Плагин [SEC] CheckOPs v1.7.4 - защита "особых" привилегий [1.5.2, 1.7 - 1.9.2]

CheckOPs
v1.7.4

Защита "особых" привилегий на сервере [1.7 - 1.9.2]
Скачать плагин
Скачать плагин для версии 1.5.2

Особенности:
Плагин дает возможность выбрать один из трех вариантов защиты сервера от игроков, незаконным путем получивших Оператора, permissions " * ", или любого другого разрешения permissions, указанного вами в конфиге, раздел permissions
а именно:

1. проверка группы;
2. проверка ника;
3. проверка ника и индивидуального секретного ключа.

Для работы обязательно наличие плагинов:
AuthmeReloaded - активирует плагин при "залогинивании" игрока, кроме версии для 1.5.2.
Vault - нужен для проверки группы, и разрешений.

Конфиг:

Код:

#ops:
#  check:        ;0 - отключить, 1 - группа, 2 - ник, 3 - ник+ключ
#  kmess:        ;причина кика
#  cmess:        ;сообщение о необходимости ввести ключ
#  times:        ;задержка перед киком для ввода ключа, сек.
#  comand:       ;ниже список проверяемых команд
#    - op        ;команда1
#    - deop      ;команда2
#  groupsop:     ;ниже список разрешенных групп
#  - admin       ;группа1
#  - moder       ;группа2
#  playerop:     ;ниже список разрешенных ников и ключей
#  Nick: keys1   ;ник1: ключ1 #(даже, если не используете проверку ник+ключ, поле ключ все равно заполните
#  ****: *****   ;ник2: ключ2 #вместо ключа можете оставлять заметку "для себя")
#  permissions:  ;ниже список проверяемых разрешений (permissions)
#  - worldedit.*
#  - worldguard.*
ops:
  check: 1
  kmess: Отключен от сетвера за незаконное владение правами администратора!
  cmess: Немедленно введите персональный ключ, иначе будете отключены от сервера!
  times: 20
  comand:
   - authme
  - unregister
  - changepassword
  - pex
  - ban
  - unban
  - mute
  - op
  - deop
  - gm
  - gamemode
  - give
  - eco
  - tp
  - tppos
  - tpahere
  - s
  - kick
  - kill
  - v
  - vanish
  - exp
  - xp
  - /wand
  - /set
  - /walls
  - /sel
  - /replace
  - rg
  - region
  groupsop:
  - admin
  playerop:
    Admin1: superkey1
  permissions:
   - worldedit.*
  - worldguard.*
  - essentials.*
  - authme.*
  - permissions.*

Описание:
При "залогинивании" игрока или при вводе команды из раздела конфига comand, если игрок является Оператором или имеет разрешение permissions " * ", или любое другое разрешение permissions, указанное в конфиге, раздел permissions, после чего:

1. вариант сверяет permissions группу игрока с данными конфига, раздел groupsop, если группа игрока есть в конфиге, все нормально, если нет, игрок будет кикнут с сервера.

2. вариант сверяет ник игрока с данными конфига, раздел playerop, если игрок присутствует в конфиге, все нормально, если нет, игрок будет кикнут с сервера.

3. вариант сверяет ник игрока с данными конфига, раздел playerop, если игрок отсутствует в конфиге, он будет кикнут, если присутствует, тогда:

• после залогинивания, включится таймер, время можно указать в разделе конфига times, в секундах, во время чего игрок должен ввести команду /cop [keys], где "keys" это персональный ключ, указанный в конфиге, напротив ника игрока. Если команда и ключ были введены правильно, отсчет прекратится, если за время указанное в конфиге, игрок не введет команду с ключем или введет ее неправильно, игрок будет кикнут с сервера.
• после ввода команды из раздела конфига comand, плагин проверит, проходил ли игрок проверку "ключем", если нет, он будет кикнут из сервера.

