Туториал Защита и безопасность сервера майнкрафт - 2022 | устранение уязвимостей/защита от взлома

https://rutube.ru/video/private/d01fd7f372cbbfe5f09bf1d4c252e0c6/?p=qW-SmCNv-XgmueEWKFhpfw
Не получается воссоздать. Purpur 1.19.4 (https://purpurmc.org/downloads)

 

Ну я же сказал, что на 1.19 уже исправили

+ Судя по всему это так же зависит от настроек paper.yml
Но какой - я не знаю

 

Не внимательно прочитал. Но тогда это не интересно, во всяком случае для меня.

 

И кстати, у InteractEvent есть event.getItem. Ну и вообще, можно на BlockPlaceEvent отслеживать или RedstoneEvent или ещё на физике. Это если будут обход искать

 

Итак - проблема есть ТОЛЬКО у пользователей, которые используют НЕстандартную систему редстоуна - Eigencraft

 

Какой то хакер зашёл на сервер без добавления в белый лист получил опку и сделал какой то механизм из командных блоков который всем выдаёт креатив. Вопрос, как он мог попасть на сервер без белого листа.
Ещё он оставил дс
karpejev
#1099

 

Например уязвимостями в плагинах, которые дают доступ извне

 

Подменой uuid, заходом на админский аккаунт, експлоиты в плугах.

 

Ну это легко отследить имея на плечах голову. Логги сервера в помощь.

Вот это рекомендую выключить раз и навсегда. Проверь фаерволл и логги сервера. Если будет подмена uuid, то будет сообщение от LuckPerms. Если какой-то бекдор в плагинах, то наверняка писал какую-то команду или что-то в этом роде.

 

Не факт.

 

Чтож, все кто мог я думаю достаточно навеселились, и дело дошло уже и до темы "Помощь" так что раскрываем новый краш:

Краш через LimboAuth. Работает на всех серверах с лимбо аутхом.
Суть - человек (а иногда не один) пишет /changepassword (старый пароль) (новый пароль) с нереальной частотой, в следствии чего либо падает прокси, либо никто не может войти на сервер

Фикс: Удачи

 

История. Сижу я значит ставлю Velocity.....))))))

 

Используй mcauth, че уж поделать

 

Зарепортить? В теории должно фикситься простеньким КД на команду со стороны плагина.

 

Уже как месяцев 8 как зарепортили

 

Не вижу запроса на гитхабе однако ж. Было бы неплохо закинуть туда - может кто возьмется.

 

А вот надо в оф.дискорде сидеть, чтобы знать что там да как

 

GitHub более обширная платформа. Я бы всё же рекомендовал закинуть туда.

 

У знакомого на сервере недавно лям выполнений /changepass в секунду зафиксировали, на протяжении 10 секунд. То есть 10 лямов вводов команд за 10 секунд. Так что под это уже и читы есть, судя по всему )

Фикс есть в официальном дискорде Elytium в канале #dev-stuff

 

Это уже исправлено, но не зарелижено в паблик