Zabezpieczenie serwera - obchodzenie lobby?

[Entify]

Cześć tak jak w temacie, mam serwer bungee, lobby, mediumhc - typy jakoś obchodzą lobby i wchodzą nam na mediumhc ze swojego bungee, i nam grefuja i wgl. :c

 

Ktoś coś wie jak pomóc?

 

+ Jak wbijają mi na nick na mediumhc, a ja jestem online to mnie wyrzuca z powodem "You logged in another accounts - czy cos takiego" - dodam ,że mam aż 2 pluginy które to blokują, a dalej działa :c

 

 

@Edit W konsoli wyskakuje cos takiego:

[14:16:21 INFO]: Rcon connection from: /93.39.134.249

[macjoker007]

wgraj silnik waterfall na serwer proxy

https://yivesmirror.com/downloads/waterfall

wgraj silnik paperspigot latest na całą resztę serwerów

https://yivesmirror.com/downloads/paperspigot

wgraj najnowszą wersje pluginu authme na serwer lobby

https://dev.bukkit.org/projects/authme-reloaded/files

wgraj plugin JustByBungee na wszystkie serwery z silnikiem paperspigot

https://www.spigotmc.org/resources/justbybungee-rediscompatible-only-join-by-proxy-server.18371/

w pliku spigot.yml każdego serwera z silnikiem paperspigot ustaw

  late-bind: true
  bungeecord: true

w pliku config.yml znajdującym się w głównym katalogu serwera proxy ustaw

ip_forward: true

zmień hasło rcon w pliku server.properties wszystkim serwerom z silnikiem paperspigot

[Entify]

 

wgraj silnik waterfall na serwer proxy

https://yivesmirror.com/downloads/waterfall

wgraj silnik paperspigot latest na całą resztę serwerów

https://yivesmirror.com/downloads/paperspigot

wgraj najnowszą wersje pluginu authme na serwer lobby

https://dev.bukkit.org/projects/authme-reloaded/files

wgraj plugin JustByBungee na wszystkie serwery z silnikiem paperspigot

https://www.spigotmc.org/resources/justbybungee-rediscompatible-only-join-by-proxy-server.18371/

w pliku spigot.yml każdego serwera z silnikiem paperspigot ustaw

  late-bind: true
  bungeecord: true

w pliku config.yml znajdującym się w głównym katalogu serwera proxy ustaw

ip_forward: true

Authme nie zapisuje plikow do mysql, poza tym, oni obchodza lobby wiec niepotrzebne. waterfall nie jest na 1.7, 

wgram ten plugin, reszte opcji mam dawno ustawione, ale ten plugin cos pomoze?

@macjoker007

[KeyDark]

XDDDDDDD było podawać numeryczne IP serwera?

[1mkmk]

ta

[Entify]

XDDDDDDD było podawać numeryczne IP serwera?

?

 

ta

aha

 

 

@macjoker007

Co tutaj dac?

Proxy-IPs:
- jakie tutaj ip dac? z configu bungee czy jak?
Kick-MSG: '&aPolacz sie z tego ip! &eserwer.pl'

@topic ma ktos inne pomysly?

@dominik148?

[macjoker007]

 

 

wgraj silnik waterfall na serwer proxy

https://yivesmirror.com/downloads/waterfall

wgraj silnik paperspigot latest na całą resztę serwerów

https://yivesmirror.com/downloads/paperspigot

wgraj najnowszą wersje pluginu authme na serwer lobby

https://dev.bukkit.org/projects/authme-reloaded/files

wgraj plugin JustByBungee na wszystkie serwery z silnikiem paperspigot

https://www.spigotmc.org/resources/justbybungee-rediscompatible-only-join-by-proxy-server.18371/

w pliku spigot.yml każdego serwera z silnikiem paperspigot ustaw

  late-bind: true
  bungeecord: true

w pliku config.yml znajdującym się w głównym katalogu serwera proxy ustaw

ip_forward: true

Authme nie zapisuje plikow do mysql, poza tym, oni obchodza lobby wiec niepotrzebne. waterfall nie jest na 1.7, 

wgram ten plugin, reszte opcji mam dawno ustawione, ale ten plugin cos pomoze?

