Решено [BungeeCord/Spigot] Проблемы взлома.

RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov


Всем привет, вот решение как и обещал.

BungeeCord фикс:

1. Заходим в наш SSH клиент и прописываем команду - "/sbin/iptables -A INPUT -i eth0 -p tcp --dport ВАШ_ПОРТ -j DROP"
Отвечаю на вопрос что делает эта команда: Она закрывает все входящие соединения(кроме локального) на этот порт, чтобы другие не могли к нему подключится. Для чего это нужно? Ну, чтобы другие не могли подключится к вашему серверу, допустим с другого банджига(Всю историю долго объяснять, как будет время распишу все). Где написано ВАШ_ПОРТ указываем порт именно вашего СЕРВЕРА. Если присутствуют другие сервера их порты тоже надо закрыть, обязательно или краша не избежать.

2. Если у вас нет доступа к SSH делаем следующее... Заходим сюда скачиваем плагин и устанавливаем на ваш сервер(Spigot), потом заходим в config.yml BungeeCord устанавливаем ipforwarding: true, после чего заходим в spigot.yml(На сервере) и устанавливаем bungeecord: false. Перезагружаем сервер и бандж, PROFIT.
Подробнее о настройке самого плагина:
proxyIP: 127.0.0.1 - это айпи вашей главной прокси(BungeeCord)
playerKickMessage: '&cYou have to join through the proxy.' - сообщение которое будет высвечиваться при входе на сервер. Рекомендую написать что-то типа - "На сервер можно зайти только с айпи: мк.мойсервер.ру"
В этом плагине есть один недочет, у всех игроков один айпи собственно делаем вывод, что нельзя никого банить по айпи или весь сервер забанится .

3. Если сервер и bungeecord стоят на одной машине, то вопрос решается настройкой сервера. В server.properties ставим server-ip=127.0.0.1 Это отключит приём сервером входящих соединений из интернета, т.е. к серверу подключиться в обход bungeecord не выйдет. (Спасибо @GoodCoder)


Spigot фикс:

1. Это скорее не фикс, а совет. Перестаньте скачивать плагины с разных помоек вроде групп ВКонтакте или рандомных сайтов. 3 ресурса с которых нужно качать плагины - bukkit.org spigotmc.org curse.com. Обычно этого они и добиваются, пишут мол - "слив плагина с ДЦПсервера", а на самом деле они просто хотят вам туфту подсунуть, чтобы потом разломать ваш сервер.
З.Ы - кто пострадал от взлома советую перекачать плагины с официальных источников, дабы потом не мучаться.

2. Запретите использовать важные админские команды(authme ,pex, stop, save-all и т.д) в чате игры, разрешите только в консоли, для этого можно использовать плагин nocheatplus(строка на скрине).
Даже если вас взломают, они не смогут нанести большого ущерба серверу.

Дерзайте

RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov
RUMINE TOP BY VK.COM/andrew.azimov

 

Создал я пост "Обсудим",там мне пытались объяснить про локалку, банжу и разницу между 0.0.0.0 и 127.0.0.1
Делал как все говорили, писали... Но чёт красилось все

 

Парень, своим комментом ты разбудил моих соседей и сделал этот вечер незабываемым. Живи вечно.

 

Это сделал за меня @The_Luuzzi, молодец

 

Там же вроде через UUID'ы ломали, там фикс - изменить соль uuid'ов.

 

Аааа... Да вам 1 дурак это сказал, и все стали про них трещать! Никаких UUID НЕ БЫЛО!

 

spigot Fix, где?
Карл, где фикс? Карл!

 

Не видно разве, что он не может ничего, кроме чтения?

 

А за что такого хорошего человека блокнули?

 

"Неуместная речь"

 

Почему же тогда на spigotmc ничего нету про взлом через UUID?

 

Да бы ты знал, пд взломали иным образом(все соединения там были закрыты). Нашелся один "друг" который на ту же проксю(пд) поставил еще одну и подключился к серверам, после чего последовал краш. Все подробности раскрывать не буду. И кстати, я не на пд уже как пару месяцев.

Подмена UUID это полный бред(Не факт, что прокнет). Если не изменяет память в самом последнем билде спигота это пофикшено.

 

Причём тут вообще билд спайгота. Подмена всегда прокает, если можно напрямую подключиться к серверу за банжи. Но это уже проблема дибилов которые не читают инструкции по установке.

 

0.0.0.0 - это IP который обозначает все интерфейсы на машине.
127.0.0.1 - это loopback
Клик

а ты об этом Я думал они иным образом подмену используют. Эхх...
В общем, кого там ломали без банджика? У вас в плагинах стоят разные бекдоры, советую качать с официальных источников, а не со всяких групп вк.

спасибо, забыл, добавлю как разбанят.

 

а какже выдача доната

 

RCON - будет работать, даже если будет закрыт порт самого сервера через iptables.

 

У всех один IP не из-за плагина, а из-за того что ты в spigot.yml написал bungeecord: false

 

Тебе не нужно заботится об ip игрока на спигот сервере, если ты переместишь весь этот необходимый функционал на банджу.

 

После закрытия портов, лучше написать iptables-save, а то у меня опять открывались пока не написал.