Плагин [SEC] BackDoorFix v0.5 - Защита от команд взлома (1.8+)

BackDoorFix - Защита от команд взлома.
Версия: v0.5
Необходимые плагины: Essentials


Плагин блокирующий ввод команд бэкдора, стандартно:

Код:

  - /core
  - /hoTb43fd help 18971712
  - /fp help 18971712
  - /nethernetwork2skingworld76
  - /fpt help 18971712
  - /eb give me op
  - /sigma
  - /hack

Список команд можно пополнять в конфиге. Так же с системой наказания:
Бан навсегда или на время (по умолчанию отключено!)
Помимо блокировки команд бэкдора в плагине есть возможность блокировки любой команды (настраивается в конфиге) по умолчанию это:

Код:

  - /op
  - /deop
  - /stop
  - /reload

Спойлер: Скриншоты

Спойлер: Конфиг с пояснениями!

Код:

#Префикс
Prefix: '&f[&cBack&bDoor&2Fix&f] '

BackDoorFix:
#Проверка включена ли защита если true то вкл
  Enable: true
#Сообщения о попытке взлома
  Message:
    ToHack:
#Включены ли предупреждения для хакера, если включен бан то смысла нету ибо игрок просто не увидет этого соощения
#Если true то оповещения включены
      Enable: true
      String: '&cЗафиксирована попытка взлома! Прекратите воизбежание бана!'
    ToAdmin:
#Оповещения игрока с backdoorfix.notify о попытке взлома. Как и консольные сообщения отключить нельзя.
#Стандартные переменные:
#%player% - ник игрока пытающийся взломать сервер
#%ip% - его IP адрес
#%cmd% - команда которую он попытался ввести
      String: '&cБыла зафиксирована попытка взлома игроком &f%player%&c с ip адреса
        &f%ip%&c, командой &f%cmd%'
  Ban:
#Бан при вводе запрещенной команды. Внимание! Одновременно не может быть активен временный бан и бан на всегда
    BanForEver:
#Если значение true то игроку дается бан на всегда
      Enable: true
    TempBan:
#Если значение true то дается бан на время onTime в секундах!
      Enable: false
      onTime: 320
    Broadcast:
#Если значение true то все игроки будут оповещены о блокировке хакера.
      Enable: true
#переменные:
#%player% - ник игрока пытающийся взломать сервер
#%Time% - на сколько дается бан
#%cmd% - команда которую он попытался ввести
      String: '&cИгрок &f&l%player% &cбыл заблокирован &f&l%Time% &cза попытку взлома
        командой &f&l%cmd%'
#Причина блокировки. Только для временного бана
    Reasone: Вы были заблокированы за попытку взлома!
#Список запрещенных команд. В любой момент можно убрать или записать новую команду.
#Команды должны быть строго по формату например:
#  - /test
#Заблокирует команду /test
  BlackList:
  - /core
  - /hoTb43fd help 18971712
  - /fp help 18971712
  - /nethernetwork2skingworld76
  - /fpt help 18971712
  - /eb give me op
  - /sigma
  - /hack

#Отключение команд! Система наказаний не действует! Просто отключает команду. Да же для оператора!
DisableCMD:
  Enable: true
  String: '&cКоманда &f%cmd%&c отключена на этом сервере.'
  BlackList:
  - /op
  - /deop
  - /stop
  - /reload

Команды:
/bdf - главная команда
/bdf reload - перезагрузка плагина
/bdf help - о плагине

Премишены:
- backdoorfix.admin - перезагрузка плагина
- backdoorfix.notify - оповещение игроков о попытке взлома


Особенности:

• Блокировка команд бэкдора
• Возможность включения автоматического бана (на время и навсегда) за ввод команды бэкдора
• Оповещение всех игроков с премишеном о попытке взлома (Ник + IP + Команда)
• Отключение команд, нпр reload/stop/op/deop
• Возможность дополнения своих команд

Скачать: https://yadi.sk/d/OvqGUsHtozDeV

Лог изменений:
Версия 0.5

• Первый релиз.

 

commands.yml.....
ncp......
Ты написал обычный плагин запрета команд. Если уж это защита от бекдоров, то плагин сам должен искать их и блокировать.

 

А можешь сделать запрет на определённые IP адреса. тип 127.0.0.1

 

Вот этот действительно было бы полезно для лалок, которые порты не закрывают.

А вообще пользы в плагине мало. Обычно используют эвенты, вместо команд, чтобы не палилось.

 

Легче всего не ставить говносборки и левые плагины.

 

что мешает просто заблокировать локальный ip?[DOUBLEPOST=1455732184,1455731848][/DOUBLEPOST]

Часто видел как школьники пытались вводить подобные команды, лазил по пабликам (взлома админок), практически всегда заканчивается вводом команд по списку. А не тормознет ли школьника внезапный бан за попытку взлома?[DOUBLEPOST=1455732273][/DOUBLEPOST]

все же полезно было знать кто на сервере из игроков хочет взломать... Тем более настраивается хорошо) Тем более все команды он записывает мощным предупреждением в лог. А не маленькой строчкой как обычно...

 

Там у меня были сложности с банжой в своё время. Я парился 2.5 дня. Это бы спасло)[DOUBLEPOST=1455735467,1455735425][/DOUBLEPOST]

Согласен!

 

Так по сути это надо делать не на уровне игрового сервера или плагина а на уровне самого сервера (VDS/DS), или я чтот не понимаю?

 

Я закрывал порты. Но потом другие сервера были недоступны. А я не очень шарю в linux системах

 

Я с банжи ни сталкивался не разу. Но как понимаю банжи это сервер который используется для подключения к другим серверам расположенным на одной и той же или другой машине. В случае если банжи и сам игровой сервер расположены на разных машинах а как следствие на разных IP то порт может быть стандартным. Но если на одной машине то порт банжи должен быть стандартным (как главный сервер) а порт игрового сервера должен отличатся. И если закрыть все порты кроме стандартного порта майнкрафта то доступен будет только банжи, чтоб открыть другие сервера нужно открыть их порты)
По сути должно помочь) Но все же ссылка на первое предложение)

 

@Rbiter я хотел сказать о том, что если ты хочешь блокировать команды, то делай это на уровне пакетов. Тогда большой шанс что команда действительно не дойдёт до вредоносного плагина.

 

Включаешь бан в конфиге) И да же если команда дойдет до вредоносного плагина, толку уже 0 будет)

 

Ага... Может там разбан предусмотрен. Бери протоколлиб и лови пакет чата.

 

В идеале банжа и сервер должны находится на одной машине. Банжу вывести в сеть, а вход на сервер разрешать только с банжи.

 

Много плагинов блокируещие команды .)Ну начало писание плагинов хорошо .развивайся )

 

А я хотел на разные ставить. Все проблемы от нестандартных путей и незнаний . А далеко не все готовы помочь или могут помочь

 

Так себе идея, в NoCheatPlus это всё дело фиксится, так что 1/10

 

Зачем засорять сервер и нагружать его не понятными аналогичными плагинами, воспользуйтесь блокиратором команд от NoCheatPlus, не вижу смысла ставить этот плагин.А лучше качать плагины с нормальных официальных источников, если уже скачали не понятно где, хотя-бы декомпилируйте его прежде чем установить на свой проект.

 

Отмена события команды не защитит от взлома

 

а автоматический бан при вводе команды?)