Помогите Взлом прав с помощью подмены UUID

Добрый день уважаемые пользователи rubukkit, у меня случилась такая проблема, у меня на сервере стоит captcha от mr-hosting, и там как вы поняли установлена BungeeCord, проблема в том, что домен привязан к ip банжи, но узнав этот ip (это не трудно) дописав порт 25565 можно зайти на сервере под клиентом подмены UUID и получить права, сижу маюсь как пофиксить, доступа к SSH не имею, в конфиге spigot.yml стоит bungeecord: true, пока отвязал сервер от банжи, дабы исключить взломы, но в каптче нуждаюсь я (не надо писать сноси каптчу), кто сможет помочь отпишитесь, заранее благодарен.

 

Поставь какую нибудь защиту с паролем на права (если речь идет о админ правах)
Если речь идет о пользователях в целом - блокируй проблемный порт или реализуй заход только через банжу

 

Защита стоит AuthMe, но если скажешь как реализовать систему такую, чтобы нельзя было подменить UUID, или вообще ip привязать к акку, а порт не получиться так как люди не смогут тогда подключиться вообще, хотя я в банже мало понимаю .[DOUBLEPOST=1454751168,1454750753][/DOUBLEPOST]У меня нет доступа к SSH чтобы порт закрыть, хотя там порт 25565 получается тогда вообще не смогут войти на сервер.

 

Без iptables никак. Или отключайте сессию в аутяме и bungeecord: false.

 

А что дает эта функция в банже? И вообще если написать в тех поддержку mr-hosting должны же фиксануть это.[DOUBLEPOST=1454751584,1454751450][/DOUBLEPOST]

Если сделать bungeecord: false то получится у всех игроков один ip будет, и во время атаки все боты польются на сервер.

 

Ну есть еще вариант поставить на том же вдс банжу и сервер, указать на сервере ip=localhost.[DOUBLEPOST=1454751768][/DOUBLEPOST]

Не пускать игроков с айпи не от банжи сервера.

 

На хосте вся банжа стоит, а что дает iptables?

 

Это как бранмаузер на форточке, настройка доступа для портов.

 

а в ip банжи же входит порт, вход на сервере через домен который привязана с ip банжи, а ломают вводя ip банжи и дописывая порт 25565[DOUBLEPOST=1454752104,1454751923][/DOUBLEPOST]

Допустим можно просто написать в тех поддержку хоста, и попросить их это функцию включить и все?

 

Ну так и ставь в сервер пропертис ip=localhost

 

Поставь авторизацию не на банже, а на самом сервере

 

IPWhiteList (но его тоже можно обойти, если руки есть) или IPTables(лучший вариант)[DOUBLEPOST=1454918802,1454918769][/DOUBLEPOST]

Обойдут авторизацию. Либо если уж и ставишь, то убирать сессию

 

Если всё нормально сделано - не обойдут...

 

Расскажи это Dymeth))))

 

Боже, ааааа... Dymeth... Давно известны их способы взлома, ало

 

Подмену ипа никто не слил

 

Local host:порт поставь на сервера .
А банжу сделай портом 25565
Все норм должно быть

 

Скан портов поможет нам

 

Так на сервер всеравно не пустит.
Ибо локалка