BungeeCord Sicherheitslücke

[montbit]

Durch einen offensichtlichen Konfigurationsfehler haben sich Griefer mit ihrem Bungee mit meinem Netzwerk verbunden. Dadurch hatten sie die Möglichkeit, im Cracked Mode mit meinem Account zu joinen und danach zu griefen.

Wo könnte nun der Fehler in der Konfiguration stecken? BungeeCord config.yml

groups:
  *******:
  - admin
   ***********
disabled_commands:
- server
- find
- op
- minecraft:op
player_limit: 200
stats: ***************************************
permissions:
  default:
  - ************
  admin:
  - ************
listeners:
- max_players: 50
  fallback_server: lobby
  host: 0.0.0.0:25565
  bind_local_address: true
  ping_passthrough: false
  tab_list: GLOBAL_PING
  default_server: lobby
  forced_hosts:
  pvp.md-5.net: pvp
  tab_size: 60
  force_default_server: true
  motd: '&3MC Ultimate Network'
  query_enabled: false
  query_port: 25577
timeout: 30000
connection_throttle: -1
servers:
  lobby:
    address: 127.0.0.1:*****
    restricted: false
    motd: '&3MC Survival Network &21.8.x'
  vanilla:
    address: 127.0.0.1:*****
    restricted: false
    motd: ''
  survival:
    address: 127.0.0.1:*****
    restricted: false
    motd: ''
  creative:
    address: 127.0.0.1:*****
    restricted: false
    motd: ''
  business:
    address: 127.0.0.1:*****
    restricted: false
    motd: ''
  ***** weitere Server Auflistung

ip_forward: true
online_mode: true

 

[GPSforLEGENDS]

https://www.spigotmc.org/wiki/bungeecord-installation-de/

 

[GermanUbuntu]

https://www.spigotmc.org/wiki/bungeecord-installation-de/

Ändere die IP in der server.properties Datei von jedem Server, so dass server-ip zu 127.0.0.1 gesetzt ist.

 

[montbit]

Dank an GPSforLEGENDS für den Link. Die IP's auf jedem Server sind jetzt gesetzt.

Edit:
Das ganze wird noch ein Nachspiel haben. Der Griefer hat sich öffentlich geoutet und seine Tat noch als Heroisch dargestellt, mit der Aussage, denen griefen wir 14 oder mehr Tage die Server, damit keine Backups möglich sind. Jugendliche haben nichts zu befürchten? Wenn noch erpresserische Forderungen gestellt werden .... Na dann gute Nacht. Die Eltern werden ebenfalls zur Rechenschaft gezogen. Da gibt es doch Paragraphen, die bei solchen Taten der Schützlinge greifen. Das ganze ist nicht einfach ein Kiddie-Kavaliersdelikt.
Es sind jetzt doch mehrere Fakten zusammengekommen, die so nicht geduldet werden.

 

[McLive]

Hmm? Ich würde sagen du bist selbst schuld, wenn du deine Software nicht richtig konfigurierst und dadurch jeder deinen Server abbauen kann. Sehe keinen Grund da jemanden "zur Rechenschaft" zu ziehen. ;-)

 

[Inkemann]

Hmm? Ich würde sagen du bist selbst schuld, wenn du deine Software nicht richtig konfigurierst und dadurch jeder deinen Server abbauen kann. Sehe keinen Grund da jemanden "zur Rechenschaft" zu ziehen. ;-)

Ach und wenn du vergisst die Tür abzuschließen ist es findest du es ok, wenn jeder reinkommt und deine Einrichtung zerschlägt? Mit dem einzigen Unterschied, dass der Tatbestand einmal durch StGB 303 und einmal durch StGB 303a festgelegt wird.

 

[Angel]

Hmm? Ich würde sagen du bist selbst schuld, wenn du deine Software nicht richtig konfigurierst und dadurch jeder deinen Server abbauen kann. Sehe keinen Grund da jemanden "zur Rechenschaft" zu ziehen. ;-)

Mal angenommen, ich finde eine Sicherheitslücke in/auf deinem Server und zerstückel den. Wen bannst du? Dich selbst? Eher nicht, oder?
Überdenke die Aussage nochmal.

Ich denke mal ...
Case Closed