1. Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!

Überprüfen ob ein Spieler von einem Bungeecord Server kommt

Dieses Thema im Forum "Spigot" wurde erstellt von Muffin20121998, 17. Juli 2017.


  1. Muffin20121998
    Offline

    Muffin20121998

    Registriert seit:
    16. September 2012
    Beiträge:
    30
    Geschlecht:
    männlich
    Minecraft:
    xXSchrandXx
    Hi,

    mir ist eine "Sicherheitslücke" bei meinem Server aufgefallen, die wahrscheinlich viele Cracked-Server haben werden:
    man kann ja über einen Bungeecord Server auf andere Server joinen. Falls der Hoster des Bungeecords ein Plugin hat, welches Kommandos loggt, kann er ja die Passwörter beim Authmelogin sehen.
    Wie kann ich jetzt in einem AsyncPlayerPreLoginEvent Spieler, die von einem Bungeecord Server oder ähnliches kommen sperren?

    Bisher bin ich nur hier :oops:
    Code (Text):
    1.   public void onJoin(AsyncPlayerPreLoginEvent e)
    2.   {
    3.     Player p = Bukkit.getPlayer(e.getName());
    4.     if (??){
    5.      e.disallow(org.bukkit.event.player.AsyncPlayerPreLoginEvent.Result.KICK_FULL, "Benutze die IP: ip");
    6.     }
    7.   }
    Danke schon mal im voraus!

    Mit freundlichen Grüßen
    xXSchrandXx
     
  2. SanFrancisQ
    Offline

    SanFrancisQ

    Registriert seit:
    8. Juli 2017
    Beiträge:
    25
    Geschlecht:
    männlich
    Also ich bin mir nicht 100% sicher aber ich glaube, das kannst du nicht mit der normalen Spigot API, wenn ich mich nicht irre dann brauchst du dazu auch BungeeCord..
     
  3. Muffin20121998
    Offline

    Muffin20121998

    Registriert seit:
    16. September 2012
    Beiträge:
    30
    Geschlecht:
    männlich
    Minecraft:
    xXSchrandXx
    sonst hätte ich gedacht, das man über den Pluginmessager den Bungeeserver den end Kommando sendet
    oder ist er Port anders wenn man über Bungeecord Joint?
     
  4. BlackHole
    Offline

    BlackHole

    Registriert seit:
    1. Juli 2012
    Beiträge:
    215
    Geschlecht:
    männlich
    Minecraft:
    BlackHole
    In jeder BungeeCord-Configuration ist es wichtig, dass die dahinterliegenden Spigot-Server nur Verbindungen von den dafür vorgesehenen BungeeCord-Server entgegen nehmen. Im einfachsten Fall laufen alle Server auf dem selben Serverrechner. Dann stellt man in der server.properties einfach server-ip=127.0.0.1 ein. Ansonsten müsste man das über Firewall-Regeln oder Spigot-Plugins regeln.
     
    • Hilfreich Hilfreich x 1
  5. Muffin20121998
    Offline

    Muffin20121998

    Registriert seit:
    16. September 2012
    Beiträge:
    30
    Geschlecht:
    männlich
    Minecraft:
    xXSchrandXx
    Stimmt, aber ich meine das so:
    Jemand fremdes hat einen Bungeecord Server laufen und als Minecraft Server meinen Spigot (cracked) Server eingetragen (ich hab keinen Bungeecord). Falls jetzt jemand über seinen Bungeecord auf meinen Server Joint, kann er alle Kommandos sehen, die der Spieler eingibt. Zum Beispiel den /Login Kommando.
    Die Frage ist jetzt nur, wie ich einstellen kann, das auf meinen Spigot/Bukkit Server niemand über einen Bungeecord Server joinen kann.
     
  6. JOO200
    Offline

    JOO200

    Registriert seit:
    18. Dezember 2016
    Beiträge:
    56
    Geschlecht:
    männlich
    Das müsste zur Folge haben, dass nur Verbindungen von dem BungeeCord-Server unter der IP-Adresse 127.0.0.1 akzeptiert werden. Also BungeeCord-Server die woanders liegen, hätten gar keinen Zugriff auf dein Spigot System.
     
