1. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Решено BungeeCord | Защита от взлома через подмену UUID

Тема в разделе "Помощь", создана пользователем SilverFalconi, 28 ноя 2018.

Метки:
Статус темы:
Закрыта.
  1. Автор темы
    SilverFalconi

    SilverFalconi Новичок

    Баллы:
    6
    Имя в Minecraft:
    SilverFalconi
    Всем привет, недавно перенес свой проект на BungeeCord, но тут, почти сразу взлом, краш... Узнал что это делали через подмену UUID. Подскажите пожалуйста защиту от этого.
    Сервера держу на одной машине;
    Во всех spigot.yml выставлен bungeecord: true;
    В конфиге - ip_forward: true;
    Во всех server.properties - server-ip=127.0.0.1;

    Так же после взлома поставил IpWhiteList на все сервера.
    Пытался заблокировать порты всех серверов (кроме банжи) с помощью IpTables - не получилось. После блокировки порта, не могу подключится к серверу, даже через банжу.
    Подскажите пожалуйста, в чем проблема? Где я допустил ошибку? И достаточно ли будет IpWhiteList, для полной защиты?
    Заранее спасибо!
     
    SilverFalconi, 28 ноя 2018
    #1
  2. MurlikMurlik

    MurlikMurlik Активный участник Пользователь

    Баллы:
    96
    У тебя как раз сделано все, что бы подмены UUID сделать было невозможно. Ибо сама подмена работает на том простом принципе, когда сам spigot сервер доступен внешне минуя банжикорд, в нем включен BungeeCord:true и игроки, тупо имитируют BungeeCord пакеты, тем самым используя это во вред. В твоем случае это никак не будет работать, ибо игроки соединятся только через банжу, и никак на сервера попасть нельзя, ибо доступ к локальной сети машины есть только у ОС.
    Ищи плагины с бэкдором, или не давай всем подряд админки.
     
    MurlikMurlik, 28 ноя 2018
    #2
  3. Автор темы
    SilverFalconi

    SilverFalconi Новичок

    Баллы:
    6
    Имя в Minecraft:
    SilverFalconi
    Админка была только у меня. Но всё же взломщик нашел обход. Но на момент взлома, на сервере не стоял IpWhiteList, это может как то повлиять? И поможет ли тут закрытие портов?
    Так же, посоветуйте пожалуйста какой то плагин с бэкдором. Спасибо.
     
    SilverFalconi, 28 ноя 2018
    #3
  4. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    #Установка софта.
    apt-get install iptables-persistent
    #Разрешить локальный трафик
    iptables -A INPUT -i lo -j ACCEPT
    #Разрешить ip BungeeCord. Пропускаем ели банжа локальная.
    iptables -A INPUT -s 0.0.0.0 -j ACCEPT
    #Закритие порта от всех остальных ip, прописываем для всех серверов.
    iptables -A INPUT -p tcp --dport 25565 -j DROP
    #Сохраняем правила
    service iptables-persistent save
     
    alexandrage, 28 ноя 2018
    #4
  5. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    И все, больше никто не ломанет.
     
    alexandrage, 28 ноя 2018
    #5
  6. Автор темы
    SilverFalconi

    SilverFalconi Новичок

    Баллы:
    6
    Имя в Minecraft:
    SilverFalconi
    БОЛЬШОЕ спасибо!!! Делал по другому гайду, в котором не сказано об этой команде.
    Возникли проблемы с сохранением, выдавало: unrecognized service
    Если кому будет нужно, использовал
    dpkg-reconfigure iptables-persistent
    для сохранения.
    Порты закрыл, alexandrage, еще раз спасибо. Тема закрыта!
     
    SilverFalconi, 28 ноя 2018
    #6
Статус темы:
Закрыта.

Поделиться этой страницей