[Pytanie] Ochrona servera

[.eNdox]

Jestem w stanie zaplacic za zabezpieczenie serwrera przed atakmi typu forceop cos tam....ze gracz otrzymuje op bez komendy. Nwm co to za blackdoors. Prosze o pomoc

[Sopher.]

Nie istnieje takie coś jak forceop. Beka.

Kolejny niepotrzebny temat, było to poruszane na forum już kilkanaście razy.

[LubiePlacki140]

Witam, przeczytałem i z chęcią bym pomógł.

[Gość]

Okej, zapłać mi 100zł i ochronię Ciebie przed czymś co nieistnieje. ForceOP nie istnieje, to bajka jak Yeti czy cokolwiek innego.

[#sSZiomSs#]

Ale dla lepszej ochrony można zainstalować nocheatplus i w opcjach ustawić tak,że komendę op lub deop można wykonać tylko z poziomu konsoli.

[.eNdox]

Komendy zablokowane na serwerze ale dostępne z poziomu konsoli:

 

-op

-deop

-motd

-pex

 

To jestem ciekaw dlaczego, znisczyli mi mape na moim serwerze ?

W logach nic nie ma... Może jakiś błąd w permisjach

[Pekaiem]

Ale dla lepszej ochrony można zainstalować nocheatplus i w opcjach ustawić tak,że komendę op lub deop można wykonać tylko z poziomu konsoli

Ale mu chodzi o zabezpieczenie serwera.

Komendy zablokowane na serwerze ale dostępne z poziomu konsoli:

 

-op

-deop

-motd

-pex

 

To jestem ciekaw dlaczego, znisczyli mi mape na moim serwerze ?

W logach nic nie ma... Może jakiś błąd w permisjach

To może popracuj nad konfiguracją pluginów, U mnie było to samo zniszczyli mi serwer, A okazało się że mam źle skonfigurowany... 

[Swiezu]

Nie istnieje takie coś jak forceop. Beka.

Kolejny niepotrzebny temat, było to poruszane na forum już kilkanaście razy.

 

Okej, zapłać mi 100zł i ochronię Ciebie przed czymś co nieistnieje. ForceOP nie istnieje, to bajka jak Yeti czy cokolwiek innego.

Beka. Istnieje, i polega na wpisywaniu jakiegoś kodu "dokładnie nie wiem jakiego" który odpala odp. plik .class który odpowiada za uruchamianie OP.

Niestety sam nie wiem jaki to jest kod :P

BYł tu użytkownik który widział sam to w logach jak mu na czymś takim wbijali

Najlepiej w WG masz zabezpieczenie przed tym / WE. Poszukaj w config

Best Member jest, jeszcze wiedza na temat który się wypowiada brakuje

[PGmajster]

Ja wczoraj testowałem jeden bug na OPa i... znalazłem.

 

Nie napisze, jak on działa, ale większość serwerów do 50 slotów (ja testowałem na serwerze 300 slot, ale plugsy mieli z bukkita czyste.) nie ma tego zabezpieczonego.

 

Wejdź w config authme i usuń możliwość używania '?' w nickach. 

Jeżeli chcesz wyjaśnień, jak działa ten bug to napisz mi na PW

[rambo11]

PGmajster - dokladnie:D Ja 1100 dorwałem  A to nei daje opa tylko all komendy "Essentials"
Temat: Sprawdz dobrze permissions gracza-czy nie ma takiego czegoś, ze może hasła adminów zmieniać itp
Sprawdz czy all ci co powinni mają OPa- Ci co mają OPa/Admina niech pozmieniają hasła. powinno być dobrze.

[.eNdox]

Dziękuję wszystkim za pomoc:)

[DeQUK]

Jestem w stanie zaplacic za zabezpieczenie serwrera przed atakmi typu forceop cos tam....ze gracz otrzymuje op bez komendy. Nwm co to za blackdoors. Prosze o pomoc

ForceOP istnieje, bukkit ma bledy niestety. Ja osobcie wiem jak sie przed tym zabezpieczyc, wiec jak chcesz pisz do mnie na gg.

[Swiezu]

@up, wystarczy jeden, p***lony WG/WE i odpowiedni config który podaje serwerowi możliwość dania graczowi / bycia OP jeśli konsola ją dała. ForceOP etc. nie działa na to, iż ówdzie by to już wliczało się pod włam na serwer (pełna kontrola do FTP / querry)

[DeQUK]

@up, wystarczy jeden, p***lony WG/WE i odpowiedni config który podaje serwerowi możliwość dania graczowi / bycia OP jeśli konsola ją dała. ForceOP etc. nie działa na to, iż ówdzie by to już wliczało się pod włam na serwer (pełna kontrola do FTP / querry)

Bukkit ma niestety bledy,to nie tylko wina WorldEdita/Guarda

 

[dCrafters]

,....

 

Kiedy wy zrizumiecie ze takie gunwo jak forceop NIE ISTNIEJE I NIGDY NIE BEDZIE ISTNIEC

Nie wrzucajcie pierwszego lepszego pluginu w stylu gildie by fush, czy wiekszego gowna (jezeli takowe G moze istniec)

 

 

Ciekawostka: xAuth ma dosc powaznego drobnego buga przez ktorego mozna wbic na jakie sie chce konto