  7. Muffin20121998
    Offline

    Muffin20121998

    Registriert seit:
    16. September 2012
    Beiträge:
    30
    Geschlecht:
    männlich
    Minecraft:
    xXSchrandXx
    Ich habe keinen Bungeecord :D

    Ich wollte das in mein eigenes Plugin reinschreiben, dass GAR KEIN Spieler, der von einem Bungeecord kommt auf mein Spigot/Bukkit Server kommen kann.
     
  8. SanFrancisQ
    Offline

    SanFrancisQ

    Registriert seit:
    8. Juli 2017
    Beiträge:
    25
    Geschlecht:
    männlich
    Deswegen sage ich ja, bräuchtest du auch BungeeCord um das abzufangen
     
  9. SasukeKawaii
    Offline

    SasukeKawaii Ehem. Teammitglied

    Registriert seit:
    5. Januar 2014
    Beiträge:
    1.006
    Geschlecht:
    männlich
    Nur zum Verständnis: Du willst, dass niemand mit BungeeCord auf deinen Crackedserver kommt.

    Deine Begründung: Man kann die Commands der Spieler zb /login sehen.

    Meine Frage: Wie das?
     
  10. TetrisIQ
    Offline

    TetrisIQ

    Registriert seit:
    18. Oktober 2015
    Beiträge:
    1
    Geschlecht:
    männlich

    Die Idee kommt von dem Video denke ich.
     
  11. Muffin20121998
    Offline

    Muffin20121998

    Registriert seit:
    16. September 2012
    Beiträge:
    30
    Geschlecht:
    männlich
    Minecraft:
    xXSchrandXx
    Ja
    Wie schon im Vidio gesagt wird, man kann das auch, wenn man einen Bungeecord hat.
     
  12. Benny1008
    Offline

    Benny1008

    Registriert seit:
    14. Juni 2017
    Beiträge:
    55
    Geschlecht:
    männlich
    Minecraft:
    Benny1008
    *hust* Schon mal was von Clickbait oder Clickgeilerei gehört? *hust*
    Solche Videos haben manchmal überhaupt nichts mit der Realität zu tun, sondern sind lediglich auf Profit und Klicks aus ;)
    Nicht alles glauben, was man dir im Web erzählt.
    Abgesehen davon wird wieder so ein "GriefClient" benutzt, was heißen könnte das es gefaket ist.
    Außerdem werden meines Wissens nach, auch bei einem Cracked Server, die Skins von registrierten Spielern bei Mojang geladen. xXDennisXx ist ein registrierter Account bei Mojang und hat einen Skin (https://de.namemc.com/profile/XxDennisxX.3). Aber im Video ist er ein Alex... Mhm Komisch
     
  13. BloodEko
    Offline

    BloodEko

    Registriert seit:
    9. September 2012
    Beiträge:
    55
    @Benny1008
    Vielleicht hast du aber auch lediglich wenig Ahnung ? :)
    Der Skin war zeitweise geladen, und dass man über einen Proxy Daten abfangen und verändern kann ist auch nichts ungewöhnliches.
     
  14. Benny1008
    Offline

    Benny1008

    Registriert seit:
    14. Juni 2017
    Beiträge:
    55
    Geschlecht:
    männlich
    Minecraft:
    Benny1008
    Trotzdem unwahrscheinlich, dass das echt ist.
     
  15. KillawOrCarel
    Online

    KillawOrCarel

    Registriert seit:
    15. Juli 2017
    Beiträge:
    19
    Ich hab das Video jetzt nur teilweise überflogen. Die Kinder dieser Szene können einfach nicht Programmieren (fast so schlimm wie Akademiker).

    Das hier beschriebene Verfahren nennt MITM. Das hier dargestellte Video ist durchaus realistisch und auch nicht sonderlich schwer umzusetzen.
    Dieses Verfahren funktioniert aber nur, wenn die entsprechenden Personen sich auf den Proxy verbinden (Sind diese auch dann selbst Schuld).
    Dieses Verfahren funktioniert nicht so einfach dank einem bestimmten Verfahren. Im offline Modus kann man sich davor nicht schützen.
     
