Помогите BungeeCord AuthMeBridge не работает

хе хе хе, не успел

 

Ох емае.. точно, забыл дописать строку -Dfile.encoding=UTF-8 в запуск Банжи.
Теперь все норм Просто глянул на свой сервер, на bash скрипт, и вспомнилось что нужно было сделать.
Вы прям Ванги Я хотел отписать, как вы уже дали ответ
Вот еще несколько вопросов:
Что за плагин который показывает #число когда заходит новый игрок?


И на том же сервере заметил, если написать "/server" то мол команды не будет. Какой плагин модифицирует текст этих сообщений? Или у них что-то другое?

 

Essentials && BungeePermissions

 

Номер игрока можно настроить в Essentials, а надпись про неизвестную команду настраивается в самой банже

 

Подробнее про это. Я когда его настраивал ничего подобного не смотрел, или нужен какой то тег?

Спасибо, я уже отключил команду "/server" в настройках BungeeCord

 

И все остальные тоже отключите

 

Я случайно наткнулся на ролик, где чувак смог подменить UUID. И взломал админа..
Он мол нашел не защищенный сервер, видимо админы забыли ограничить по ИП что бы только через BungeeCord зайти можно было.

Вот сам ролик

Теперь вопрос:
Такое возможно?
Или это все подстановка?
И если это возможно то как защититься?

 

Старая песня. Ищите на форме.

 

Я нашел вот это http://rubukkit.org/threads/dymeth-team-raskryvaem-karty.115944/

В настройках сервера пропертис выставил 127.0.0.1.

Но встает еще один вопрос:
Как защититься от взломал UUID? Там написано закрыть порты, но что это даст?

 

Там же все подробно описано. Если закрыть порты, то игроки не смогут подключиться к серверу в обход севрера авторизации.

 

Вы не поняли.
У меня BungeeCord и сервер Spigot на одной машине.

В настройках server.propertis в IP=127.0.0.1 - на сколько я понимаю открыт по локальной сети, а банжи лишь перенаправляет его на локальный сервер.
А напрямую на локальный сервер не зайти.

Но вопрос с UUID, ведь у меня будет только BungeeCord и 1 сервер(пока что), авторизация будет сразу на сервере, как они смогут подменить UUID? для этого надо какой то порт закрыть?
Или взлом через UUID работает только если обойти BungeeCord?

 

О боже. Взлом по UUID работает только в том случае, если обошли авторизацию. В вашем случае её никак не обойти.

 

Все понял. Вот этого хотел увидеть. Просто были некоторые сомнения.
Без плагина AuthMeBridge можно было ввести команды BungeeCord, например такие как /end; /greload, и все это под администратором даже не писать пароль.
Я надеюсь обходов нету против этого.

 

Просто нужно было убрать права на коменды BungeeCord.

 

У меня стоит SkinRestorer на BungeeCord и на сервере, и без этого плагина, людям даже авторизоваться не надо было, просто ввел /skin vasja и все, скин сменил.
А так, я отключил ВСЕ команды BungeeCord и поставил AuthMeBridge, потому что в описании плагина сказано, что он блокирует ВСЕ BungeeCord команды а также плагинов когда человек авторизируется