.

Wgraj plugin LuckPerms na velocity i zabierz graczom dostęp do komendy /server. Jest to komenda związana z silnikiem velocity.

Domyślnie komenda jest dostępna dla każdego gracza, więc po wejściu na serwer lobby, każdy gracz może bez weryfikacji (bez logowania) użyć komendy /server [tryb], aby zmienić tryb gry i dzięki temu nie musi się logować na konto.

W dniu 24.03.2024 o 16:04, DreaMPL napisał:

Wgraj plugin LuckPerms na velocity i zabierz graczom dostęp do komendy /server. Jest to komenda związana z silnikiem velocity.

Domyślnie komenda jest dostępna dla każdego gracza, więc po wejściu na serwer lobby, każdy gracz może bez weryfikacji (bez logowania) użyć komendy /server [tryb], aby zmienić tryb gry i dzięki temu nie musi się logować na konto.

.

7 godzin temu, gameblacktrap napisał:

Witam, mam problem z silnikiem velocity, gracze mogą jakoś ominąć lobby, (nie mam pojęcia jak) mam wgranego bungeeguarda na wszystkich pod serwerach.

chodzi mi o to że ktoś wszedł na mój nick gdzie mam opa i zniszczyl server (mam kopie zapasowa wiec luz) , server wpuszcza graczy od wersji 1.8, testowalem czy da sie wbic poprzez ip jakiegos podserwera i sie nie da bo bungeeguard to blokuje, wiec nie wiem jak ktos wbił na server z mojego nicku. Velocity konfigurowałem z tym poradnikiem - https://github.com/Helios3991/konfiguracja-serwera-proxy

Zazipuj wszystkie logi i configi (server.properties, velocity.toml) z proxy, lobby i serwera mc na którym doszło do włamania oraz wyślij je w prywatnej wiadomości, przejrzę je.

 

6 godzin temu, DreaMPL napisał:

Wgraj plugin LuckPerms na velocity i zabierz graczom dostęp do komendy /server. Jest to komenda związana z silnikiem velocity.

Domyślnie komenda jest dostępna dla każdego gracza, więc po wejściu na serwer lobby, każdy gracz może bez weryfikacji (bez logowania) użyć komendy /server [tryb], aby zmienić tryb gry i dzięki temu nie musi się logować na konto.

Jeśli masz u siebie taki problem to znaczy, że nie masz żadnej autoryzacji na serwerze proxy. Komenda /server to nie jedyne co może w takim przypadku zagrozić serwerowi, więc powinieneś poprawić tą autoryzację dla bezpieczeństwa swojego oraz graczy.

Nie wiem na ile potwierdzone info ale nie discordzie od mc pisali, że został znaleziony exploit na wejście przez bungeeguard

7 godzin temu, kerpson napisał:

Nie wiem na ile potwierdzone info ale nie discordzie od mc pisali, że został znaleziony exploit na wejście przez bungeeguard

Pluginy typu bungeeguard to tylko nie w pełni skuteczne plastry na niepoprawnie skonfigurowany networking między serwerami. Jeśli nikt nie zwali networkingu to taka luka nie będzie żadnym zagrożeniem. Zdaję sobie sprawę że technicy dużych serwerów często odwalają amatorkę, ale aż ciężko uwierzyć by ktoś pominął taką podstawę.