Плагин [Antibot] BotFilter - Защити свой сервер от ботов | Update 07.06.2023 | 1.8-1.20

DemAuth и DSKAuth нормальные? Если да, то где их можно скачать?

 

С чего такая уверенность?

 

DemAuth - платный насколько я помню, а DSK выкладывали в паб - но видимо вовремя поняли, что такое бесплатно не нужно распространять и удалили)

 

ты чё, откуда тогда он у меня если он платный?

 

Я, кажется, нашёл DSKAuth. Ссылка.

 

Его сливали все кому не лень.

 

А, да, на bukkit остался. Значит просто со spigotmc ушёл

 

Он на spigotmc,ru остался. Вот их сайт: Ссылка.
P.S. Что-то мы не в ту сторону пошли, это тема BungeeCordBotFilter

 

Ставьте старый добрый BungeeAuth, там вообще лишних команд нет. Еще можно за 5-10 минут дописать модуль с bcrypt хешем.

 

Можно ссылку?

 

Да, вот старая версия с 16 года https://yadi.sk/d/DFKekoSnfyW3Jw

 

А новую версию где-нибудь получить можно?

 

вот попробуй пересобрал на коленке тут bcrypt в качестве хеша, сейчас сервера переходят на него в качестве хеша многие
https://yadi.sk/d/bq4yMMqs_-k5tQ
а так хз что там менять еще, все по минимуму есть, жаль только привязки к вк нет. Ее надо пилить отдельно.

 

Спасибо за помощь!)

 

Зайди к ним в телегу и у тебя все вопросы иссякнут.

 

Я там вижу одни сливы всякий левых сборок и сливы баз данных. Как это относиться к уязвимости?

 

но сливают они не через аутми, а бэкдоры, ошибки в настройке (например, у банжи не закрытые порты)
подмены uuid и прочее и т.д

и если ты не заметил, у аутми в данном случае есть хоть какое-то преимущество в плане слива, у него нет дехеша, в отличии от DSKAuth и DemAuth, у которых пароли в открытом ввиде хранятся.
Даже если каким-то чудом и слили твою БД, аутми доставит много хлопот и пароли не сольют оттуда, ибо чтобы расшифровать пароль, его нужно подобрать через словари, а если у тебя уникальный пароль, то это около бесполезное занятие.

 

Что я не заметил? На AuthMe, DSKAuth и DemAuth есть хэширование паролей, которое можно дехэшировать при желании. Мне не хочется что-то доказывать, но я сам с этим столкнулся и говорю нужный совет тем, кто хочет открыть сервер, не повторяя моих ошибок. Порты у меня были полностью закрыты при помощи ufw (iptables).

 

sha256 невозможно дехешировать, это односторонний хеш.
Его можно лишь брутфорсить. Ты что то путаешь.

 

Да ради бога ставь AuthMe.