Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Взлом прав с помощью подмены UUID

Тема в разделе "Помощь", создана пользователем Devid228, 6 фев 2016.

  1. Автор темы
    Devid228

    Devid228 Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Devid
    Добрый день уважаемые пользователи rubukkit, у меня случилась такая проблема, у меня на сервере стоит captcha от mr-hosting, и там как вы поняли установлена BungeeCord, проблема в том, что домен привязан к ip банжи, но узнав этот ip (это не трудно) дописав порт 25565 можно зайти на сервере под клиентом подмены UUID и получить права, сижу маюсь как пофиксить, доступа к SSH не имею, в конфиге spigot.yml стоит bungeecord: true, пока отвязал сервер от банжи, дабы исключить взломы, но в каптче нуждаюсь я (не надо писать сноси каптчу), кто сможет помочь отпишитесь, заранее благодарен.
     
  2. Хостинг MineCraft
    <
  3. Lucky Devil

    Lucky Devil Активный участник Пользователь

    Баллы:
    68
    Поставь какую нибудь защиту с паролем на права (если речь идет о админ правах)
    Если речь идет о пользователях в целом - блокируй проблемный порт или реализуй заход только через банжу
     
  4. Автор темы
    Devid228

    Devid228 Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Devid
    Защита стоит AuthMe, но если скажешь как реализовать систему такую, чтобы нельзя было подменить UUID, или вообще ip привязать к акку, а порт не получиться так как люди не смогут тогда подключиться вообще, хотя я в банже мало понимаю .[DOUBLEPOST=1454751168,1454750753][/DOUBLEPOST]У меня нет доступа к SSH чтобы порт закрыть, хотя там порт 25565 получается тогда вообще не смогут войти на сервер.
     
  5. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Без iptables никак. Или отключайте сессию в аутяме и bungeecord: false.
     
  6. Автор темы
    Devid228

    Devid228 Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Devid
    А что дает эта функция в банже? И вообще если написать в тех поддержку mr-hosting должны же фиксануть это.[DOUBLEPOST=1454751584,1454751450][/DOUBLEPOST]
    Если сделать bungeecord: false то получится у всех игроков один ip будет, и во время атаки все боты польются на сервер.
     
  7. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Ну есть еще вариант поставить на том же вдс банжу и сервер, указать на сервере ip=localhost.[DOUBLEPOST=1454751768][/DOUBLEPOST]
    Не пускать игроков с айпи не от банжи сервера.
     
  8. Автор темы
    Devid228

    Devid228 Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Devid
    На хосте вся банжа стоит, а что дает iptables?
     
  9. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Это как бранмаузер на форточке, настройка доступа для портов.
     
  10. Автор темы
    Devid228

    Devid228 Новичок Пользователь

    Баллы:
    16
    Имя в Minecraft:
    Devid
    а в ip банжи же входит порт, вход на сервере через домен который привязана с ip банжи, а ломают вводя ip банжи и дописывая порт 25565[DOUBLEPOST=1454752104,1454751923][/DOUBLEPOST]
    Допустим можно просто написать в тех поддержку хоста, и попросить их это функцию включить и все?
     
  11. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Ну так и ставь в сервер пропертис ip=localhost
     
  12. BoberMod

    BoberMod Активный участник Пользователь

    Баллы:
    76
    Skype:
    vovzell
    Имя в Minecraft:
    BoberMod
    Поставь авторизацию не на банже, а на самом сервере
     
  13. _Spark_

    _Spark_ Активный участник Пользователь

    Баллы:
    78
    IPWhiteList (но его тоже можно обойти, если руки есть) или IPTables(лучший вариант)[DOUBLEPOST=1454918802,1454918769][/DOUBLEPOST]
    Обойдут авторизацию. Либо если уж и ставишь, то убирать сессию
     
  14. mine88

    mine88 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    null
    Если всё нормально сделано - не обойдут...
     
  15. _Spark_

    _Spark_ Активный участник Пользователь

    Баллы:
    78
    Расскажи это Dymeth))))
     
  16. mine88

    mine88 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    null
    Боже, ааааа... Dymeth... Давно известны их способы взлома, ало
     
  17. _Spark_

    _Spark_ Активный участник Пользователь

    Баллы:
    78
    Подмену ипа никто не слил
     
  18. L4c05t

    L4c05t Активный участник Пользователь

    Баллы:
    78
    Имя в Minecraft:
    Lacost
    Local host:порт поставь на сервера .
    А банжу сделай портом 25565
    Все норм должно быть
     
  19. mine88

    mine88 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    null
    Скан портов поможет нам
     
  20. L4c05t

    L4c05t Активный участник Пользователь

    Баллы:
    78
    Имя в Minecraft:
    Lacost
    Так на сервер всеравно не пустит.
    Ибо локалка
     
  21. mine88

    mine88 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    null
    :coffee:
     

Поделиться этой страницей