prool Опубликовано 7 января, 2022 Поделиться Опубликовано 7 января, 2022 Всем привет! Для себя и друзей я сделал вот такой сервер: на VDS с ОС Убунту установил ванильный сервер server.jar версии 1.18.1, скачанный с официального сайта. Ну и запускаю его командой java -jar server.jar В параметрах указано Online false, то есть можно заходить с любым именем без пароля. То есть можно без проблем зайти чужим именем, но мы с друзьями так не делаем. Сервер ни в каких каталогах серверов не зарегистрирован, но я написал его адрес в своем блоге, малопосещаемом, но случайно узнать его адрес мог кто угодно. И вот на мой сервер начал заходить кто-то непонятный с американского IP. Я даже немного обрадовался популяности, но он стал все портить. Он заходит нашими именами, уничтожает сундуки, умирает и все такое прочее. Но вот вопрос, как он узнает наши имена, подбором и угадыванием тут не получится, он как будто по списку идет. В сервере есть дыра или пока неизвестная мне команда, показать все имена? Входим мы через Tlauncher, может там уязвимость? Что я планирую сделать: таки придется уйти от ванильки и поставить forge и плагин авторизации к нему. Заодно плагин для протекта поставлю. Пруль Ссылка на комментарий Поделиться на другие сайты Поделиться
Хeрoбрин Опубликовано 7 января, 2022 Поделиться Опубликовано 7 января, 2022 8 минут назад, prool сказал: Всем привет! Для себя и друзей я сделал вот такой сервер: на VDS с ОС Убунту установил ванильный сервер server.jar версии 1.18.1, скачанный с официального сайта. Ну и запускаю его командой java -jar server.jar В параметрах указано Online false, то есть можно заходить с любым именем без пароля. То есть можно без проблем зайти чужим именем, но мы с друзьями так не делаем. Сервер ни в каких каталогах серверов не зарегистрирован, но я написал его адрес в своем блоге, малопосещаемом, но случайно узнать его адрес мог кто угодно. И вот на мой сервер начал заходить кто-то непонятный с американского IP. Я даже немного обрадовался популяности, но он стал все портить. Он заходит нашими именами, уничтожает сундуки, умирает и все такое прочее. Но вот вопрос, как он узнает наши имена, подбором и угадыванием тут не получится, он как будто по списку идет. В сервере есть дыра или пока неизвестная мне команда, показать все имена? Входим мы через Tlauncher, может там уязвимость? Что я планирую сделать: таки придется уйти от ванильки и поставить forge и плагин авторизации к нему. Заодно плагин для протекта поставлю. Пруль А вот лицензия нужна чтобы такого не происходило. Если он зайдёт с пиратки под вашими никами то ему напишет типо нужен лицензионный аккаунт. А чтобы получить лицензионный аккаунт под вашими никами ему придётся вести почту, пароль и тому подобное. Ссылка на комментарий Поделиться на другие сайты Поделиться
FatCheems Опубликовано 7 января, 2022 Поделиться Опубликовано 7 января, 2022 Троллинг со стороны друга Возможно он впн включил Ссылка на комментарий Поделиться на другие сайты Поделиться
Shomen Опубликовано 7 января, 2022 Поделиться Опубликовано 7 января, 2022 Может он узнал ники через server info prool 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
qBitClown Опубликовано 8 января, 2022 Поделиться Опубликовано 8 января, 2022 Вы используете стандартный порт minecraft сервера? Попробуйте поменять и посмотреть измениться что либо. Лучше всего поставить плагин на авторизацию и переустановить vds'ку и провести базовые операции по безопасности - смена порта ssh подключения и смена пароля на что-то большое и страшное), но скорее всего Ваша vds не взломана). Желаю удачи Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
В теме 5 сообщений
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти