Решено Взломали сервер по Query?

Конф банжи был query_enabled: true , а query_port: совпадал с портом самого сервера
Также query был включен и на игровых серверах

По логам:
Зашел чел, прописал /perms, постоял неск минут и вышел
Через время подключился на начал писать /execute run ban игрок
В LuckPerms у него была * но ОП не получил

Понимаю что сам допустил такую ошибку
Может ли это быть query и как правильно его отключить, чтобы это не повторилось?

 

Query позволяет только слушать сервер для получения некоторых данных, а не взаимодействовать ним.
Либо rcon взломали, либо плагин с бэкдором стоит или стоял.

 

Так, ок

А может ли быть подключение к серверу минуя авторизацию через другой Bungee, если спарсить доступные порты? И тем самым как то получить все права?

 

Да, если порты не закрыты или не разрешен ip только твоей банжи.