Плагин [ADM/SEC] MineProtect - продвинутая защита от получения админ-прав.

При том что мало кто юзает этот аучми с кодом

 

Ну значит им хватает одного пароля.

 

Мб немного оффтоп, но была идея сделать бота для двухфакторки через дискорд бота. Линкаешь акк и потом при логине просит подтвердить в дискорде, поставив реакцию на сообщении от бота. Минимум действий: альт+таб и 2 клика мыши или просто зайти в дис с телефона.
Мб такие есть, но в паблике не видел.

 

Зачем? Регаться еще в каком то вк. Темболее что сейчас ни разу не безопасно сидеть в соцсетях рашки. Когда можно нормальный 2fa в аутчме вкючить. И пароль можно генерировать плагином на браузер или приложухой на смартфон.

 

Да и тема тут о бесполезности костыля, что предлагает ТС темы. Если сервер каким то чудом взломан, то его плагин просто удалят.

 

>>идея для дискорд бота
>>регаться еще в каком-то ВК
Не, ну сильно, конечно

 

Совершенно согласен.

Некоторым игрокам сложно даже ввести пороль authme (написать /reg %пороль% %пороль%) за определённое время. Регистрации по средством ещё чего то не лучшее решение. Социальные сети есть не у всех. Не думаю что кому то понравится регистрироваться в том же вк для того что бы только зайти на сервер в minecraft

 

Не забываем еще, что в Украине вк запрещен.

 

Я уже не спорю с дедом, просто игнорю)

 

Вот и правильно, ибо юзать соцсеть ради пародии на 2fa сверхдибилизм.

 

>>дискорд
>>соцсеть
Ну, как бы все, что нужно знать о рубакките в 2021 году.

По теме: абсолютно бесполезный плагин, который ни от чего не защищает, потому что давать условный полный доступ к ВорлдЭдиту? Кому? Зачем? ТС где-то упомянул про доступ к РКОН через голограммы, которая была исправлена пару лет назад. Сидим на доисторических версиях ядра?
Дискорд-бот хороший метод для двухфакторки модераторов/админов, опционально для игроков, по их собственному желанию. Как никак, главное правило при всех единичных угонах аккаунтов: виноват игрок.

 

Ди дискорд ни соцсеть не нужны. Уже давно изобрели 2fa без какой либо регистрации на дополнительных сервисах. В остальном правильно говоришь, никто не выдаст опасные команды простым игрокам. И уж темболее права на пекс менеджер.

 

Ну да, у нас же нет серваков которые дают донатерам "опку и звезду в пекс...". Видимо вы человек который весьма плохо следит за тем, какие сервера сейчас создаются неопытными д... неумными людьми. ВЕ и ВГ * это еще меньшее что они могут дать приве за касарь, бывает и опки продают, при том реальные!
Лучше пусть они пользуются этим, чтоб хотя бы немного себя обезопасить. Сливы БД ставять под удар не только владельцев этого конкретного сервера, но и остальные т.к. игроки это люди, которые не привыкли думать о защите аккаунтов и с удовольствием ставят 1 пароль для 10+ серверов.

 

Проще уж сразу заход с лицухи оформить. Точно не взломают

 

Ну я всегда и юзал лаунчер, только своя авторизация. Ни разу не взламывали никого. Ну кроме тех кто сам пароль давал свой друзьям.

 

Для того чтоб создать такое надо обладать достаточными знаниями и ресурсами. Не думаю что это выход для большинства людей

 

А смысл такого плагина? Солидарен с мнением alexadrage

 

CmdLogger это форк BungeeCord (или плагин к нему или вообще самописный прокси), который при вводе любых команд отображает их в лог.

Принцип только в фишинге. Атакующий убеждает зайти жертву на его банжу, а сама банжа направляет пакеты на сервер жертвы.
Жертва заходит и думает что попала на тот же сервер, вводит заново пароль (или 2fa) и успешно авторизуется под сессию на ИП адресе атакующего. Атакующий прерывает соединение, чтобы кикнуть жертву, атакующий спокойно заходит, игнорируя 2fa и пароль, так как сервер думает что зашла жертва и все в порядке. Если сессии нет, то по паролю через лог можно узнать его и зайти без проблем.

Собственно от такого не защититься технически если существует сессия.
Даже одноразовый код от 2fa любых видов не поможет если есть сессия. Потому что если ее выключить, то каждый раз при перезаходе (а игроке так часто делают), придется получать код с почты или иным образом. Это очень не удобно.

 

Ну этот способ сработает только на глупых донатеров, но нормальный админ не выдает донатерам опасные привелегии. Ведь сам донатер с таким же успехом навыдает опки своим друзьям.
Только отбитый выдаст права, чтоб потом их же запретить костылями, когда можно просто не выдавать и все.

 

Обновление:
1) Был убран блок на команду /pex из консоли .bat
Вместо блока на pex теперь блокировка на команду execute
2) Новое название плагина - MineProtect