BungeeCord gehackt [WICHTIG]

Dieses Thema im Forum "Technischer Support" wurde erstellt von TheKadix, 20. November 2016.

  1. TheKadix
    Offline

    TheKadix

    Registriert seit:
    20. November 2016
    Beiträge:
    8
    Hallo ich habe ein riesen Problem, ich habe ein BungeeCord netzwerk u.s.w nun haben ein paar leute auf dubiose Art Op bekommen, ein user der sich op gehackt hatte war anscheinend ip 127.0.0.1 ich weiß ja das man direkt verbinden wenn man Ports Scant aber habe auf jedem meiner Server bungeecord auf true was doch eigentlich direktes verbinden verhindern sollte
     
    #1
  2. Xhadius
    Online

    Xhadius Administrator

    Registriert seit:
    9. März 2012
    Beiträge:
    762
    Ort:
    Freiburg im Breisgau
    Minecraft:
    Xhadius
    Die Einstellung bringt dir aber genau 0 wenn ich meine eigene Bungeecord-Instanz erstelle und diese mit deinem Spigot-Server verbinde.
    Deshalb schaltet man da eine Firewall davor.
     
    #2
  3. TheKadix
    Offline

    TheKadix

    Registriert seit:
    20. November 2016
    Beiträge:
    8
    Wie genau funktioniert das mit der "Firewall" bin da unerfahren @Xhadius
     
    #3
  4. Xhadius
    Online

    Xhadius Administrator

    Registriert seit:
    9. März 2012
    Beiträge:
    762
    Ort:
    Freiburg im Breisgau
    Minecraft:
    Xhadius
    Eine Firewall ist in diesem Fall einfach gesagt eine "Mauer" die zwischen Internet und deinem Spigot-Server liegt.
    Diese muss so konfiguriert werden, dass sie nur Verbindungen von deiner Bungeecord-Instanz zulässt, aber Verbindungen von jeder anderen IP-Adresse ablehnt.

    Nitrado hat hierfür eine ziemlich gute Illustration erstellt:
    [​IMG]

    Gruß
    Xhadius
     
    #4
    KeVoZ_ gefällt das.
  5. TheKadix
    Offline

    TheKadix

    Registriert seit:
    20. November 2016
    Beiträge:
    8
    Gibt es da eine "Anleitung" wie das funktioniert @Xhadius
     
    #5
  6. CoLu
    Offline

    CoLu

    Registriert seit:
    31. Oktober 2013
    Beiträge:
    314
    Minecraft:
    CoLu
    Nutzt du denn Gameserver oder einen v- oder Rootserver? Bei den letzten beiden empfiehlt sich zum Blocken der Ports Iptables. Tutorials gibts sowohl im offiziellen Minecraft-Forum als auch im Forum von Spigot.
     
    #6
  7. TheKadix
    Offline

    TheKadix

    Registriert seit:
    20. November 2016
    Beiträge:
    8
    @CoLu habe mir schon mehrere Englische Iptables Tutorials angeguckt klappt bei mir aber nicht...
     
    #7
  8. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    656
    Grundlagen von Netzwerken sind einfach unentbehrlich, wenn du eine Firewall einrichten willst, vor allem iptables erwarten von dir, dass du genau weißt was du tust. Gibt aber auch Helfersoftware, die im Hintergrund iptables benutzt, da hab ich aber keine Ahnung von. Was Ports und Protokolle wie TCP und UDP sind sollte man aber trotzdem wissen, sonst macht man zwangsläufig Fehler.
     
    #8
  9. BNLynxion
    Offline

    BNLynxion

    Registriert seit:
    29. Juli 2014
    Beiträge:
    8
    Ort:
    Luzern Schweiz
    Minecraft:
    BNLynxion
    Am besten die einzelnen Server die du über Bungeecord hast auf 127.0.0.1 schalten und diesen Bungeecord auf Online schalten.
    Damit hast du auch die Sicherheit, oder du holst dir ein Plugin was keine 127.0.0.1 Verbindungen zulässt. Ich hab da ein ganzes Netzwerk aus Sicherheits Plugins die OP Whitelist und IP Checks mittels Bungeecord.

    Das Problem ist wenn du zb ein Bungeecord Server hast und ca 2 kleine MC Server verbunden die mit einer externen IP raus gehen... kann ich über meinen PC drauf joinen und OP bekommen. Mit 127.0.0.1 in der Config von den kleinen MC Server, geht das nicht mehr da diese im Localhost laufen dh keine Verbndung zur Öffentlichkeit haben... Dann geht es nur noch über den Bungee Server

    Einfach erklärt:
    xx.xx.xx.xx -> Deine Server IP resp Domain

    Richtig:
    BungeeCord zb: xx.xx.xx.xx:25565
    host: 0.0.0.0:{Port]
    ip_forward: true
    online_mode: true

    Beispiel:
    servers:
    lobby:
    motd: '&1Just another BungeeCord - Forced Host'
    address: localhost:{Port}
    restricted: false
    1. MC Server zb: localhost:9943
    2. MC Server zb: localhost: 9944
    server-ip=127.0.0.1
    Hier geht keine Verbindung raus mit dem Port 9943 und 9944 da diese im Localhost laufen!

    Falsch:
    BungeeCord zb: xx.xx.xx.xx:25565
    host: 0.0.0.0:{Port]
    ip_forward: false
    online_mode: true

    Beispiel:
    servers:
    lobby:
    motd: '&1Just another BungeeCord - Forced Host'
    address: xx.xx.xx.xx:{Port}
    restricted: false
    1. MC Server zb: xx.xx.xx.xx oder 0.0.0.0:9943
    2. MC Server zb: xx.xx.xx.xx oder 0.0.0.0:9944
    server-ip=
    oder
    server-ip=xx.xx.xx.xx
    oder
    server-ip=0.0.0.0
    Hier gehen 9943 und 9944 Ports raus und können über deine Server IP angepingt werden

    Hacker: BungeeCord auf PC starten und via xx.xx.xx.xx:9943 oder xx.xx.xx.xx:9944 verbinden
    Deshalb steht ja auch 127.0.0.1 auf deinem Server

    EDIT:// Wegen Firewall hab ich das gefunden: https://www.spigotmc.org/wiki/firewall-guide/
    EDIT2:// So ich hoffe das ich dir damit helfen konnte ;)
     
    #9
    BlackHole gefällt das.