Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Решено [BungeeCord/Spigot] Проблемы взлома.

Тема в разделе "Помощь", создана пользователем The_Luuzzi, 6 дек 2015.

  1. Автор темы
    The_Luuzzi

    The_Luuzzi Старожил Пользователь

    Баллы:
    103
    Всем привет, вот решение как и обещал.

    BungeeCord фикс:

    1. Заходим в наш SSH клиент и прописываем команду - "/sbin/iptables -A INPUT -i eth0 -p tcp --dport ВАШ_ПОРТ -j DROP"
    Отвечаю на вопрос что делает эта команда: Она закрывает все входящие соединения(кроме локального) на этот порт, чтобы другие не могли к нему подключится. Для чего это нужно? Ну, чтобы другие не могли подключится к вашему серверу, допустим с другого банджига(Всю историю долго объяснять, как будет время распишу все). Где написано ВАШ_ПОРТ указываем порт именно вашего СЕРВЕРА. Если присутствуют другие сервера их порты тоже надо закрыть, обязательно или краша не избежать.

    2. Если у вас нет доступа к SSH делаем следующее... Заходим сюда скачиваем плагин и устанавливаем на ваш сервер(Spigot), потом заходим в config.yml BungeeCord устанавливаем ipforwarding: true, после чего заходим в spigot.yml(На сервере) и устанавливаем bungeecord: false. Перезагружаем сервер и бандж, PROFIT.
    Подробнее о настройке самого плагина:
    proxyIP: 127.0.0.1 - это айпи вашей главной прокси(BungeeCord)
    playerKickMessage: '&cYou have to join through the proxy.' - сообщение которое будет высвечиваться при входе на сервер. Рекомендую написать что-то типа - "На сервер можно зайти только с айпи: мк.мойсервер.ру"
    В этом плагине есть один недочет, у всех игроков один айпи собственно делаем вывод, что нельзя никого банить по айпи или весь сервер забанится :D.

    3. Если сервер и bungeecord стоят на одной машине, то вопрос решается настройкой сервера. В server.properties ставим server-ip=127.0.0.1 Это отключит приём сервером входящих соединений из интернета, т.е. к серверу подключиться в обход bungeecord не выйдет. (Спасибо @GoodCoder)


    Spigot фикс:

    1. Это скорее не фикс, а совет. Перестаньте скачивать плагины с разных помоек вроде групп ВКонтакте или рандомных сайтов. 3 ресурса с которых нужно качать плагины - bukkit.org spigotmc.org curse.com. Обычно этого они и добиваются, пишут мол - "слив плагина с ДЦПсервера", а на самом деле они просто хотят вам туфту подсунуть, чтобы потом разломать ваш сервер.
    З.Ы - кто пострадал от взлома советую перекачать плагины с официальных источников, дабы потом не мучаться.

    2. Запретите использовать важные админские команды(authme ,pex, stop, save-all и т.д) в чате игры, разрешите только в консоли, для этого можно использовать плагин nocheatplus(строка на скрине). [​IMG]
    Даже если вас взломают, они не смогут нанести большого ущерба серверу.

    Дерзайте :)
     
    Последнее редактирование: 8 дек 2015
  2. Хостинг MineCraft
    <
  3. GoodCoder

    GoodCoder Активный участник Пользователь

    Баллы:
    76
    Если сервер и bungeecord стоят на одной машине, то вопрос решается настройкой сервера.
    В server.properties ставим server-ip=127.0.0.1 Это отключит приём сервером входящих соединений из интернета, т.е. к серверу подключиться в обход bungeecord не выйдет.

    Если стоят на разных машинах, то придётся использовать iptables.
     
  4. BrainRTP

    BrainRTP Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    BrainRTP
    Создал я пост "Обсудим",там мне пытались объяснить про локалку, банжу и разницу между 0.0.0.0 и 127.0.0.1
    Делал как все говорили, писали... Но чёт красилось все :(
     
  5. Nerox

    Nerox Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    tururu
    Парень, своим комментом ты разбудил моих соседей и сделал этот вечер незабываемым. Живи вечно.
     
  6. mine88

    mine88 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    null
    Это сделал за меня @The_Luuzzi, молодец :D
     
  7. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Skype:
    mrtrojan.ru
    Имя в Minecraft:
    MrTrojan
    Там же вроде через UUID'ы ломали, там фикс - изменить соль uuid'ов.
     
  8. mine88

    mine88 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    null
    Аааа... Да вам 1 дурак это сказал, и все стали про них трещать! Никаких UUID НЕ БЫЛО!
     
  9. Support_BD

    Support_BD Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    BD_
    spigot Fix, где?
    Карл, где фикс? Карл!
     
  10. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Skype:
    mrtrojan.ru
    Имя в Minecraft:
    MrTrojan
    Не видно разве, что он не может ничего, кроме чтения?
    upload_2015-12-7_16-14-37.png
     
  11. Nerox

    Nerox Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    tururu
    А за что такого хорошего человека блокнули?
     
  12. mine88

    mine88 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    null
    "Неуместная речь"
     
  13. ChevChelos

    ChevChelos Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    ChevChelos
    Почему же тогда на spigotmc ничего нету про взлом через UUID?
     
  14. mine88

    mine88 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    null
     
  15. Antiquis

    Antiquis Активный участник Пользователь

    Баллы:
    61
    Да бы ты знал, пд взломали иным образом(все соединения там были закрыты). Нашелся один "друг" который на ту же проксю(пд) поставил еще одну и подключился к серверам, после чего последовал краш. Все подробности раскрывать не буду. И кстати, я не на пд уже как пару месяцев.[DOUBLEPOST=1449496303,1449496234][/DOUBLEPOST]
    Подмена UUID это полный бред(Не факт, что прокнет). Если не изменяет память в самом последнем билде спигота это пофикшено.
     
  16. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Причём тут вообще билд спайгота. Подмена всегда прокает, если можно напрямую подключиться к серверу за банжи. Но это уже проблема дибилов которые не читают инструкции по установке.
     
  17. Antiquis

    Antiquis Активный участник Пользователь

    Баллы:
    61
    0.0.0.0 - это IP который обозначает все интерфейсы на машине.
    127.0.0.1 - это loopback :)[DOUBLEPOST=1449496643,1449496497][/DOUBLEPOST]Клик[DOUBLEPOST=1449496708][/DOUBLEPOST]
    а ты об этом :D Я думал они иным образом подмену используют. Эхх...[DOUBLEPOST=1449496789][/DOUBLEPOST]В общем, кого там ломали без банджика? У вас в плагинах стоят разные бекдоры, советую качать с официальных источников, а не со всяких групп вк.[DOUBLEPOST=1449496834][/DOUBLEPOST]
    спасибо, забыл, добавлю как разбанят.
     
  18. minedumper

    minedumper Новичок Пользователь

    Баллы:
    21
    Имя в Minecraft:
    minedumper
    а какже выдача доната
     
  19. MisterDev

    MisterDev Новичок

    Баллы:
    6
    Имя в Minecraft:
    MisterDev
    RCON - будет работать, даже если будет закрыт порт самого сервера через iptables.
     
  20. GoodCoder

    GoodCoder Активный участник Пользователь

    Баллы:
    76
    Здравствуйте, капитан очевидность.
     
  21. Jumba777

    Jumba777 Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    Jumba777
    У всех один IP не из-за плагина, а из-за того что ты в spigot.yml написал bungeecord: false
     

Поделиться этой страницей