Перейти к содержанию

Кажется, меня взломали


Рекомендуемые сообщения

В теме 5 сообщений

Всем привет!

Для себя и друзей я сделал вот такой сервер: на VDS с ОС Убунту установил ванильный сервер server.jar версии 1.18.1, скачанный с официального сайта. Ну и запускаю его командой java -jar server.jar В параметрах указано Online false, то есть можно заходить с любым именем без пароля. То есть можно без проблем зайти чужим именем, но мы с друзьями так не делаем. Сервер ни в каких каталогах серверов не зарегистрирован, но я написал его адрес в своем блоге, малопосещаемом, но случайно узнать его адрес мог кто угодно.

И вот на мой сервер начал заходить кто-то непонятный с американского IP. Я даже немного обрадовался популяности, но он стал все портить. Он заходит нашими именами, уничтожает сундуки, умирает и все такое прочее.

Но вот вопрос, как он узнает наши имена, подбором и угадыванием тут не получится, он как будто по списку идет. В сервере есть дыра или пока неизвестная мне команда, показать все имена? Входим мы через Tlauncher, может там уязвимость?

Что я планирую сделать: таки придется уйти от ванильки и поставить forge и плагин авторизации к нему. Заодно плагин для протекта поставлю.

Пруль
 

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, prool сказал:

Всем привет!

Для себя и друзей я сделал вот такой сервер: на VDS с ОС Убунту установил ванильный сервер server.jar версии 1.18.1, скачанный с официального сайта. Ну и запускаю его командой java -jar server.jar В параметрах указано Online false, то есть можно заходить с любым именем без пароля. То есть можно без проблем зайти чужим именем, но мы с друзьями так не делаем. Сервер ни в каких каталогах серверов не зарегистрирован, но я написал его адрес в своем блоге, малопосещаемом, но случайно узнать его адрес мог кто угодно.

И вот на мой сервер начал заходить кто-то непонятный с американского IP. Я даже немного обрадовался популяности, но он стал все портить. Он заходит нашими именами, уничтожает сундуки, умирает и все такое прочее.

Но вот вопрос, как он узнает наши имена, подбором и угадыванием тут не получится, он как будто по списку идет. В сервере есть дыра или пока неизвестная мне команда, показать все имена? Входим мы через Tlauncher, может там уязвимость?

Что я планирую сделать: таки придется уйти от ванильки и поставить forge и плагин авторизации к нему. Заодно плагин для протекта поставлю.

Пруль
 

А вот лицензия нужна чтобы такого не происходило.

Если он зайдёт с пиратки под вашими никами то ему напишет типо нужен лицензионный аккаунт. А чтобы получить лицензионный аккаунт под вашими никами ему придётся вести почту, пароль и тому подобное.

Ссылка на комментарий
Поделиться на другие сайты

Вы используете стандартный порт minecraft сервера? Попробуйте поменять и посмотреть измениться что либо. Лучше всего поставить плагин на авторизацию и переустановить vds'ку и провести базовые операции по безопасности - смена порта ssh подключения и смена пароля на что-то большое и страшное), но скорее всего Ваша vds не взломана). Желаю удачи

 

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...