Backdoory i możliwość robienia wszystkiego

[Czaromirus]

Witam, (od razu mówię, że temat jest napisany do fachowców, którzy znają się na rzeczy)

No to tak, nie wiem czy kojarzycie mój serwer GlobGames, który już jest dawno zamknięty, ale był moment, w którym jakiś tym o nicku Adri444 wszedł na serwer i najnormalniej w świecie dał sobie op-a, wszedł na nicki adminów. Nikt ze znawców nie wiedział jak to się wgl kur** stało, ale ok, zbanowaliśmy go na IP i problem ucichł. Aktualnie trwają ostre prace nad serwerem, który jest na VPS-ie i ma podpiętą starą domenę mcgloga****.pl. Dziś gdy akurat byłem nieobecny na serwerze, ale był mój kolega, wszedł nieznany gość o nicku Tyrlox. Niby wszystko ok, ale z relacji kumpla, z którym rozmawiał i po logach, dowiedziałem się, że podobno nasz serwer ma pluginy z backdoorami i on bez żadnego problemu może wejść na nick admina, zalogować się i robić wszystko co mu się podoba. Pisał także, że wejdzie do ftp i usunie wszystko. Da radę tak zrobić? Co mam o tym myśleć?

 

Lista obecnych pluginów: (Pluginy z dopiskiem "MCGB_" na początku są autorskie).

 

[Nocny]

zdekompiluj każdy jakimś prostym dekompilatorem o ile nie są deobfuscowane, np. JDGUI i sprawdzaj kod

[Gość]

Obstawiam że macie wyłączoną opcje ip_forwarding w BungeeCordzie .

[Gość dominik148]

Jeśli plugin StatTrak jest z internetu to sprawdź go

Na YT widziałem już parę "pluginów" StatTrak z backdoorami.

[macjoker007]

Wywal all pluginy, bez wyjątku i pobierz ich najnowsze wersje ( ale tylko z zaufanego źródła, np. z spigotmc.org )

Zmień silnik na PaperSpigot'a ( jest wydajniejszy )

Wywal wszystkich swoich programistów i znajdź nowych

Posprawdzaj logi, wyczyść maszynę i pozmieniaj hasła

Zablokuj all porty ( poza 25565 )

Zawsze rób backupy serwera ( żeby nikt cie nie mógł zastraszyć )

 

( gwarantuje Ci że to rozwiąże twój problem na 100% )

 

ewentualnie wgraj plugin typu anty force op ( to też jakieś rozwiązanie )

https://www.spigotmc.org/resources/antiop.10543/

[Czaromirus]

@m1ste jest na true. @dominik148 StatTrak jest od zaufanego kumpla. @macjoker007 Są najnowsze, wgram PaperSpigota prawie wszystko robię ja i nie mamy żadnych dodatkowych programistów.

[Etaku]

Jakis gracz nie ma .* w permissi?

[Czaromirus]

@Etaku Hmm no nie wiem, bo robię serwer od 2 dni. A tak na serio jest to pierwsze co zrobiłem, to ustawienie pexa...

[DevEverest]

A wiesz ze mozna przeskanowac Ci porty i podlaczyc sie swoim bungee

Polecam plugin ipwhitelist

[anka990011]

Jesli osoby wchodzily na nicki administratorow to:
 a) Macie slabe hasla
  Uprawnienia BungeeCorda sa przypisane na nick i gracz wchodzacy ma je bez zalogowania
 c) Na serwera nie macie pluginu np: ProxyJoin czy jakos tak

 d) Macie jakies bledy w systemie logowania

[SlimaKCode]

Skoro rzucamy w ciemno pomysłami to ja proponuję włączyć tryb online mode, wtedy nikt nie wbije na cudze konto Prawda jest taka, że mamy malutko informacji podanych, więc w sumie każda odpowiedź będzie dobra... wróżenie z fusów rulez! Proponuje poczytać w sieci po pierwsze na temat zabezpieczeń bungeecorda, a po drugie na temat firewallu na serwerze.

[ZnanyJakoOszust]

@UP

 

Masz racje kolego :3

 

 

@ Czaromirus

Jesli bedziesz nadal mial taki sam problem to sie zglos do mnie na pw chetnie ci za darmo dam plugin ktory zablokuje wszystkie twoje problemy, uzywalem go kiedys w 1 projekcie, blokuje on pexa, opa jak i wszystkie komendy zeby ktos mial do nich dostep musisz dodac go do pliku w config.yml, plugin jest wydajny banuje jesli uzytkownik dostanie opa bez wpisania go do pliku, mysle ze to bedzie dobre rozwiazanie, jesli mialbys dalej jakis problem moge ci go za darmo naprawic lub ci pomoc.

[Czaromirus]

@ZnanyJakoOszust Jakiś typ o nicku Adri444 wbił na serwer i rozpierd*** spawn na serwerze bez authme. Co ciekawe na chacie spamił linkiem do tego tematu!

[ZnanyJakoOszust]

Nie wiem, ja ci tam mogę pomoc zgłoś się na pw.