Помогите Взлом прав с помощью подмены UUID

https://ru.wikipedia.org/wiki/Iptables[DOUBLEPOST=1459180547,1459179388][/DOUBLEPOST]Сдувать и проверять лень.
Открытые порты ниже.
21
25
80
110
119
143
465
563
587
993
995
1723
3306
8082
10011
13579
25565
30033

 

Возможность заходить в лобби, в которых нет авторизации.

 

Все еще проще, аутчме не остановит, он же регает твой ник - ему пофиг на твой uuid.
А если даже переписать аутчме под uuid, остается дара при активной сесии - если знать айпи админа.
Весь прикол заключается в этом.

spigot ожидает от нас IP forwarding, ну так дадим ему этот пакет - если он так просит .[DOUBLEPOST=1459209234,1459208645][/DOUBLEPOST]P.s 2 из тех портов сервера с IP forwarding!

 

А при установке ип таблицы такое не прокатит?[DOUBLEPOST=1459231638][/DOUBLEPOST]Предлагаю сделать темупредлагаб создать тему в которой указывать свежие уязвимости и их решение, а так же помогать новичкам по вопросам безопастности

 

Это вообще не уязвимость, это отсутствие башки на голове. Разные вещи.
В рашке все гордые. Инглишь прочитать? Не не слишал... Вот и приходится даунитам переводить инструкции на русский.
https://cloud.mail.ru/public/1fd2bdc3ca7f/site/Для ванилки 1.7.10+/Закрываем сервера BungeeCord.txt
Именно так и сдох playday.

 

Мож я чтото не понимаю, но зачем дропать порт 25565? Ты хотябы напиши вместо 25565, порты других серверов кроме порта банджи.

 

Дядя, у меня английский первый язык)
Я все на английском читаю и гуглю)
Я про то что разве так нельзя подменить uuid и айпи адрес?

 

Это всего лишь пример. Или опять котелок не варит? И потом сервер не всегда стоит на той же машинке где и банжа, это полный мануал под 2е машинки. Если все на одной, там посути и закрывать не придется, ставим в серверпропертис localhost.

 

Ну я то понимаю. А школьники будут тупо копировать и вставлять эту команду с 25565.

 

На школьников вообще насрать. Им как не пиши, все равно где то накасячат.

 

Школьники оборудуют на серверах по слотам))

 

Тогда им бесполезно читать мануал, порты им не закрыть.

 

Не совсем. У PD был общий дедик с другим человеком - якобы другом. Но так уж вышло, что этот "друг" предоставил доступ ещё одному хитрецу.
Так что тут вопрос уже не рукожопости, а выбора партнёров и банальной доверчивости.

 

Ну и это я уже слышал, что они сами себя и подставили.

 

Чувак не занимайся этим! Создай что-то своё... и будь Админом!

 

Что? Дык он и так сервер сделал...

 

Чет вы все ушли от темы, ессли есть иптаблс, то нужно запрещать весь инпут трафик и разрешать трафик с айпи банги. А если хостинг, то трахать тп

 

Если использование Iptables невозможно, то использовать плагин IPWhiteList...

 

И ждать взлома!

 

Почему же? Он вполне справляется со своей задачей, если его нормально настроить.
Или же есть варианты получше?