BungeeCord Sicherheitslücke

Dieses Thema im Forum "Server Plugins" wurde erstellt von montbit, 10. August 2015.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. montbit
    Offline

    montbit

    Registriert seit:
    4. Februar 2013
    Beiträge:
    188
    Minecraft:
    montbit
    Durch einen offensichtlichen Konfigurationsfehler haben sich Griefer mit ihrem Bungee mit meinem Netzwerk verbunden. Dadurch hatten sie die Möglichkeit, im Cracked Mode mit meinem Account zu joinen und danach zu griefen.

    Wo könnte nun der Fehler in der Konfiguration stecken? BungeeCord config.yml
    Code (Text):
    1. groups:
    2.   *******:
    3.   - admin
    4.    ***********
    5. disabled_commands:
    6. - server
    7. - find
    8. - op
    9. - minecraft:op
    10. player_limit: 200
    11. stats: ***************************************
    12. permissions:
    13.   default:
    14.   - ************
    15.   admin:
    16.   - ************
    17. listeners:
    18. - max_players: 50
    19.   fallback_server: lobby
    20.   host: 0.0.0.0:25565
    21.   bind_local_address: true
    22.   ping_passthrough: false
    23.   tab_list: GLOBAL_PING
    24.   default_server: lobby
    25.   forced_hosts:
    26.   pvp.md-5.net: pvp
    27.   tab_size: 60
    28.   force_default_server: true
    29.   motd: '&3MC Ultimate Network'
    30.   query_enabled: false
    31.   query_port: 25577
    32. timeout: 30000
    33. connection_throttle: -1
    34. servers:
    35.   lobby:
    36.     address: 127.0.0.1:*****
    37.     restricted: false
    38.     motd: '&3MC Survival Network &21.8.x'
    39.   vanilla:
    40.     address: 127.0.0.1:*****
    41.     restricted: false
    42.     motd: ''
    43.   survival:
    44.     address: 127.0.0.1:*****
    45.     restricted: false
    46.     motd: ''
    47.   creative:
    48.     address: 127.0.0.1:*****
    49.     restricted: false
    50.     motd: ''
    51.   business:
    52.     address: 127.0.0.1:*****
    53.     restricted: false
    54.     motd: ''
    55.   ***** weitere Server Auflistung
    56.  
    57. ip_forward: true
    58. online_mode: true
     
    #1
    [Dev] iTzSasukeHDxLP gefällt das.
  2. GPSforLEGENDS
    Offline

    GPSforLEGENDS

    Registriert seit:
    21. März 2014
    Beiträge:
    295
    Ort:
    Bürostuhl
    Minecraft:
    GPSforLEGENDS
  3. GermanUbuntu
    Offline

    GermanUbuntu

     
    #3
  4. montbit
    Offline

    montbit

    Registriert seit:
    4. Februar 2013
    Beiträge:
    188
    Minecraft:
    montbit
    Dank an GPSforLEGENDS für den Link. Die IP's auf jedem Server sind jetzt gesetzt.

    Edit:
    Das ganze wird noch ein Nachspiel haben. Der Griefer hat sich öffentlich geoutet und seine Tat noch als Heroisch dargestellt, mit der Aussage, denen griefen wir 14 oder mehr Tage die Server, damit keine Backups möglich sind. Jugendliche haben nichts zu befürchten? Wenn noch erpresserische Forderungen gestellt werden .... Na dann gute Nacht. Die Eltern werden ebenfalls zur Rechenschaft gezogen. Da gibt es doch Paragraphen, die bei solchen Taten der Schützlinge greifen. Das ganze ist nicht einfach ein Kiddie-Kavaliersdelikt.
    Es sind jetzt doch mehrere Fakten zusammengekommen, die so nicht geduldet werden.
     
    #4
  5. McLive
    Offline

    McLive

    Registriert seit:
    18. Juli 2012
    Beiträge:
    67
    Hmm? Ich würde sagen du bist selbst schuld, wenn du deine Software nicht richtig konfigurierst und dadurch jeder deinen Server abbauen kann. Sehe keinen Grund da jemanden "zur Rechenschaft" zu ziehen. ;-)
     
    #5
    SalamiBrot gefällt das.
  6. Inkemann
    Offline

    Inkemann

    Registriert seit:
    3. Mai 2015
    Beiträge:
    341
    Ort:
    Aachen
    Minecraft:
    Inkemann
    Ach und wenn du vergisst die Tür abzuschließen ist es findest du es ok, wenn jeder reinkommt und deine Einrichtung zerschlägt? Mit dem einzigen Unterschied, dass der Tatbestand einmal durch StGB 303 und einmal durch StGB 303a festgelegt wird.
     
    #6
    Angel und Malfrador gefällt das.
  7. Angel
    Offline

    Angel Moderator Redakteur

    Registriert seit:
    2. März 2012
    Beiträge:
    1.442
    Ort:
    Niedersachsen
    Minecraft:
    BeatingAngel
    Mal angenommen, ich finde eine Sicherheitslücke in/auf deinem Server und zerstückel den. Wen bannst du? Dich selbst? Eher nicht, oder?
    Überdenke die Aussage nochmal.

    Ich denke mal ...
    Case Closed
     
    #7
    Malfrador und Majoox gefällt das.
Status des Themas:
Es sind keine weiteren Antworten möglich.