@macjoker007

 

zapisuje wszystkie potrzebne pliki do mysql, resztę można wybindować dodatkowymi wtyczkami

 

opcjonalnie możesz wgrać plugin authme na każdy z serwerów ( ale to nie jest optymalne rozwiązanie )

 

w takim bądź razie polecam silnik proxy hexacord

https://github.com/HexagonMC/BungeeCord/releases

tak, ustaw w nim ip serwera proxy

 

na pewno pomoże

[Entify]

 

 

 

wgraj silnik waterfall na serwer proxy

https://yivesmirror.com/downloads/waterfall

wgraj silnik paperspigot latest na całą resztę serwerów

https://yivesmirror.com/downloads/paperspigot

wgraj najnowszą wersje pluginu authme na serwer lobby

https://dev.bukkit.org/projects/authme-reloaded/files

wgraj plugin JustByBungee na wszystkie serwery z silnikiem paperspigot

https://www.spigotmc.org/resources/justbybungee-rediscompatible-only-join-by-proxy-server.18371/

w pliku spigot.yml każdego serwera z silnikiem paperspigot ustaw

  late-bind: true
  bungeecord: true

w pliku config.yml znajdującym się w głównym katalogu serwera proxy ustaw

ip_forward: true

Authme nie zapisuje plikow do mysql, poza tym, oni obchodza lobby wiec niepotrzebne. waterfall nie jest na 1.7, 

wgram ten plugin, reszte opcji mam dawno ustawione, ale ten plugin cos pomoze?

@macjoker007

 

zapisuje wszystkie potrzebne pliki do mysql, resztę można wybindować dodatkowymi wtyczkami

 

opcjonalnie możesz wgrać plugin authme na każdy z serwerów ( ale to nie jest optymalne rozwiązanie )

 

w takim bądź razie polecam silnik proxy hexacord

https://github.com/HexagonMC/BungeeCord/releases

tak, ustaw w nim ip serwera proxy

 

na pewno pomoże

 

@macjoker007 Mam hexacorda, dalem tam to ip proxy z bungee do tego pluginu i jak wchodze na lobby (tam gdzie wrzucilem ten plugin) to mnie i tak wyrzuca z powodem "sprobuj z tego ip.."

[1ArtMaster1]

Co to jest "ip proxy z bungee"? :P

[Gość]

Wystarczy do w bc

 ip_forward: true

[Entify]

 

Wystarczy do w bc

 ip_forward: true

mamy to dawno, i nawet nie wiesz o co chyba chodzi..

Nie chodzi o to ze ktos wpisze w "polacz" ip serwera, tylko ze on podpina pod swoje bungee nasz serwer, i moze ominac tak lobby..

[Gość]

XDDDDDDD było podawać numeryczne IP serwera?

jesteś ułomny czy udajesz? Co ma IP "numeryczne" serwera do włamywania się? Istnieje w ogóle inne niżeli numeryczne, bo ja nie znam, heh

 

Wrzuć możne jakieś logi...

[Entify]

 

XDDDDDDD było podawać numeryczne IP serwera?

jesteś ułomny czy udajesz? Co ma IP "numeryczne" serwera do włamywania się? Istnieje w ogóle inne niżeli numeryczne, bo ja nie znam, heh

 

Wrzuć możne jakieś logi...

 

Dobra poprawiłem już, logi tutaj nic nie dalyby, gdy mieli tamci "super hackerzy" podlaczony serwer pod ten sam port, to nie dzialal ten plugin - nie wiem jak wytlumaczyc.

Juz sam zrobilem z kolega.

 

@topic  Do zamkniecia

Otwieram jeszcze raz na prośbę autora.

