Jak w łatwy sposób zabezpieczyć się przed Backdoor'em

[Lerion]

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

Siemka!

 

Chciałbym Wam przedstawić bardzo ciekawy sposób na zabezpieczenie się przed backdoorem

 

Ale zacznijmy od początku. Co to jest Backdoor?

 

 

 

Backdoor- ''tylne drzwi, furtka'' luka w zabezpieczeniach systemu utworzona umyślnie w celu późniejszego wykorzystania.

~Wikipedia

 

 

 

Więc skoro już wiemy co to Backdoor, to teraz naradza się pytanie, jak się przed nim zabezpieczyć? Jest to bardzo łatwy sposób... Właściwie są dwa sposoby, jeden z nich to nie pobierać podejrzanych pluginów, ale wiadomo- Nie zawszę się to uda :P

 

Co będzie potrzebne:

 

 

Essentials (Najlepiej razem z wszystkimi pod pluginami)

Dowolny edytor tekstowy (Polecam Notepad++)

Oczywiście serwer :P (Testowałem na Spigocie, nie wiem jak na Bukkicie )

 

 

 

Jeżeli posiadamy wszystko, co nam potrzebne możemy zacząć się bawić :P

 

 

Wchodzimy w główny folder z serwerem, powinien być plik "commands.yml"

Otwieramy go za pomocą dowolnego edytora tekstowego.

W 3 linijce będzie zamieszczony pomocny link, który jeszcze kiedyś może nam się przydać

Zjeżdżamy na sam dół, gdzie na samym początku nie ma już "#" ([około 12 linijka]To wszystko co jest po "#" Można usunąć, ale nie radziłbym )

Usuwamy wszystko co jest tam napisane i dodajemy nowe:

aliases:
[2xSpacebar]op #Tu może być dowolna komenda, jeżeli chodzi o Backdoor'y, to polecam dać op lub/i pex
[2xSpacebar]- []
#By dodać jeszcze jedną (lub kilka  ) komend należy pod "aliases" dodać inną komendę postępując tak samo jak w przypadku "op"

No dobra, mamy już usuniętą komendę "op", ale zaraz... Co jak chcę dać komuś opa lub rangę?

 

W przypadku opa jest to trudniejsze:

Należy otworzyć plik "ops.json" w folderze z serwerem.

i tu zaczyna się komplikacja.

Polecam wam usunąć wszystko i na samym początku dać "[" Klikamy Enter. Dajemy dwie spacje i "{". Klikamy enter. Teraz powinniśmy dać w tej linijce łącznie 4 spacje. Następnie wpisujemy: "uuid": "(uuid)", Jak sprawdzić? Napiszę na końcu. (Musi być przecinek!!)

Następnie znowu Enter. Mają być łącznie 4 spacje i wpisujemy: "name": "(nick)",. (Musi być przecinek!!)

Znowu enter i wpisujemy: "level": 4

Znów enter i teraz usuwamy 2 spacje, następnie dajemy: }

Znowu enter, lecz tm razem usuwamy wszystkie spacje w linijce i dajemy: ]

resetujemy serwer całkowicie

 

Jeżeli ktoś nie ogarnął to powinno to wyglądać tak:

[
  {
    "uuid": "12345678-1234-1234-1234-123456789091", #Tu oczywiście uuid
    "name": "Nick321", #Tu nick 
    "level": 4
  }
]

Jak sprawdzić uuid?:

 

 

przepisujemy je

 

 

Co z rangą? Dokładnie nie wiem, bo nigdy nie używałem "Permissionsex", ale z tego co wiem to wystarczy wpisać w którymś pliku nick gracza

 

Dziękuję za uwagę i żegnam :P

[Apollon_v.X]

Nie wiem czy działa ale kiedyś sprawdzę.

Fajny poradnik, like masz za prace

[rafalhornicki12]

fajny poradnik dzięki wykorzystam to

[Sappery]

Dobry poradnik, na pewno sie przyda

[Puszczyk2k]

Działa

[xavier95]

Wystarczy dograć plugin na haslo do op i nie trzeba się bawić

[karox]

Opisz proszę jak działa ten backdoor ? I do czego on ma służyć ? W daniu sobie op'a ? Jak by coś nie hejtuje tylko się pytam

[Lerion]

@karox

Chodzi o to, że często ktoś tworzy jakiś niesamowity plugin, którego zwykły śmiertelnik nie zdołałby stworzyć, ale jest jeden minus, może z nim robić co chce, może dodać nawet komendę, która będzie mu dawała opa/range itd.

Może to działać tak, że np. po wpisaniu /jakaśkomenda dostanie opa, więc nie jest to miłe, zwłaszcza dla właściciela serwera

 

@ref

[karox]

Ok. Rozumiem dzięki. 

[sajek1996]

Zdecydowanie przyda się nad tym posiedzieć dłuższą chwilę i pogłówkować jakie komendy zablokować

[Lerion]

@ref

[XayanixXD]

Wystarczy zdefiniować w skrypcie kto powinien mieć jakie prawa, jesli ma więcej to banik.