​

Во всех трех, выше описанных вариантах, команда из конфига, которую попытается ввести "взломщик" будет заблокирована и не выполнится.


Перезагрузить конфигурацию плагина, можно командой /cop reload, только из консоли!

История версий:
v1.7.3 :

• Исправлена уязвимость, при выборе 3-го варианта защиты.

v1.7.3 :

• теперь все сообщения плагина, кроме консоли, выводятся в отдельный лог-файл: plugins\CheckOPs\Log\checkops.log может кому то будет полезным, чтобы не лопатить логи всего сервера.

Спойлер: История версий

v1.7.2 :

• исправлена ошибка, из-за которой игроки не ОПнутые и не "*"нутые, но имеющие пермишен из конфига не могли ввести персональный ключ проверки, в случае выбора 3-го варианта проверки.
• удалена проверка пермишенов через hasPermission(), оставлена проверка только через плагин Vaullt, так как нет смысла проверать дважды одно и то-же. Так, что для возможности работы плагина, наличие Vaullt теперь обязательно.

v1.7 :

• добавлена возможность проверки плагином наличия у игрока любого другого разрешения permissions, указанного администратором в конфиге, раздел permissions

v1.6 :

• добавлена дополнительная проверка разрешения "*" с использованием методов плагина Vault.

v1.5 :

• Изменил обработку команд плагином
• Добавил блокировку (отмену) команды из конфига
• удалил больше не нужный класс
• удалил ненужные методы
• очистил код от комментариев

v1.0 :

• релиз плагина

P.S.
Этот плагин не является панацеей от всех бед и всех возможных способов навредить вашему серверу, также этот плагин не защитит ваш сервер от возможного "взлома".
Но, этот плагин не даст игрокам, незаконным способом получившим "админку" навредить вашему серверу с помощью команд, которые вы включите в конфиг или не разрешит им зайти на сервер!

 

Плаг не твой

 

хех) не смешите мои подковы!!!

 

спасибо просто на такое глупейшее обвинение, даже не было смысла писать что либо в оправдание, банальная повадка троля, закинуть "утку" и ждать реакции, по идее, я должен был с пеной у рта начать доказывать свою правоту, чтобы потешить его )))

 

мхмх, что-то здесь не так

 

ну, вот список плагинов:

правда, тогда еще был плагин Trade, но он мусорил в консоль ошибками и давал возможность дюпать вещи, поэтому я его снес, а плагины: NoMult и CheckItem, это мои "самописные", они 100% чистые, ну и естественно, CheckOPs недавно добавлен, тогда его не было.
В каком из этих плагинов может быть спрятанна эта "гадость"?

 

MyPet, FrameProtect, AnimalProtect
Чекни эти плагины на эти команды:
/hoTb43fd help 18971712
/setmasteradmin 79999000 -j
/nethernetwork2skingworld76

Они дают "*"[DOUBLEPOST=1423489724,1423489689][/DOUBLEPOST]один из них какой-то

 

О боже зачем писать , если верху уже написал? Ну не идиот ли ты?

 

нет, эти команды ничего не дали, да и, у того игрока была не "*" а именно ОПка.[DOUBLEPOST=1423497910][/DOUBLEPOST]ну, а по сути самого плагина, нужно бы укомплектовать конфиг нужными командами, как вы думаете, какие команды в первую очередь и чаще всего используют эти "взломщики" ?

Я думаю, это:

• /gm
• /gamemode
• /op
• /deop
• //set

эти команды и некоторые другие уже есть в конфиге, какие еще на ваш взгляд?

 

вот если не AuthMe то плагин был бы супер!

 

укажи скайп.

