Il 16 giugno 2019, il forum e le risorse diventeranno in sola lettura. Clicca qui per maggiori informazioni

[Risolto] Bug per griffare

Buongiorno utenti di MC-Italia,
oggi sono qui con questa discussione perchè ho un problema riguardo al GRIEFING.
Vedendo negli ultimi tempi video di persone come Hatzui che griffa i server insieme alla sua Crew di bambini che gli leccano il **** dalla mattina alla sera vorrei chiedervi di elencarmi i vari bug per entrare e mettersi i permessi degli Amministratori del server e come fixarli. Non è un server BungeeCord. Potete elencarmi i bug nella discussione oppure se non volete che tutta MC-Italia li sappia potete inviarmeli tramite PM o su Skype

Skype: noname8253

Spero possiate aiutarmi

- noName_____ (Modificato 16/07/2015, 10:16 da noName_____.)
•imposta il server legit only
•imposta l'op solo da console

Hai risolto il 100% dei problemi sul griefing.
1 utente apprezza questo post
Di falle ce ne sono tante (specie nella 1.8), ma la maggior parte sono dovute a distrazioni o negligenze dei proprietari, che pensando di essere sicuri, tralasciano alcune cose importanti. Avevo anche intenzione di fare un thread guida dove raccogliere tutti i bug/exploit e come risolverli.

Partiamo chiedendoti se vuoi fare un Network con BungeeCord, perché, facendo un network, attivi una serie di altri Bug che sono quelli che gli hacker sfruttano maggiormente. Elencandoteli molto velocemente, ti consiglio di mettere AuthMe su tutti i server, mettere AuthMeBridge sul Bungee così da bloccare i comandi come /server prima di loggare. Blocca, tramite Firewall, plugin o, anche se non tanto efficace, mettendo "bungeecord: true" nei vari server, l'accesso diretto agli altri server che stanno sotto il BungeeCord.

Al di là del Network, nella 1.8 sono usciti dei Bug (solo nella 1.8) che permettono di eseguire comandi cliccando su un link in un libro, o su un cartello o anche dare la creative a qualcuno che non conosci tanto bene (può spawnarsi un Command Block ed eseguire, tramite un hack, un comando settato anche se non è OP). Tutti questi bug si risolvono mettendo la 1.8.7.

Infine, se scegli di usare una versione <1.8.3, c'è un Bug che fa crashare il server tramite un client malvagio. Per risolvere questo bug basta usare PaperSpigot (che è una versione di Spigot che ha fixato questo bug) oppure aggiornare a Spigot 1.8.4 in su (a sto punto 1.8.7 anche qua)

Per proteggerti dal DDoS puoi prendere una macchina da OVH o GameHosting che hanno un buon Firewall contro questi attacchi. Se hai accesso al firewall della macchina (IPTables o UFW che sia) puoi settare dei limiti alle richieste ICMP (le famose richieste di Ping) e/o bloccare altri tipi di DDoS in TCP (Usa Google).

Un'altra cosa, se vuoi bloccare i fastidiosissimi attacchi Bot, non optare per AntiBotUltra, ma usa AntiJoinBot e questa regola di IPTables:
Codice:
iptables  -A INPUT -p tcp --syn --dport 25565 -m connlimit --connlimit-above 3 -j REJECT
Puoi andare da QUA, al thread originale, che magari ti può dare qualche informazione in più.


Fonte: Pagina 4 - Thread 50721. Non ci voleva tanto a usare il tasto Cerca, eh Tongue (Modificato 16/07/2015, 12:49 da Maxetto.)
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
1 utente apprezza questo post
16/07/2015, 12:47Maxetto ha scritto: Di falle ce ne sono tante (specie nella 1.8), ma la maggior parte sono dovute a distrazioni o negligenze dei proprietari, che pensando di essere sicuri, tralasciano alcune cose importanti. Avevo anche intenzione di fare un thread guida dove raccogliere tutti i bug/exploit e come risolverli.

Partiamo chiedendoti se vuoi fare un Network con BungeeCord, perché, facendo un network, attivi una serie di altri Bug che sono quelli che gli hacker sfruttano maggiormente. Elencandoteli molto velocemente, ti consiglio di mettere AuthMe su tutti i server, mettere AuthMeBridge sul Bungee così da bloccare i comandi come /server prima di loggare. Blocca, tramite Firewall, plugin o, anche se non tanto efficace, mettendo "bungeecord: true" nei vari server, l'accesso diretto agli altri server che stanno sotto il BungeeCord.

Al di là del Network, nella 1.8 sono usciti dei Bug (solo nella 1.8) che permettono di eseguire comandi cliccando su un link in un libro, o su un cartello o anche dare la creative a qualcuno che non conosci tanto bene (può spawnarsi un Command Block ed eseguire, tramite un hack, un comando settato anche se non è OP). Tutti questi bug si risolvono mettendo la 1.8.7.

