Skocz do zawartości
  • 0

Włamanie Na serwer


SteveMinecraft

Pytanie

Witam, czy by byla mozliowosc zrobienia czegos takiego/dodania pluginu ktory by tylko dawal op i uprawnienia z luckperms dla graczy ktorzy maja ten ip ktory sie ustawi + ten nick ktory sie ustawi aby mial te uprawnienie? Bo mam serwer na bungeecordzie i ktos wszedl nie wiem jak i dlaczego na moj serwer z mojego konta (gdzie na bungeecord + lobby mam logowanie premium i jestem zalogowany jako premium) a gracz normalnie wszedl na serwer bez skina, i rozwalil caly serwer bo mial op a wszedl na serwer z nicku administratora, ktory mial mc premium i logowanie premium na serwerze bungeecord

Odnośnik do komentarza
Udostępnij na innych stronach

6 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

  • 0
1 minutę temu, Studziak napisał:

miałeś plugin na logowanie? warto to podkreślić albo jakieś logowania premium itd., wtedy najłatwiej sie wbić komuś na konto. Ale możliwe że ten administrator sam ci rozwalił ten serwer lub jego hasło wyciegło gdzies i ktos je znalazł

Mam plugin na logowanie, dynamic bungee auth.

1 minutę temu, Helios1993 napisał:

Twój pierwszy błąd. Bungeecord ma pełno luk bezpieczeństwa oraz jest najgorszy pod każdym innym względem, jeśli chcesz dobrze zabezpieczyć swój serwer, użyj Velocity.

Mam waterfall

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
10 godzin temu, Helios1993 napisał:

Więc czemu wcześniej napisałeś, że masz bungeecorda? Waterfall ma te same luki co bungeecord, znam 4 pozwalające pominąć weryfikację na serwerze lobby.

Napisalem bo ta sa bardzo podobne do siebie silniki. Wiec lepiej jest użyć velocity? I velocity jest na 1.8-1.16.5?

i czy beda tam działały pluginy ktore dzialaja na waterfall?

 

10 godzin temu, Studziak napisał:

miałeś plugin na logowanie? warto to podkreślić albo jakieś logowania premium itd., wtedy najłatwiej sie wbić komuś na konto. Ale możliwe że ten administrator sam ci rozwalił ten serwer lub jego hasło wyciegło gdzies i ktos je znalazł

I ten znam dobrze tego administratora i by sam nie rozwalił serwera bo to współwłaściciel, to ktos jakos obchodzi zabezpieczenia i sie loguje 

Edytowane przez steveq757
Glicz

Łączę posty.

Notatka dodana przez Glicz

Odnośnik do komentarza
Udostępnij na innych stronach

  • 0
3 minuty temu, steveq757 napisał:

I velocity jest na 1.8-1.16.5?

Jest 1.7+, lecz modern forwarding (bezpieczna wersja) jest od 1.13 w górę i jeśli masz serwer na starszej wersji (czego nie zalecam robić, ponieważ otwiera to jeszcze więcej luk), musisz użyć bungeeguarda/skonfigurować firewalla (nie są one tak skuteczne jak modern forwarding od velocity, lecz wystarczają).

Odnośnik do komentarza
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Nieaktywny
Odpowiedz na pytanie...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...