Bungeecord Cảnh báo: Fake IP thành 127.0.0.1, khả năng server bị hack

MasterClaus · 07/08/2017

23 giờ ngày 2/8/2017, do tắt fire wall quên bật lại, một đứa đã vào một trong các server con của network mình, không qua Bungeecord và IP của nó là 127.0.0.1, uuid của nó là uuid của mình (uuid spoof)

Rất may server mình lưu mật khẩu dựa trên uuid, chứ không phải dựa trên tên đăng nhập như Authme nên nó không làm gì được.
Nhưng sau đó nó vào server skyblock của mình cũng với IP 127.0.0.1 và cũng với uuid của mình, lần này nó không cần đăng nhập. Nhưng mình phát giác ngay sau đó và đối phó khi nó chưa kịp làm gì.
Vừa qua có vụ vietmine.com bị một tên nước ngoài vào gief làm mình chợt nhớ tới sự việc này, nhưng khi trực tiếp hỏi thì anh chủ server này lại bảo là "cho nó perm * để nó nghịch", khá khó tin, mình nghĩ anh ý nói vậy là vì sĩ diện.
Qua xem xét, với khả năng fake IP thành 127.0.0.1 thì mọi plugin chống hack bungee đều trở nên vô dụng, chỉ cần mở port thôi là server bạn có thể lên dĩa bất cứ lúc nào.
Việc bạn cần làm bây giờ là bật firewall, mà mở các port sau trong firewall: 25565, 80, 443 và một số port nào bạn cần dùng.

anhcraft · 07/08/2017

cmt đầu

127.0.0.1 hả

toàn để ip thực k
umm.. cứ bungeecord:true là cái này fix dc mà

MasterClaus · 07/08/2017

Anh Craft nói:
cmt đầu

127.0.0.1 hả toàn để ip thực k
umm.. cứ bungeecord:true là cái này fix dc mà

ngu

anhcraft · 07/08/2017

MasterClaus nói:
ngu

saved

thì k qua bungeecord đó

ChaoSKiz · 07/08/2017

MasterClaus nói:
23 giờ ngày 2/8/2017, do tắt fire wall quên bật lại, một đứa đã vào một trong các server con của network mình, không qua Bungeecord và IP của nó là 127.0.0.1, uuid của nó là uuid của mình (uuid spoof)

Rất may server mình lưu mật khẩu dựa trên uuid, chứ không phải dựa trên tên đăng nhập như Authme nên nó không làm gì được.
Nhưng sau đó nó vào server skyblock của mình cũng với IP 127.0.0.1 và cũng với uuid của mình, lần này nó không cần đăng nhập. Nhưng mình phát giác ngay sau đó và đối phó khi nó chưa kịp làm gì.
Vừa qua có vụ vietmine.com bị một tên nước ngoài vào gief làm mình chợt nhớ tới sự việc này, nhưng khi trực tiếp hỏi thì anh chủ server này lại bảo là "cho nó perm * để nó nghịch", khá khó tin, mình nghĩ anh ý nói vậy là vì sĩ diện.
Qua xem xét, với khả năng fake IP thành 127.0.0.1 thì mọi plugin chống hack bungee đều trở nên vô dụng, chỉ cần mở port thôi là server bạn có thể lên dĩa bất cứ lúc nào.
Việc bạn cần làm bây giờ là bật firewall, mà mở các port sau trong firewall: 25565, 80, 443 và một số port nào bạn cần dùng.

Vậy AuthMe không khả năng bảo vệ server kĩ càng giống uuid spoof hả

HowLolName · 07/08/2017

MasterClaus nói:
23 giờ ngày 2/8/2017, do tắt fire wall quên bật lại, một đứa đã vào một trong các server con của network mình, không qua Bungeecord và IP của nó là 127.0.0.1, uuid của nó là uuid của mình (uuid spoof)

Rất may server mình lưu mật khẩu dựa trên uuid, chứ không phải dựa trên tên đăng nhập như Authme nên nó không làm gì được.
Nhưng sau đó nó vào server skyblock của mình cũng với IP 127.0.0.1 và cũng với uuid của mình, lần này nó không cần đăng nhập. Nhưng mình phát giác ngay sau đó và đối phó khi nó chưa kịp làm gì.
Vừa qua có vụ vietmine.com bị một tên nước ngoài vào gief làm mình chợt nhớ tới sự việc này, nhưng khi trực tiếp hỏi thì anh chủ server này lại bảo là "cho nó perm * để nó nghịch", khá khó tin, mình nghĩ anh ý nói vậy là vì sĩ diện.
Qua xem xét, với khả năng fake IP thành 127.0.0.1 thì mọi plugin chống hack bungee đều trở nên vô dụng, chỉ cần mở port thôi là server bạn có thể lên dĩa bất cứ lúc nào.
Việc bạn cần làm bây giờ là bật firewall, mà mở các port sau trong firewall: 25565, 80, 443 và một số port nào bạn cần dùng.

ủa vậy là phải chặn port trong firewall hay allow trong firewall chưa hiểu khúc cuối lắm

Rookie · 07/08/2017

Cài anti bungeehack cũng đc mà.