Infine, se scegli di usare una versione <1.8.3, c'è un Bug che fa crashare il server tramite un client malvagio. Per risolvere questo bug basta usare PaperSpigot (che è una versione di Spigot che ha fixato questo bug) oppure aggiornare a Spigot 1.8.4 in su (a sto punto 1.8.7 anche qua)

Per proteggerti dal DDoS puoi prendere una macchina da OVH o GameHosting che hanno un buon Firewall contro questi attacchi. Se hai accesso al firewall della macchina (IPTables o UFW che sia) puoi settare dei limiti alle richieste ICMP (le famose richieste di Ping) e/o bloccare altri tipi di DDoS in TCP (Usa Google).

Un'altra cosa, se vuoi bloccare i fastidiosissimi attacchi Bot, non optare per AntiBotUltra, ma usa AntiJoinBot e questa regola di IPTables:
Codice:
iptables  -A INPUT -p tcp --syn --dport 25565 -m connlimit --connlimit-above 3 -j REJECT
Puoi andare da QUA, al thread originale, che magari ti può dare qualche informazione in più.


Fonte: Pagina 4 - Thread 50721. Non ci voleva tanto a usare il tasto Cerca, eh Tongue

Non è Bungee quindi non ho il problema delle porte e quella roba la di cui non so niente. Il server è 1.8.7. Per i Bot avevo gia scelto AntiJoinBot e dato che lo consigli anche tu che mi sembri uno che ne capisce di queste cose mi fido di te. Per i DDoS non so che fare dato che non posso comprare VPS OVH perchè non ho PayPal o Carta di Credito e quelle di GH mi sembrano troppo care. Se conosci un sito AFFIDABILE e IN REGOLA dove comprare buone VPS con PaySafeCard dimmi come si chiama dato che non so da che parte andare

16/07/2015, 10:44CapoFantasma97 ha scritto: •imposta il server legit only
•imposta l'op solo da console

Hai risolto il 100% dei problemi sul griefing.

Con online-mode: true non avrei nemmeno 15 Utenti dato che la maggior parte dei giocatore di Minecraft non hanno comprato il gioco ed emergere con tutti i server che ci sono oggi non è affatto facile.
Comunque i metodi più veloci per risolvere il problema dei grief sono quelli elencati da te (Modificato 16/07/2015, 13:34 da noName_____.)
Non limitate le richieste ICMP, servono anche per gestire il traffico nelle reti. In caso limitate solo il ping, anche se è quasi inutile come cosa...
16/07/2015, 15:55pietro98th ha scritto: Non limitate le richieste ICMP, servono anche per gestire il traffico nelle reti. In caso limitate solo il ping, anche se è quasi inutile come cosa...

Beh, certo, limitare inteso come mettere un massimo di richieste per evitare il Ping of Death. Le richieste legittime da parte tua o di siti con Minecraft-Italia e altre liste server, devono passare senza problemi.

EDIT: Per proteggerti dai DDoS non devi necessariamente prendere una VPS. Puoi anche prenderti un GameServer da un qualsiasi host che ti fornisce una protezione Anti-DDoS, comunque di fascia media.

Se non puoi bloccare i login dei Bot senza Proxy allora opta per la AntiBotMod integrata in AuthMe, è perfetta e ti protegge al 100% (Ovviamente in caso tu avessi avuto una VPS con Linux, avresti potuto mettere quella regola che blocca le connessioni ancora prima di arrivare nel server, azzerando completamente il lag durante gli attacchi). (Modificato 16/07/2015, 19:24 da Maxetto.)
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
Trovo decisamente falso che un server legit sia vuoto rispetto a uno identico cracked.
L'intera community italiana vuole far passare un server legale come un optional che danneggia, quamdo non dovrebbe essere un optional, e non danneggia.

Danneggia quando sei partito con un server cracked, e quindi ti sei riversato di cracked, e poi passi all'improvviso a legit. È ovvio il calo di utenza, in quanto per la maggior parte ti hanno preso in considerazione solo utenti cracked in cerca di server su cui divertirsi con il gioco scroccato.
Ma un server che parte già legit, curato e abbastanza originale pur rimanendo appetibile, fa una bella massa di utenza, ed è tutta potenzialmente votante che quindi aiuta la pubblicizzazione e la crescita del server stesso.

E aggiungo che un server cracked lascia molto a desiderare l'amministrazione, perché un giocatore bannato rientra con estrema facilità (deve solo riavviare il router e cambiare nick) e sono innumerevoli i casi di gente che ruba l'identità di un giocatore legit al solo scopo di usarne la skin (cosa che per assurdo è capitata a me in un server cracked internazionale moddato, di un tizio che per le sue azioni mi stava facendo passare per cheater e persona decisamente poco matura)
2 utenti apprezzano questo post
Ho deciso di mettere il server solo per utenti legit
Potete chiudere
@ReNext (Modificato 17/07/2015, 08:57 da noName_____.)
Chiudo Wink
[Immagine: MizYQZc.png]
Discussioni simili
 
2 250
Risposta di Stredox02
06/03/2019, 09:10
Risposta di cla7997
12/11/2018, 18:56
Risposta di Maxetto
01/07/2018, 02:45
Risposta di Ventuj
15/05/2018, 12:40

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)