Jak ochronić serwer przed zniszczeniem go atakiem Force OP?

[DyRoXCraft]

Siemanko trochę się rozpiszę w nocy mój serwer przetrwał atak force op'em ze strony właściciela innego serwera skyblock 5 razy gorszego w ramie pamięci itp. mój stoi na dedyku a jego na hostingu enderchest i ten właściciel ma bul dupy za przeproszeniem nwm czemu i zaatakował mi serwer na szczęście miałem back up ale pytanie jak się przed tym gównem bronić!!!??? Proszę o szybką odpowiedź!!!

 

mam anty bota ant ddos i nwm co robić!

[FGStef]

Nie ma czegos takiego jak ForceOp(chyba ), po prostu wykorzystal jakies twoje bledy w pluginach/pexach/lub czyms innym 

[Mavai]

Na twoim miejscu posprawdzałbym dokładnie pliki konfiguracyjne pluginów i usunął wtyczki, które pochodzą z innych źródeł niż dev.bukkit, curse lub spigotmc.org. Dodatkowo sprawdź skrypty o ile je masz bo to właśnie w nich jest jakaś luka. W pliku server.properties dodatkowo zmień op-permission-level= na 0 co sprawi, że op będzie mógł być nadany tylko z konsoli.

[DyRoXCraft]

@2up ogarnij się istnieje coś takiego tylko nie można tego za free dostać

@Ingus wiesz ja nadal majanc op moge nadac komus op gdy w propertis jest level permission op na 0

[Mavai]

@2up ogarnij się istnieje coś takiego tylko nie można tego za free dostać

Powiedz na jakiej zasadzie miałoby to działać? Klikasz guzik i dostajesz magicznym sposobem op? Jednym ze sposobów zdobycia gma było kiedyś wchodzenie na nicku kogoś z op z kropką na końcu, jeżeli się nie mylę umożliwiał to AuthMe, które było źle skonfigurowane. Sam twór pokroju forceop nie istnieje. Po prostu ktoś wykorzystuje błędy w silniku gry np. popularny crasher na 1.7.x.

 

Poza tym jeżeli kogoś nie stać na coś lepszego niż serwer "bez limitów" to tym bardziej na legendarny forceop, który byłby bardzo drogi.

[Trobol]

Jak masz mózg to czasami się przydaje by go użyć.

[hjrhombre]

Wersja 1.8? Jak tak to tam są jakieś 2 expolity na opa

[ElectroPlayG]

Sprawa jest dość delikatna.

W głównym folderze z serwerem jest taki folder jak logs. Wejdź do niego i sprwdź zawartość pliku z datą dnia w którym serwer ten został zgrifowany. Daj nam logi to może rozczytamy się w jaki sposób doszło się do takiego zdarzenia.

Spróbuj się także skontaktować z hostingiem enderchest i opowiedzieć im o całym zdarzenie, chociaż ich to pewnie tak obchodzi jak zeszłoroczny śnieg....

[DyRoXCraft]

W logach z tego dnia jest ponad 1 000 000 linijek błędów jakich w życiu nie było

[hjrhombre]

To daj całe logi np na pastebina

[DyRoXCraft]

@hjrhombre proszę bardzo inaczej nie mogelem

Plik : http://www.mediafire.com/download/tglwt3lg4dk2c46/2015-08-12-7
Skan:  https://www.virustotal.com/pl/file/b7dfbf57cc7fd994b02ecd4d3faea094869c8165c655c422358dcd1939fcc9bd/analysis/1439520113/

[shooly]

Nie ma za bardzo co pisać, nie można się ochronić przed czymś co nie istnieje.

[Diegool]

Force op to bzdura wymyślona przez youtuberow każdy filmik na yt jest podstawiony i zmontowany. Żeby dać op nie znając nic, trzeba znać co najmniej Jave/C++. Jeśli logowales się na jego serwerze to teraz płacz... Jedyne co możesz zrobić to zmienić hasło do dedyka i konta.

[DyRoXCraft]

@Diegool płacz haha dobre ehh śmiechłem

[GotoFinal]

Wersja 1.8? Jak tak to tam są jakieś 2 expolity na opa

nie ma żadnego exploita na opa, chyba ze jest sie debilem, można np dac adminowi książkę z wbudowaną komendą na opa, ale wtedy admin debil musi to kliknąć

Jest jeszcze podbny bug ze znakiem, ale on jest od bardzooo dawna załatany przez team spigota, w vanilli chyba tez go w koncu załatali.

+ był też sposob z creative i commandblockiem/wagonikiem, no ale to jednak trzeba mieć te creative, i to też już spigot dawnooo załatał.

Mase bugów spigot łata jeszcze zanim ktos z mojangu dupe ruszy, więc wiekszosc nie dzialala już na 1 wersji 1.8 spigota

 

 

@Diegool płacz haha dobre ehh śmiechłem

A forceop nie istnieje, bo niby jak by miał działać?

[RychuGaming]

Zapewne chodzi ci o to że gość wbija mając opa i męczy twój serw ?

Wejdź w config AuthMe i linijka 55 która u cb wygląda zapewne tak:     allowedNicknameCharacters: '[a-zA-Z0-9_?]*' usuń z tam tąd "?" by wyglądała tak:   allowedNicknameCharacters: '[a-zA-Z0-9_]*' i bedzie git :>