Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите BungeeCord AuthMeBridge не работает

Тема в разделе "Помощь", создана пользователем MurlikMurlik, 4 авг 2016.

  1. xDark

    xDark Активный участник Пользователь

    Баллы:
    96
    Skype:
    ailyashevich
    Имя в Minecraft:
    xDark
    хе хе хе, не успел :D
     
  2. Хостинг MineCraft
    <
  3. Автор темы
    MurlikMurlik

    MurlikMurlik Участник Пользователь

    Баллы:
    36
    Ох емае.. точно, забыл дописать строку -Dfile.encoding=UTF-8 в запуск Банжи.
    Теперь все норм :) Просто глянул на свой сервер, на bash скрипт, и вспомнилось что нужно было сделать.[DOUBLEPOST=1470340998,1470340818][/DOUBLEPOST]Вы прям Ванги :) Я хотел отписать, как вы уже дали ответ :)[DOUBLEPOST=1470387486][/DOUBLEPOST]Вот еще несколько вопросов:
    Что за плагин который показывает #число когда заходит новый игрок?
    [​IMG]

    И на том же сервере заметил, если написать "/server" то мол команды не будет. Какой плагин модифицирует текст этих сообщений? Или у них что-то другое?
     
  4. CoolBoy

    CoolBoy Активный участник Пользователь

    Баллы:
    96
    Skype:
    thecoolboy2070
    Имя в Minecraft:
    CoolBoy
    Essentials && BungeePermissions
     
  5. scaumedes

    scaumedes Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    scaumedes
    Номер игрока можно настроить в Essentials, а надпись про неизвестную команду настраивается в самой банже
     
  6. Автор темы
    MurlikMurlik

    MurlikMurlik Участник Пользователь

    Баллы:
    36
    Подробнее про это. Я когда его настраивал ничего подобного не смотрел, или нужен какой то тег?[DOUBLEPOST=1470399977,1470399678][/DOUBLEPOST]
    Спасибо, я уже отключил команду "/server" в настройках BungeeCord
     
  7. xDark

    xDark Активный участник Пользователь

    Баллы:
    96
    Skype:
    ailyashevich
    Имя в Minecraft:
    xDark
    И все остальные тоже отключите
     
  8. Автор темы
    MurlikMurlik

    MurlikMurlik Участник Пользователь

    Баллы:
    36
    Я случайно наткнулся на ролик, где чувак смог подменить UUID. И взломал админа..
    Он мол нашел не защищенный сервер, видимо админы забыли ограничить по ИП что бы только через BungeeCord зайти можно было.

    Вот сам ролик

    Теперь вопрос:
    Такое возможно?
    Или это все подстановка?
    И если это возможно то как защититься?
     
  9. DAndrey2000

    DAndrey2000 Активный участник Пользователь

    Баллы:
    76
    Старая песня. Ищите на форме.
     
  10. Автор темы
    MurlikMurlik

    MurlikMurlik Участник Пользователь

    Баллы:
    36
    Я нашел вот это http://rubukkit.org/threads/dymeth-team-raskryvaem-karty.115944/

    В настройках сервера пропертис выставил 127.0.0.1.

    Но встает еще один вопрос:
    Как защититься от взломал UUID? Там написано закрыть порты, но что это даст?
     
  11. scaumedes

    scaumedes Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    scaumedes
    Там же все подробно описано. Если закрыть порты, то игроки не смогут подключиться к серверу в обход севрера авторизации.
     
  12. Автор темы
    MurlikMurlik

    MurlikMurlik Участник Пользователь

    Баллы:
    36
    Вы не поняли.
    У меня BungeeCord и сервер Spigot на одной машине.

    В настройках server.propertis в IP=127.0.0.1 - на сколько я понимаю открыт по локальной сети, а банжи лишь перенаправляет его на локальный сервер.
    А напрямую на локальный сервер не зайти.

    Но вопрос с UUID, ведь у меня будет только BungeeCord и 1 сервер(пока что), авторизация будет сразу на сервере, как они смогут подменить UUID? для этого надо какой то порт закрыть?[DOUBLEPOST=1470480452,1470480306][/DOUBLEPOST]Или взлом через UUID работает только если обойти BungeeCord?
     
  13. CoolBoy

    CoolBoy Активный участник Пользователь

    Баллы:
    96
    Skype:
    thecoolboy2070
    Имя в Minecraft:
    CoolBoy
    О боже. Взлом по UUID работает только в том случае, если обошли авторизацию. В вашем случае её никак не обойти.
     
  14. Автор темы
    MurlikMurlik

    MurlikMurlik Участник Пользователь

    Баллы:
    36
    Все понял. Вот этого хотел увидеть. Просто были некоторые сомнения.[DOUBLEPOST=1470483596,1470481293][/DOUBLEPOST]Без плагина AuthMeBridge можно было ввести команды BungeeCord, например такие как /end; /greload, и все это под администратором даже не писать пароль.
    Я надеюсь обходов нету против этого.
     
  15. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Просто нужно было убрать права на коменды BungeeCord.
     
  16. Автор темы
    MurlikMurlik

    MurlikMurlik Участник Пользователь

    Баллы:
    36
    У меня стоит SkinRestorer на BungeeCord и на сервере, и без этого плагина, людям даже авторизоваться не надо было, просто ввел /skin vasja и все, скин сменил.
    А так, я отключил ВСЕ команды BungeeCord и поставил AuthMeBridge, потому что в описании плагина сказано, что он блокирует ВСЕ BungeeCord команды а также плагинов когда человек авторизируется
     

Поделиться этой страницей