    • Gefällt mir Gefällt mir x 1
    • Hilfreich Hilfreich x 1
  16. SanFrancisQ
    Offline

    SanFrancisQ

    Registriert seit:
    8. Juli 2017
    Beiträge:
    25
    Geschlecht:
    männlich
    Hast du irgendein Problem mit Kindern in der Minecraft-Szene?? Scheint so als wärst du einer von denen die bereits ü30 sind und sich darüber aufregen das Kinder Minecraft spielen, fast so als würdest du als Erwachsener in einem Sandkasten spielen und dich beschweren dass Kinder das auch machen, aber gut... Man kann sich sehrwohl davor schützen indem man sich einen kleinen "Zwischen-Server" macht der dann über BungeeCord läuft und direkt auf den normalen Server weiterleitet. ( Auf dem normalen Server muss man dann jedoch auch BungeeCord installieren ). Somit kann man dem Spieler nur die Verbindung von dem "Zwischen-Server" erlauben, und der muss nicht besonders ausgestattet sein, kann also auch ein billiger Gameserver für 1 Euro sein und man schützt seine User vor sowas..
     
  17. KillawOrCarel
    Online

    KillawOrCarel

    Registriert seit:
    15. Juli 2017
    Beiträge:
    19
    Gegen kinder im generellen? Nein. Natürlich nicht. Das wäre leichtt heuchlerich, wenn ich selbst Kinder hätte. Mich nerven infantile Kinder im allgemeinen, die mit absolutem Selbstbewusstsein Unsinn reden. Kleine Kostprobe? Personen die sich Entwickler schimpfen und dann Probleme bei den kleinsten Änderungen haben oder meinen sie hätten Ahnung von Netzwerken (siehe unten).

    Sorry, aber wie im Video auch ersichtlich wurde es auf einem Server angewendet, welcher auch Bungecord System verfügt. Wenn man das ganze noch unaufälliger machen möchte, kann man den gesamten Traffic einfach über einen Proxy leiten, welcher die Pakete des Clienten noch nicht einmal wirklich versteht. Das ist im übrigen eine der Demos vom Netty Projekt. (Wird zwar als solches nicht bezeichnet, kann aber ganz leicht so verwendet werden).
     
  18. SanFrancisQ
    Offline

    SanFrancisQ

    Registriert seit:
    8. Juli 2017
    Beiträge:
    25
    Geschlecht:
    männlich
    Ja das stimmt, das Login-System ist aber auch auf dem Lobbyserver. Ich meinte das so, dass man auf einen Server verbunden wird der einen ohne weiteres auf einen anderen Server weiterleitet wo schließlich der Login usw stattfindet.
     
  19. Muffin20121998
    Offline

    Muffin20121998

    Registriert seit:
    16. September 2012
    Beiträge:
    30
    Geschlecht:
    männlich
    Minecraft:
    xXSchrandXx
    Ich habs mit nem Freund getestet, es funktioniert leider..
     
  20. Muffin20121998
    Offline

    Muffin20121998

    Registriert seit:
    16. September 2012
    Beiträge:
    30
    Geschlecht:
    männlich
    Minecraft:
    xXSchrandXx
    Kann man den Spieler nicht einfach über den BungeeCord kicken?
    https://www.spigotmc.org/wiki/bukkit-bungee-plugin-messaging-channel/

    Code (Text):
    1.   @EventHandler(priority=EventPriority.HIGHEST)
    2.   public void onJoin(PlayerJoinEvent e)
    3.   {
    4.     Player p = e.getPlayer();
    5.     de.xforcehd.Data.BungeeCord.onBungee(p.getName().replace("CraftPlayer{name=", "").replace("}", ""), p);
    6.   }
    Code (Text):
    1.   public static boolean onBungee (String Playername, Player Player){
    2.     ByteArrayOutputStream b = new ByteArrayOutputStream();
    3.     DataOutputStream out = new DataOutputStream(b);
    4.     try {
    5.       Messenger messenger = Bukkit.getMessenger();
    6.       if (!messenger.isOutgoingChannelRegistered(System_Main.getInstance(), "BungeeCord")) {
    7.         messenger.registerOutgoingPluginChannel(System_Main.getInstance(), "BungeeCord");
    8.       }
    9.       out.writeUTF("KickPlayer");
    10.       out.writeUTF(Playername);
    11.       out.writeUTF("Benutze die IP: Gamestrike.de");
    12.     }
    13.     catch (IOException ex) {
    14.       ex.printStackTrace();
    15.       log.warning("Could not handle BungeeCord command from " + Playername + ".");
    16.       return false;
    17.     }
    18.     Player.sendPluginMessage(System_Main.getInstance(), "BungeeCord", b.toByteArray());
    19.     return true;
    20.   }