HauMf · 07/08/2017

Cài plugin opsecurity thì có cl nó đòi hack ý :))

Dù vô dc ạc ad ko qua login bugee các kiểu thì vô nó làm được gì ngoài ngồi chat

link cho ae cần: minecraftvn.net anti "Hack op" hữu hiệu :blah:

Rookie · 07/08/2017

Lubu Chan nói:
Cài plugin opsecurity thì có cl nó đòi hack ý Dù vô dc ạc ad ko qua login bugee các kiểu thì vô nó làm được gì ngoài ngồi chat
link cho ae cần: minecraftvn.net anti "Hack op" hữu hiệu

Vậy nó vào acc mem phá thì sao bác :))

*****Nội dung được bổ sung thêm*****

MasterClaus nói:

23 giờ ngày 2/8/2017, do tắt fire wall quên bật lại, một đứa đã vào một trong các server con của network mình, không qua Bungeecord và IP của nó là 127.0.0.1, uuid của nó là uuid của mình (uuid spoof)

Rất may server mình lưu mật khẩu dựa trên uuid, chứ không phải dựa trên tên đăng nhập như Authme nên nó không làm gì được.
Nhưng sau đó nó vào server skyblock của mình cũng với IP 127.0.0.1 và cũng với uuid của mình, lần này nó không cần đăng nhập. Nhưng mình phát giác ngay sau đó và đối phó khi nó chưa kịp làm gì.
Vừa qua có vụ vietmine.com bị một tên nước ngoài vào gief làm mình chợt nhớ tới sự việc này, nhưng khi trực tiếp hỏi thì anh chủ server này lại bảo là "cho nó perm * để nó nghịch", khá khó tin, mình nghĩ anh ý nói vậy là vì sĩ diện.
Qua xem xét, với khả năng fake IP thành 127.0.0.1 thì mọi plugin chống hack bungee đều trở nên vô dụng, chỉ cần mở port thôi là server bạn có thể lên dĩa bất cứ lúc nào.
Việc bạn cần làm bây giờ là bật firewall, mà mở các port sau trong firewall: 25565, 80, 443 và một số port nào bạn cần dùng.

Nhấn để mở rộng...

Một số port vps bật sẵn có cần tắt hết ko.

John_Smile · 07/08/2017

@MasterClaus em nhớ port 443 ko nên bật mà?

MasterClaus · 07/08/2017

Rookie nói:
Vậy nó vào acc mem phá thì sao bác
*****Nội dung được bổ sung thêm*****

Một số port vps bật sẵn có cần tắt hết ko.

ko cần

John_Smile nói:
@MasterClaus em nhớ port 443 ko nên bật mà?

port 443 theo t nhớ là port email, nếu ko làm email server thì đóng port này

MasterClaus · 07/08/2017

Rookie nói:
Cài anti bungeehack cũng đc mà.

anti bungeehack hoạt động dựa trên ip, còn trong hình ip có thể fake đc nhé

ChaoSKiz · 07/08/2017

Lubu Chan nói:
Cài plugin opsecurity thì có cl nó đòi hack ý Dù vô dc ạc ad ko qua login bugee các kiểu thì vô nó làm được gì ngoài ngồi chat
link cho ae cần: minecraftvn.net anti "Hack op" hữu hiệu

Vậy có cần xóa plugins authMe kh ?? Cần rep gấp !!!

MasterClaus · 07/08/2017

ZeusKing nói:
Vậy có cần xóa plugins authMe kh ?? Cần rep gấp !!!

ko nhé

ChaoSKiz · 07/08/2017

MasterClaus nói:
ko nhé

Cảm ơn mob

KickVN · 07/08/2017

bạn chỉ cần biết ip và port của server con.
tất cả những gì cần làm là setup 1 bungee khác trên máy, config bật ipforward và thêm 1 server dẫn tới ip và port kia.
sau đó vào bungee kia là có thể vào thẳng được server con mà không cần thông qua server hub/lobby để đăng nhập authme. vì bungee đặt trên cùng 1 máy nên khi vào nó sẽ nhận ip là 127.0.0.1 tức localhost và forward ip đó sang spigot nên mới thành "fake ip" thế kia.

khá phổ thông và dễ thực hiện
cách chặn thì như trên, chỉ cần chặn port server con là xong

Văn tiến Sky · 07/08/2017

thì cài IPWhitelist vào là oke rồi.......
link plugins :www.spigotmc.org

Mark Zuccerberg · 08/08/2017

thật đáng sợ

Zemorts · 26/08/2017

PigBot nói:
thật đáng sợ

Vào viết một câu "thật đáng sợ" và chấm hết

Senkuu · 26/08/2017

minecraftvn.net
._.

R	Đã giải quyết Tình Trạng Là Hacker Fake IP Stop DDos Server Nhiều Lần RiVKNA-LoveYou 20/02/2018 G(old)
	Thảo luận ngoài lề AEMINE.VN bị hack fake ip Nguyễn Ngọc Vy 28/07/2018 G(old)
	Cảnh báo: Tên cặn bã mang tên Toby Ginny 18/07/2017 G(old)
	Thảo luận ngoài lề [CẢNH BÁO CÁC SERVER "BÉ"] VIỆC HACKER BUG = Resuopack PhucGT 18/10/2020 G(old)
	Đã giải quyết [CẢNH BÁO CÓ HACKER] Anh em chú ý !!! Leakd 19/06/2017 G(old)