1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Плагин [ADM/SEC] MineProtect - продвинутая защита от получения админ-прав.

Тема в разделе "Неподтвержденные плагины", создана пользователем Overwrite, 26 май 2021.

  1. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Описание: Данный плагин применяет к игроку, который получил определенное право, определенную команду. Команду, как и разрешения на проверку, можно указать в конфиге плагина. Игроки, освобожденные от проверки, также указываются через конфиг.

    Версия: 1.8-1.16.X

    Особенности: В отличие от всяких там опгвардов и прочих плагинов, что чекают игрока на получение звезды и опки, в этом плагине можно настроить заблокированные разрешения. Вам больше не нужно опасаться, что "мамкин хакцкер" просто выдаст себе права по отдельности.

    Конфигурация:
    Код:
    # Промежуток между проверкой игрока на наличие заблокированных разрешений. (20 тиков = 1 секунда)
    ticks: 20
    # Ники на которые не будет распространяться проверка.
    owners:
    - 'test9000'
    # Команды которая будет применяться к человеку с запрещенными разрешениями.
    commands: 
    - 'luckperms user %player% permission clear'
    - 'deop %player%'
    - 'ban %player% &1низя'
    # Заблокированные разрешения.
    bad_perm:
    - '*'
    - 'bukkit.*'
    - 'essentials.*'
    - 'worldedit.*'
    - 'worldguard.*'
    # Блокировка команд из консоли. (не работает с rcon)
    bad_commands:
    - 'plugman unload MineProtect'
    
    Команды/разрешения:
    /mineprotect reload - перезагружает конфиг. Право - mineprotect.reload

    v 1.0 - релиз плагина
    v 1.1 - удален лишний мусор из кода
    v 1.2 - исправлен бан с учетом ников в разделе owners
    v 1.3 - добавлена функция перезагрузки конфига
    v 1.5 - добавлена возможность применять более 1 команды к игроку | добавлено сообщение "у вас не достаточно прав", если игрок без прав пытается перезагрузить плагин

    Ссылка: https://yadi.sk/d/NbELwPBBRUBFPA
     
    Последнее редактирование: 20 авг 2021
  2. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    А просто не выдавать права на менеджер прав уже не можно? :D. С каждым новым поколением люди все сильнее деградируют..
     
  3. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Взломают и всё, не поможет отсутствие прав. А так выдано право - получи бан
     
  4. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Серверсайд не взломать без физического доступа.
     
  5. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Не все мастера по настройке
     
  6. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Чего там настраивать то, боже. По всем разрешениям пишут в теме по плагинам. А если ты бездумно выдаешь опки, тут никакая защита не спасет.
     
  7. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Скажем так...
    Проще дать людям плагин на такой блок прав чем заставить их читать "КУЧУ БУКАВ"
    И я не шучу, попробуй шкиле объясни как от взлома на 100% защититься
     
  8. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Да не нужно там читать "КУЧУ БУКАВ"..
     
  9. Ask

    Ask Активный участник Пользователь

    Баллы:
    76
    Я тоже не понял о каком "взломе" идёт речь. Можешь рассказать об этом подробнее?
     
  10. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Да он сам не знает. Если у него домовые на дедик проникли, тут уже никакие плагины не спасут.
     
  11. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    К примеру о взломе кого-то из админ состава. Какой-нибудь крашер врядли столь туп, чтоб начать действовать на акке админа, палево как-никак. Попытается выдать права на левые акки - тут его и ждет неудача
    Также многие сервера выдают донатерам слишком высокие права (тот же fawe.*), после чего их нагибают при помощи //br cmd и подобных приколов.
    (врядли каждый 24/7 сидит на логах для отслеживания подозрительных действий)
     
    Последнее редактирование: 28 май 2021
  12. Ask

    Ask Активный участник Пользователь

    Баллы:
    76
    Я понял, но как?
    Игрок получает ранг, который даёт широкий спектр полномочий и получает бан за то что он не имеет право иметь много полномочий? Я совсем не понимаю
     
  13. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    2fa в аутчме включаешь и спишь спокойно. Никаких костылей не нужно.
     
  14. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Цмд логер. Погугли.
    Я не понимаю чего не понятного? Вот даешь ты fawe.* но не даешь к примеру holograms.*. Игрок через //br cmd выдает себе holograms.* и его банит т.к. через голограммы можно пробраться к ркону
     
  15. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Опять же цмд логер. Сессия аучми на нем сохраняется
     
  16. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Его еще залить на сервер надо, permission denied :D. Да и пароль 2fa живет несколько секунд, тупо не успеют.
     
  17. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Тут у кого какой плагин на /2fa. Если новомодная авторизация с подтверждением по кнопке - тут тебе ГГ
     
  18. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Ты не знаешь что такое 2fa? Ипать ты динозавр. Там не кнопка, а временный пароль.
     
  19. Автор темы
    Overwrite

    Overwrite Активный участник Пользователь

    Баллы:
    98
    Имя в Minecraft:
    artcart
    Я слово /2fa не юзаю как обычно. Для меня это в целом обозначение 2 факторной защиты. Я знаю что это такое, видел, но уже давно это вышло из моды.
     
  20. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Причем тут мода?
     

Поделиться этой страницей