Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Włamania na serwer - jak zabezpieczyć serwer przed włamaniami?

adex123

Przez adex123
w Minecraft - Zarządzanie serwerem

Rekomendowane odpowiedzi

adex123 Pasjonat

adex123

Opublikowano
Pasjonat

adex123

Opublikowano

Witam serdecznie, zwracam się do Was o pomoc, mam nadzieję że jakaś dobra dusza mi tej pomocy udzieli.

Od 3-4 lat prowadzę serwer w MC na którym zarejestrowało się już kilkadziesiąt graczy i do tej pory nie mieliśmy takiego problemu, od pewnego czasu (około tygodnia) na nasz serwer zaczęły następować ataki, ale to nie są jakieś zwykłe ataki botów tylko pewien typ jest developerem hackerskiego oprogramowania (wiemy to bo znaleźliśmy jego kanał na yt niżej podeśle linka) 

Ataki wyglądają tak że potrafi on wkraść się na konto administratora omijając pluginy zabezpieczające, niezależnie od tego jak trudne administrator ma hasło, i tak i tak potrafi się na nie dostać a następnie wyrabia szkody na serwerze, przez co serwer jest sparaliżowany a graczę się niecierpliwią.  Powgrywaliśmy z technikiem jakieś pluginy ogólnio dostępne w internecie typu np: AntiForceOP, AltLimiter, UnioAntiCrash,  dodatkowo nasz technik pisał jakieś skrypty zabezpieczające niestety bez skutku, potrzebujemy pilnej pomocy, będę wdzięczny za każdą sugestię.

 

Tutaj podsyłam link do filmiku jak ten typek włamuję się na serwery:   (może ktoś będzie wiedział wtedy jak mi pomóc i jak się przed czymś takim zabezpieczyć)

 

  • Marosking zmienił(a) tytuł na Włamania na serwer - jak zabezpieczyć serwer przed włamaniami?
_DajMan_ Nowicjusz

_DajMan_

Opublikowano
Nowicjusz

_DajMan_

Opublikowano

Włamuje się używając RCON. Jest to coś jak konsola, używa się tego np. do wykonywania komend przez stronę www np. sklep. W konfiguracji serwera a dokładnie pliku server.properties jest konfiguracja tego. Można to wyłączyć, zmienić port oraz hasło którego standardowo chyba nie ma. Więc jeśli masz deafultowy port i brak hasła to każdy może się z tym połączyć. Żeby to wyłączyć musisz ustawić enable-rcon=true na enable-rcon=false. A jeśli tego używasz to przede wszystkim ustawić hasło a najlepiej zmienić też port wtedy trudniej jest się włamać.

adex123 Pasjonat

adex123

Opublikowano
Pasjonat

adex123

  • Autor
Opublikowano
6 godzin temu, _DajMan_ napisał:

Włamuje się używając RCON. Jest to coś jak konsola, używa się tego np. do wykonywania komend przez stronę www np. sklep. W konfiguracji serwera a dokładnie pliku server.properties jest konfiguracja tego. Można to wyłączyć, zmienić port oraz hasło którego standardowo chyba nie ma. Więc jeśli masz deafultowy port i brak hasła to każdy może się z tym połączyć. Żeby to wyłączyć musisz ustawić enable-rcon=true na enable-rcon=false. A jeśli tego używasz to przede wszystkim ustawić hasło a najlepiej zmienić też port wtedy trudniej jest się włamać.

Dziękuję za odpowiedź, jutro będziemy to testować, niestety portów RCON zmienić nie mogę, ponieważ są stałe ustawione i zablokowane przez hosting, mogę natomiast zmienić hasło RCON, lekko powątpiewam w to że to powstrzyma tego typa co się włamuję, ponieważ podobno to on jest developerem tego programu którego sam używa, w każdym razie na pewno spróbuje i będę na bieżąco informował, pozdrawiam.

gredier Znawca

gredier

Opublikowano
Znawca

gredier

Opublikowano

Właśnie kończę projekt itemshopu, który nie używa ani query ani rcon, zobacz mój temat: 

 

Tworzę strony internetowe.

Sklepy Minecraft, CMS-y, fora itp.

_DajMan_ Nowicjusz

_DajMan_

Opublikowano
Nowicjusz

_DajMan_

Opublikowano
Dnia 19.10.2018 o 00:08, adex123 napisał:

Dziękuję za odpowiedź, jutro będziemy to testować, niestety portów RCON zmienić nie mogę, ponieważ są stałe ustawione i zablokowane przez hosting, mogę natomiast zmienić hasło RCON, lekko powątpiewam w to że to powstrzyma tego typa co się włamuję, ponieważ podobno to on jest developerem tego programu którego sam używa, w każdym razie na pewno spróbuje i będę na bieżąco informował, pozdrawiam.

Niezależnie jaki program by napisał, serwer aby uzyskać dostęp do wykonywania komend przez rcon będzie wymagał podania hasła.
Aby jeszcze lepiej zabezpieczyć serwer, można zablokować dostęp do portu rcon z wyjątkiem ip serwera który ma się z nim łączyć np serwer na którym stoi strona, wtedy nikt nie będzie mógł nawet nawiązać połączenia.
Na hostingu raczej nie będziesz miał takiej opcji ale jeśli napisałbyś do administratora z taką prośbą to jest szansa, że by to zrobili.

BuRaK xx Bywalec

BuRaK xx

Opublikowano
Bywalec

BuRaK xx

Opublikowano

Ewentualnie jeśli nie rcon, to któryś z pluginów... Kiedyś w authme była dziura, i z łatwością można było wbić na każdego konto. Dawno się nie bawiłem w mc i pluginy, ale wypadałoby to oblukać. Jeśli ataki są codziennie, to sprawdzaj pluginy po kolei, a zawsze jak jeden się okaże "c*ujowy", to możesz wgrać inny.

33eHdSv.png

"Apetytu nie mam, nie muszę dużo zjeść
A na przykład twoja łydka przypomina kurzą pierś
Usiądź gdzieś nad miską, naprawdę to banał
Po prostu się skup i tnij poniżej kolana"

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...