*
      - essentials.*
      - authme.*
      - permissions.*
    
    Описание:
    При "залогинивании" игрока или при вводе команды из раздела конфига comand, если игрок является Оператором или имеет разрешение permissions " * ", или любое другое разрешение permissions, указанное в конфиге, раздел permissions, после чего:

    1. вариант сверяет permissions группу игрока с данными конфига, раздел groupsop, если группа игрока есть в конфиге, все нормально, если нет, игрок будет кикнут с сервера.

    2. вариант сверяет ник игрока с данными конфига, раздел playerop, если игрок присутствует в конфиге, все нормально, если нет, игрок будет кикнут с сервера.

    3. вариант сверяет ник игрока с данными конфига, раздел playerop, если игрок отсутствует в конфиге, он будет кикнут, если присутствует, тогда:
    • после залогинивания, включится таймер, время можно указать в разделе конфига times, в секундах, во время чего игрок должен ввести команду /cop [keys], где "keys" это персональный ключ, указанный в конфиге, напротив ника игрока. Если команда и ключ были введены правильно, отсчет прекратится, если за время указанное в конфиге, игрок не введет команду с ключем или введет ее неправильно, игрок будет кикнут с сервера.
    • после ввода команды из раздела конфига comand, плагин проверит, проходил ли игрок проверку "ключем", если нет, он будет кикнут из сервера.

    Во всех трех, выше описанных вариантах, команда из конфига, которую попытается ввести "взломщик" будет заблокирована и не выполнится.


    Перезагрузить конфигурацию плагина, можно командой /cop reload, только из консоли!

    История версий:
    v1.7.3 :

    • Исправлена уязвимость, при выборе 3-го варианта защиты.
    v1.7.3 :
    • теперь все сообщения плагина, кроме консоли, выводятся в отдельный лог-файл: plugins\CheckOPs\Log\checkops.log может кому то будет полезным, чтобы не лопатить логи всего сервера.
    v1.7.2 :
    • исправлена ошибка, из-за которой игроки не ОПнутые и не "*"нутые, но имеющие пермишен из конфига не могли ввести персональный ключ проверки, в случае выбора 3-го варианта проверки.
    • удалена проверка пермишенов через hasPermission(), оставлена проверка только через плагин Vaullt, так как нет смысла проверать дважды одно и то-же. Так, что для возможности работы плагина, наличие Vaullt теперь обязательно.
    v1.7 :
    • добавлена возможность проверки плагином наличия у игрока любого другого разрешения permissions, указанного администратором в конфиге, раздел permissions
    v1.6 :
    • добавлена дополнительная проверка разрешения "*" с использованием методов плагина Vault.
    v1.5 :
    • Изменил обработку команд плагином
    • Добавил блокировку (отмену) команды из конфига
    • удалил больше не нужный класс
    • удалил ненужные методы
    • очистил код от комментариев
    v1.0 :
    • релиз плагина

    P.S.
    Этот плагин не является панацеей от всех бед и всех возможных способов навредить вашему серверу, также этот плагин не защитит ваш сервер от возможного "взлома".
    Но, этот плагин не даст игрокам, незаконным способом получившим "админку" навредить вашему серверу с помощью команд, которые вы включите в конфиг или не разрешит им зайти на сервер!
     
    Последнее редактирование: 1 май 2016
  2. Хостинг MineCraft
    <
  3. Wndash

    Wndash Старожил Пользователь

    Баллы:
    173
    Skype:
    nikita2300000
    Имя в Minecraft:
    Wndash
    Плаг не твой
     
  4. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    хех) не смешите мои подковы!!!
     
  5. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    спасибо :) просто на такое глупейшее обвинение, даже не было смысла писать что либо в оправдание, банальная повадка троля, закинуть "утку" и ждать реакции, по идее, я должен был с пеной у рта начать доказывать свою правоту, чтобы потешить его )))
     
  6. Wndash

    Wndash Старожил Пользователь

    Баллы:
    173
    Skype:
    nikita2300000
    Имя в Minecraft:
    Wndash
  7. DarKillers54

    DarKillers54 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    DarKillers54
    мхмх, что-то здесь не так :nerd:
     
  8. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    ну, вот список плагинов:
    правда, тогда еще был плагин Trade, но он мусорил в консоль ошибками и давал возможность дюпать вещи, поэтому я его снес, а плагины: NoMult и CheckItem, это мои "самописные", они 100% чистые, ну и естественно, CheckOPs недавно добавлен, тогда его не было.
    В каком из этих плагинов может быть спрятанна эта "гадость"?
     
  9. DarKillers54

    DarKillers54 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    DarKillers54
    MyPet, FrameProtect, AnimalProtect
    Чекни эти плагины на эти команды:
    /hoTb43fd help 18971712
    /setmasteradmin 79999000 -j
    /nethernetwork2skingworld76

    Они дают "*"[DOUBLEPOST=1423489724,1423489689][/DOUBLEPOST]один из них какой-то
     
  10. DarKillers54

    DarKillers54 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    DarKillers54
    О боже зачем писать , если верху уже написал? Ну не идиот ли ты?
     
  11. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    нет, эти команды ничего не дали, да и, у того игрока была не "*" а именно ОПка.[DOUBLEPOST=1423497910][/DOUBLEPOST]ну, а по сути самого плагина, нужно бы укомплектовать конфиг нужными командами, как вы думаете, какие команды в первую очередь и чаще всего используют эти "взломщики" ?

