- Tham gia
- 21/12/2016
- Bài viết
- 1,246
Danh sách từ khóa trong bài:
Nhảy Bungee: Nghĩa là kết nối tới Server Faction mà không cần phải qua đăng nhập
Server Bungee: Server Bungeecord + Hub
)
Thì còn một vấn đề nữa từ Server bungee mà Hacker có thể lợi dụng đó là Ip Localhost 127.0.0.1
Nhưng Hacker sẽ sử dụng "Nhảy Bungee" để tới thẳng Server cần vào mà không cần qua Server Bungee (Có thể bằng nick Owner, nick có OP, hoặc nick nào nó cần vào để nhảy qua)
P/s: Khi chúng nó đã biết của Server cần vào như (25566, 13456, 20, 30, etc..)
Trên mạng nói thì chúng ta phải Block tất cả các Port ngoại trừ 25565, nhưng có vẻ điều đó khi Block thì tất cả Server sẽ không vào được (Chưa thử nghiệm
)
===================================================================Cách Hack của chúng nó:
Cách làm cũng khá là đơn giản mà chúng ta đã hàng ngày bỏ qua nó và tưởng như là lỗi .
1. Cài đặt lại config của Bungeecord
Chỉnh những dòng sau đây thành True
2. Vào file Server Hub (Lobby)
Tìm file Spigot.yml và chỉnh dòng sau thành True
P/s: Nếu vào Server mà hiện dòng "If you wish to use IP forwarding, please enable it in your BungeeCord config as well!" Có nghĩa là bạn không thể "Nhảy bungee" mà phải bắt buộc vào từ Server Lobby trước .
3. Cài thêm một số Plugin này vào Server Hub (Lobby)
Video kĩ hơn:
===================================================================
(1 VPS cho Bungeecord và Hub, 1 VPS cho Server còn lại)
2. Hãy đề phòng với tất cả các Nick có Op, hoặc
có các quyền khác trong Server liên quan tới *
3. Cố gắng bảo vệ kĩ Server Hub, và Bungeecord là OK
===================================================================
Đó là tất cả những gì mà mình đọc được và cũng như hiểu được ở trên Google nói về vấn đề này . (Từ khóa: HACK! WITH 127.0.0.1)
Firewall:
"Lý do chú ko hiểu phần firewalls vì cái tutorial lập ra nhắm vào hệ điều hành Linux. Hỗ trợ bảo mật của Linux ổn hơn + Lượng ram tiêu thụ ít + Có thể isolate resource nên nhiều người dùng.
Căn bản là điều chỉnh IP Tables sao cho người khác không vào server của bạn thôi." trích @Banbeucmas
===================================================================
LƯU Ý: Đây là những gì mình hiểu được và biết được, có thể sai sót, hoặc cũng có thể đúng ., nhưng về cách làm thì mình đảm bảo đúng !
Nếu thấy hay thì hãy like nhé, hoặc Like mình
Xin cảm ơn, chúc bạn ngày tốt lành . !
*****Nội dung được bổ sung thêm*****
Vắt óc suy nghĩ, rồi xem Video sập mẹ não :vv
Nhảy Bungee: Nghĩa là kết nối tới Server Faction mà không cần phải qua đăng nhập
Server Bungee: Server Bungeecord + Hub
===================================================================
Hầu hết thì các Server trên việt nam này đều bị phá bởi từ Nick owner, hoặc là được cho Perm * hoặc op . (Chứ những kiểu như ForceOp, UUID..etc, hiếm người làm được lắm )Thì còn một vấn đề nữa từ Server bungee mà Hacker có thể lợi dụng đó là Ip Localhost 127.0.0.1
===================================================================
Thường thì mỗi người bình thường sẽ phải vào từ Server Bungee rồi mới tới được Server cần vào như (Faction, Skyblock, Skywars...etc) Nhưng Hacker sẽ sử dụng "Nhảy Bungee" để tới thẳng Server cần vào mà không cần qua Server Bungee (Có thể bằng nick Owner, nick có OP, hoặc nick nào nó cần vào để nhảy qua)
P/s: Khi chúng nó đã biết của Server cần vào như (25566, 13456, 20, 30, etc..)
Trên mạng nói thì chúng ta phải Block tất cả các Port ngoại trừ 25565, nhưng có vẻ điều đó khi Block thì tất cả Server sẽ không vào được (Chưa thử nghiệm
)
===================================================================
===================================================================
Vậy điều chúng ta cần làm ở đây là Bảo vệ thật chặt Server Bungee lại cũng như ở trong các Server khác .Cách làm cũng khá là đơn giản mà chúng ta đã hàng ngày bỏ qua nó và tưởng như là lỗi .
1. Cài đặt lại config của Bungeecord
Chỉnh những dòng sau đây thành True
Tìm file Spigot.yml và chỉnh dòng sau thành True
3. Cài thêm một số Plugin này vào Server Hub (Lobby)
https://www.spigotmc.org/resources/ipwhitelist.61/
www.spigotmc.org
www.spigotmc.org
Sau khi cài, hãy add IP của vps vô Config của Plugin để vào được.
KHUYẾN CÁO
1. Muốn tạo Server nên có 2 VPS(1 VPS cho Bungeecord và Hub, 1 VPS cho Server còn lại)
2. Hãy đề phòng với tất cả các Nick có Op, hoặc
có các quyền khác trong Server liên quan tới *
3. Cố gắng bảo vệ kĩ Server Hub, và Bungeecord là OK
===================================================================
Đó là tất cả những gì mà mình đọc được và cũng như hiểu được ở trên Google nói về vấn đề này . (Từ khóa: HACK! WITH 127.0.0.1)
Firewall:
"Lý do chú ko hiểu phần firewalls vì cái tutorial lập ra nhắm vào hệ điều hành Linux. Hỗ trợ bảo mật của Linux ổn hơn + Lượng ram tiêu thụ ít + Có thể isolate resource nên nhiều người dùng.
Căn bản là điều chỉnh IP Tables sao cho người khác không vào server của bạn thôi." trích @Banbeucmas
===================================================================
LƯU Ý: Đây là những gì mình hiểu được và biết được, có thể sai sót, hoặc cũng có thể đúng ., nhưng về cách làm thì mình đảm bảo đúng !
Nếu thấy hay thì hãy like nhé
, hoặc Like mìnhXin cảm ơn, chúc bạn ngày tốt lành . !
*****Nội dung được bổ sung thêm*****
Vắt óc suy nghĩ, rồi xem Video sập mẹ não :vv
tot do
có anti vjp rồi 