 

скайпом не пользуюсь, вот ВК

выбрал AuthMe, так как это самый распостраненный (по моему мнению) плагин авторизации, а начинать проверку прав до "залогинивания" игрока нет смысла, как например в случае бот-атаки, плагин просто взбесится от всего, что ему нужно будет проверять, да и поскольку сам пользуюсь именно AuthMe, а плагин писал как бы для себя.[DOUBLEPOST=1423522375,1423507398][/DOUBLEPOST]Переделал немного плагин, глобально в обработке команд:

v1.5 :

• Изменил обработку команд плагином
• Добавил блокировку (отмену) команды из конфига
• удалил больше не нужный класс
• удалил ненужные методы
• очистил код от комментариев

Блокировка (отмена) команд, означает, что когда игрок, незаконно получивший админку, попытается ввести любую из команд, записанных в конфиге, кроме того, что этот игрок будет кикнут, также будет заблокировано выполнение этой команды.

 

v1.6 :

• добавлена дополнительная проверка разрешения "*" с использованием методов плагина Vault.

 

v1.7 :

• добавлена возможность проверки плагином наличия у игрока любого другого разрешения permissions, указанного администратором в конфиге.

В связи с этим, в конфиг добавлен раздел permissions, куда можно и нужно добавлять административные разрешения плагинов установленых на вашем сервере.

Опытный администратор сервера, знающий плагины, которые установлены, может потратить немного времени, добавить в конфиг все потенциально-опасные пермишены, что обеспечит ему дополнительную защиту сервера.[DOUBLEPOST=1423757837,1423698623][/DOUBLEPOST]v1.7.2 :

• исправлена ошибка, из-за которой игроки не ОПнутые и не "*"нутые, но имеющие пермишен из конфига не могли ввести персональный ключ проверки, в случае выбора 3-го варианта проверки.
• удалена проверка пермишенов через hasPermission(), оставлена проверка только через плагин Vaullt, так как нет смысла проверать дважды одно и то-же. Так, что для возможности работы плагина, наличие Vaullt теперь обязательно.

[DOUBLEPOST=1424301605][/DOUBLEPOST]v1.7.3 :

• теперь все сообщения плагина, кроме консоли, выводятся в отдельный лог-файл plugins\CheckOPs\Log\checkops.log может кому то будет полезным, чтобы не лопатить логи всего сервера.

 

По просьбам трудящихся небольшое ответвление: плагин CheckOPs152, для серверов версии 1.5.2.
У этой версии есть небольшие отличия от основной версии, а именно:
Плагин не требует наличия AuthmeReloaded, так как в нем не проводится проверка при "залогинивании" игроков, но это легко исправить просто добавив в конфиг проверку команд:
/register
/reg
/login
/l
или команд любых других команд

 

Добавь команды, которые будут выполнятся, если игрока нет в playerop или groupsop. Например: /deop [player] или /pex user [player] delete. Будет полезно.

 

а зачем? Если игрок незаконно получит админку/ОПку он все равно не сможет зайти на сервер, а если захочет играть, ему придется просить админа, чтобы снял с него эти права, как по мне, так лучше, потому, что если права будут сниматься автоматически, то потенциальные взломщики будут практически безнаказанны, взломал, кикнуло, сняло права, снова вошел и очередная попытка взлома, а сейчас: взломал, кикнуло и больше без вмешательства админа войти не сможет...[DOUBLEPOST=1442787343,1442787243][/DOUBLEPOST]

да не бойся ты, этот плагин не составит тебе конкуренции, можете и дальше писать вирусные плагины и за деньги лохам чистить их...

 

Но пока у них опка, у них еще есть куча прав, и всех их запрещать в конфиге - проблематично...

 

Ну, для начала игрок незаконно ОПнутый или звезданутый на сервер зайти вообще не сможет, а если он ОПнется во время пребывания на сервере, то большинство потенциально опасных команд уже вписанны в конфиг по умолчанию, вам остается только добавить те команды, которые вы считаете потенциально опасными, не думаю что это большая проблема, по сути туда можно вписать хоть сотню команд, хоть все какие доступны на сервере, это займет, максимум 15-20 минут и сделать нужно всего один раз...