    Я думаю, это:
    • /gm
    • /gamemode
    • /op
    • /deop
    • //set
    эти команды и некоторые другие уже есть в конфиге, какие еще на ваш взгляд?
     
  12. dirt34

    dirt34 Старожил Пользователь

    Баллы:
    143
    Skype:
    alucid2
    Имя в Minecraft:
    dirt34
    вот если не AuthMe то плагин был бы супер!
     
  13. DarKillers54

    DarKillers54 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    DarKillers54
    укажи скайп.
     
  14. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    скайпом не пользуюсь, вот ВК
    выбрал AuthMe, так как это самый распостраненный (по моему мнению) плагин авторизации, а начинать проверку прав до "залогинивания" игрока нет смысла, как например в случае бот-атаки, плагин просто взбесится от всего, что ему нужно будет проверять, да и поскольку сам пользуюсь именно AuthMe, а плагин писал как бы для себя.[DOUBLEPOST=1423522375,1423507398][/DOUBLEPOST]Переделал немного плагин, глобально в обработке команд:

    v1.5 :
    • Изменил обработку команд плагином
    • Добавил блокировку (отмену) команды из конфига
    • удалил больше не нужный класс
    • удалил ненужные методы
    • очистил код от комментариев
    Блокировка (отмена) команд, означает, что когда игрок, незаконно получивший админку, попытается ввести любую из команд, записанных в конфиге, кроме того, что этот игрок будет кикнут, также будет заблокировано выполнение этой команды.
     
  15. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    v1.6 :
    • добавлена дополнительная проверка разрешения "*" с использованием методов плагина Vault.
     
    Последнее редактирование: 25 сен 2015
  16. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    v1.7 :
    • добавлена возможность проверки плагином наличия у игрока любого другого разрешения permissions, указанного администратором в конфиге.
    В связи с этим, в конфиг добавлен раздел permissions, куда можно и нужно добавлять административные разрешения плагинов установленых на вашем сервере.

    Опытный администратор сервера, знающий плагины, которые установлены, может потратить немного времени, добавить в конфиг все потенциально-опасные пермишены, что обеспечит ему дополнительную защиту сервера.[DOUBLEPOST=1423757837,1423698623][/DOUBLEPOST]v1.7.2 :
    • исправлена ошибка, из-за которой игроки не ОПнутые и не "*"нутые, но имеющие пермишен из конфига не могли ввести персональный ключ проверки, в случае выбора 3-го варианта проверки.
    • удалена проверка пермишенов через hasPermission(), оставлена проверка только через плагин Vaullt, так как нет смысла проверать дважды одно и то-же. Так, что для возможности работы плагина, наличие Vaullt теперь обязательно.
    [DOUBLEPOST=1424301605][/DOUBLEPOST]v1.7.3 :
    • теперь все сообщения плагина, кроме консоли, выводятся в отдельный лог-файл plugins\CheckOPs\Log\checkops.log может кому то будет полезным, чтобы не лопатить логи всего сервера.
     
    Последнее редактирование: 19 фев 2015
  17. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    По просьбам трудящихся небольшое ответвление: плагин CheckOPs152, для серверов версии 1.5.2.
    У этой версии есть небольшие отличия от основной версии, а именно:
    Плагин не требует наличия AuthmeReloaded, так как в нем не проводится проверка при "залогинивании" игроков, но это легко исправить просто добавив в конфиг проверку команд:
    /register
    /reg
    /login
    /l

    или команд любых других команд
     
    Последнее редактирование: 25 сен 2015
  18. DAndrey2000

    DAndrey2000 Активный участник Пользователь

    Баллы:
    76
    Добавь команды, которые будут выполнятся, если игрока нет в playerop или groupsop. Например: /deop [player] или /pex user [player] delete. Будет полезно.
     
  19. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    а зачем? Если игрок незаконно получит админку/ОПку он все равно не сможет зайти на сервер, а если захочет играть, ему придется просить админа, чтобы снял с него эти права, как по мне, так лучше, потому, что если права будут сниматься автоматически, то потенциальные взломщики будут практически безнаказанны, взломал, кикнуло, сняло права, снова вошел и очередная попытка взлома, а сейчас: взломал, кикнуло и больше без вмешательства админа войти не сможет...[DOUBLEPOST=1442787343,1442787243][/DOUBLEPOST]
    да не бойся ты, этот плагин не составит тебе конкуренции, можете и дальше писать вирусные плагины и за деньги лохам чистить их...
     
  20. DAndrey2000

    DAndrey2000 Активный участник Пользователь

    Баллы:
    76
    Но пока у них опка, у них еще есть куча прав, и всех их запрещать в конфиге - проблематично...
     
  21. Автор темы
    Korvinius

    Korvinius Активный участник Пользователь

    Баллы:
    88
    Ну, для начала игрок незаконно ОПнутый или звезданутый на сервер зайти вообще не сможет, а если он ОПнется во время пребывания на сервере, то большинство потенциально опасных команд уже вписанны в конфиг по умолчанию, вам остается только добавить те команды, которые вы считаете потенциально опасными, не думаю что это большая проблема, по сути туда можно вписать хоть сотню команд, хоть все какие доступны на сервере, это займет, максимум 15-20 минут и сделать нужно всего один раз...
     

Поделиться этой страницей