/Synek

[TheKrabik]

Serwery posiadasz na jakims hostingu, czy na maszynie? Jesli na hostingu to plugin onlyproxyjoin czy cos takiego Ci pomoze. Jesli masz to na vps/dedyku to w iptables zablokuj wchodzenie na serwer glowny i odblokuj tylko na bungeecord Twojego serwera.

[Nocny]

jeżeli to jest vps, to wystarczy kilka regułek w firewallu, aby zablokować ruch z zewnątrz, a na podserwery laczyc sie tylko poprzez proxy (w tym przypadku bungee).

[Zimmex]

Zablokuj porty serwera głównego i lobby iptablesem (jeśli wiesz co to, i masz serwer na vps)

[Entify]

@ref

Co da zablokowane iptablesem?

 

//EDIT wpisalem te komendy od iptablesa na bungee, to wszystko wystarczy, czy mam wgrac jakies onlyproxyjoin? - to mi nie dziala, mam serwer vps ;v

[Entify]

Do zamknięcia, zainstalowałem plugin IPWhiteList, zablokowano porty iptablesem - działa, sprawdzane

[krzukosz]

Do zamknięcia, zainstalowałem plugin IPWhiteList, zablokowano porty iptablesem - działa, sprawdzane

Jakby coś to IPWhiteList można obejść edytując silnik bungeecord i iptablesy usuwają się po każdym restarcie VPS'a. 

Poczytaj w google o zapisie rekordów iptables do pliku. Dodatkowo jakbyś otworzył tamte servery tylko na ip 127.0.0.1 to by bardziej zabezpieczyło.

[Entify]

 

Do zamknięcia, zainstalowałem plugin IPWhiteList, zablokowano porty iptablesem - działa, sprawdzane

Jakby coś to IPWhiteList można obejść edytując silnik bungeecord i iptablesy usuwają się po każdym restarcie VPS'a. 

Poczytaj w google o zapisie rekordów iptables do pliku. Dodatkowo jakbyś otworzył tamte servery tylko na ip 127.0.0.1 to by bardziej zabezpieczyło.

 

Tylko jedna osoba zna nasze ip numerkowe + port, bo niechcacy chyba gdzies podalem, wiec chyba tutaj ipwhitelist wystarczy, bo nikt wiecej oprocz tej jednej osoby nie zna ip, i raczej nie pozna oprocz bungee

Dodatkowo jakbyś otworzył tamte servery tylko na ip 127.0.0.1 to by bardziej zabezpieczyło.

Noo, ale wtedy chyba IS nie dziala?

[iMoobler]

Dnia 14.05.2017 o 09:16, Entify napisał:

Tylko jedna osoba zna nasze ip numerkowe + port, bo niechcacy chyba gdzies podalem, wiec chyba tutaj ipwhitelist wystarczy, bo nikt wiecej oprocz tej jednej osoby nie zna ip, i raczej nie pozna oprocz bungee

Dodatkowo jakbyś otworzył tamte servery tylko na ip 127.0.0.1 to by bardziej zabezpieczyło.

Noo, ale wtedy chyba IS nie dziala?

 

Ip możesz pozyskać korzystając z dodatkowego softu na Winde, zawsze gdzieś adres serwera będzie potrzebny do wysyłania pakietów danych więc system musi wiedzieć gdzie to robić  Bardziej doświadczona osoba bez problemu dostanie to ip.

[Nocny]

1 godzinę temu, iMoobler napisał:

 

Ip możesz pozyskać korzystając z dodatkowego softu na Winde, zawsze gdzieś adres serwera będzie potrzebny do wysyłania pakietów danych więc system musi wiedzieć gdzie to robić  Bardziej doświadczona osoba bez problemu dostanie to ip.

 

dostanie ip proxy, a nie poszczególnych serwerów, bo cały ruch i/o będzie szedł właśnie przez proxy (bungee)