[Problema] Grief

Ciao a tutti, ieri il mio server è stato griffato e ora sto cercando di capire come hanno fatto. Hanno caricato il video del grief (www.youtube.com/watch?v=Y1VIZFDH7Ak).Ora, penso siano entrati nei server sapendo le porte. Ora ho messo OP Password a tutti i server e vedo che succede. Avete un idea su come hanno fatto ad entrare? (Modificato 15/03/2015, 12:31 da checco2013.)
Non è un grande sforzo, nemmeno una grande impresa, clicca sul pulsante Rep e mi farai felice
Bah, potrebbero aver fatto in vari modi.
Sicuro che uno di quelli del grief non sia qualcuno che tu stesso avevi messo Op?
(Se clicco dove hai scritto "clicca qui per vederlo" non mi carica nulla, quindi t'ho scritto il modo più comune xD)



Hey [emoji112]
Sicuro. Secondo me hanno preso le porte dei server. (Ho sistemato il link) @Clarence (Modificato 15/03/2015, 12:34 da checco2013.)
Non è un grande sforzo, nemmeno una grande impresa, clicca sul pulsante Rep e mi farai felice
Le avevi bloccate con il binding o con iptables?
No @pietro98th. Potresti dirmi cosa sono? xD
Non è un grande sforzo, nemmeno una grande impresa, clicca sul pulsante Rep e mi farai felice
Quindi avevi lasciato le porte aperte? ... È normale che siano riusciti ad entrarti.

Nel server.properties dei server (non bungee) binda la porta a 127.0.0.1.
@pietro98th, nei .properties gli spazi per gli IP sono vuoti. Devo mettere 127.0.0.1? (Scusa se ti sto disturbando ma è il mio primo server BungeeCord Smile)
Non è un grande sforzo, nemmeno una grande impresa, clicca sul pulsante Rep e mi farai felice
15/03/2015, 15:27checco2013 ha scritto: @pietro98th, nei .properties gli spazi per gli IP sono vuoti. Devo mettere 127.0.0.1? (Scusa se ti sto disturbando ma è il mio primo server BungeeCord Smile)
Si, su server-ip devi mettere 127.0.0.1, oppure blocchi tutte le porte dei server tramite ufw/iptables.
Ok, grazie Smile
Non è un grande sforzo, nemmeno una grande impresa, clicca sul pulsante Rep e mi farai felice
Ma come fanno a griffare tramite iptables che comandi fanno? perchè è successo anche a me
Sono stato griffato di nuovo, anche con il metodo che hai detto @pietro98th. Ora sto cercando qualcuno che sappia creare un server BungeeCord come si deve Sad (Modificato 19/03/2015, 15:56 da checco2013.)
Non è un grande sforzo, nemmeno una grande impresa, clicca sul pulsante Rep e mi farai felice
@checco2013 riesci ad entrare direttamente nei server usando ip e porta? Se si, non hai seguito le mie istruzioni bene. Se no, hanno usato un altro metodo.

@17ricky17 "Griffare tramite iptables" non ha senso come frase, dato che iptables è un front-end per il packet filter integrato nel kernel Linux. Quello che spiegavo è che se tu non blocchi le porte (per farlo o bindi il server a 127.0.0.1 o blocchi la porta da iptables) uno può tranquillamente bypassare bungeecord ed entrare nel server, che è in offline-mode.
15/03/2015, 12:22checco2013 ha scritto: Ciao a tutti, ieri il mio server è stato griffato e ora sto cercando di capire come hanno fatto. Hanno caricato il video del grief (www.youtube.com/watch?v=Y1VIZFDH7Ak).Ora, penso siano entrati nei server sapendo le porte. Ora ho messo OP Password a tutti i server e vedo che succede. Avete un idea su come hanno fatto ad entrare?

Quello che ha detto pietro non è sbagliato ma puoi tranquillamente portare il valore "bungeecord" su true nel file "spigot.yml". Questo blocchera gli accessi esterni al bungeecord.

Sent from zeb89's phone
[Immagine: 9Ug4ZqB.png]
SPHX Developer
20/04/2015, 07:12xGabryMC ha scritto:
15/03/2015, 12:22checco2013 ha scritto: Ciao a tutti, ieri il mio server è stato griffato e ora sto cercando di capire come hanno fatto. Hanno caricato il video del grief (www.youtube.com/watch?v=Y1VIZFDH7Ak).Ora, penso siano entrati nei server sapendo le porte. Ora ho messo OP Password a tutti i server e vedo che succede. Avete un idea su come hanno fatto ad entrare?

Quello che ha detto pietro non è sbagliato ma puoi tranquillamente portare il valore "bungeecord" su true nel file "spigot.yml". Questo blocchera gli accessi esterni al bungeecord.

Sent from zeb89's phone

Se non sbaglio, anche così è possibile bypassare l'auth. Basta che ti crei un'istanza di bungee sul tuo computer e ci colleghi il server in cui vuoi entrare. Spigot penserà di essere dietro a bungee (e lo è, solo dietro alla tua istanza...) e ti farà entrare.
L'unico modo sicuro è bloccare le porte con un firewal o bindare il server a localhost.
1 utente apprezza questo post
Discussioni simili
Risposta di Xraffaele9004X
25/09/2018, 14:33
Risposta di Maxetto
18/07/2018, 18:00
Risposta di romeovi
01/06/2018, 10:19
Risposta di GamerCarmine
21/02/2018, 19:08
Risposta di Mhattew
06/02/2018, 15:19

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)