• Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!

FileTerm | INGAME Terminal und Dateiverwaltung

C

Claushi

Minecrafter
Registriert
12 Januar 2016
Beiträge
2
Alter
25
Diamanten
300
Download: https://www.spigotmc.org/resources/fileterm-terminal-und-dateiverwaltung.21826/


nudhej4e.png


You can destroy your whole server with this plugin! Please be careful!

Du kannst einen gesamten Server mit diesem Plugin zerstören! Bitte sei vorsichtig!

Beschreibung:
FileTerm ist ein BETA Plugin, was ermöglicht Ingame Linux/Windows befehle auszuführen sowie auch Dateien aufzulisten und zu Löschen.

EN:
FileTerm is a BETA plugin, which allows game Linux / Windows commands execute and list files also and delete.

Funktionen:
  • Linux Terminal befehle
  • Windows cmd Befehle
  • Dateien auflisten
  • Dateien löschen
Permissions:
  • FileTerm.admin - Hat alle Rechte für FileTerm
Befehle:
Du kannst /ft oder /FileTerm benutzen
  • /ft - Haupt Befehl
  • /ft term <Befehl> - Führe Befehle über das Linux/Win Terminal aus
  • /ft files <Ordner/Dateipfad> - Liste Inhalte von Ordnern auf
  • /ft delfile <Ordner/Dateipfad> - Lösche Dateien oder Ordner
Config: Bald verfügbar!

Anleitung:

Dateien auflisten:
Schreibe einfach Ingame "/fp files" und einen Ordner oder oder Dateipfad. Standartweise ist der Pfad im
Serverordner wo das Plugin geladen wurde.
Um den Pfad von Anfrag der Festplatte zu nehmen,
benutze einfach vor dem Pfad ein "/".
Beispiel: "/ft files /home

Dateien löschen:
Das Löschen von Dateien ist fast genauso wie beim
auflisten. Als Standartpfad wird der Serverordner
genommen wo das Plugin geladen wurde.

Lin/Win Terminal:
Das Plugin kann Terminal Befehle soweit ausführen
wie der Benutzer indem der Server läuft Rechte
hat. Der Error beim eingeben von "/ft term" ist normal.
Sobald du einen Befehl wie z.B. "/ft term ping" ausführst,
funktioniert alles.


Bilder:

lg58x373.png

Ping Befehl unter Windows:
vkjvijsn.png

Screen Befehl unter Linux:
t46fafr2.png


tb9ara3q.png

uc3af6zw.png


Kontakt:
  • heck.231 - Auf Skype
Das Plugin gibt es auch auf Spigot: https://www.spigotmc.org/resources/fileterm-terminal-und-dateiverwaltung.21826/
Falls ihr Fragen oder wünsche habt, könnt ihr mir einfach schreiben :)
 
TheSimufreak

TheSimufreak

Kuhfänger
Registriert
28 Juni 2012
Beiträge
78
Diamanten
0
Ich hab dein Plugin mal unter die Lupe genommen: Von dem grauenhaften Quellcode mal abgesehen ist das Plugin eine einzige große Sicherheitslücke :confused:
Dateien über ein System zu modifizieren, welches im zweifel auch noch öffentlich zugänglich ist, ist eine wirklich saublöde Idee. Nichts gegen dich, ich finde den Gedanken hinter dem Plugin nur sehr zweifelhaft.

EDIT: Ich sehe gerade dass der Spieler sogar Terminalbefehle aus dem Spiel heraus ausführen kann. Eine falsch eingestellte Permission oder naiv vergeben Rechte und der Server ist im besten Fall down.
 
Zuletzt bearbeitet:
D

deleted28539

Guest
Jesus Christus, da rollen sich mir ja die Fußnägel hoch.
Ich habe mir die Implementierung von dem ganzen nicht wirklich angeschaut, nur ist die gesamte Idee dahinter einfach nur wahnsinnig... und das nicht im positiven Sinne.
Bei jedem sinnvollen IT-System versucht man möglichst viele Schichten für die Sicherheit aufzubauen, so dass man nicht mit einem einzigen Fehler im Zweifelsfall ein ganzes Netzwerk kompromittieren kann.

Im Forum habe ich schon sehr viele Nutzer kennengelernt, die sich um Geld zu sparen keinen Gameserver sondern einen V-Server holen... nur ohne Ahnung dabei zu haben wie man diesen richtig bedient.
Ehe man sich verguckt, läuft da schon ein Minecraft Server als root-Nutzer.

Wenn so ein Serverinhaber nun tatsächlich auf die Idee kommt dieses Plugin zu nutzen und:entweder:
- die Berechtigungen vergeigt
- eine Sicherheitslücke im Plugin existiert
- es wieder eine Minecraft Sicherheitslücke gibt

... dann wird dieser Serverinhaber eine ziemlich üble Zeit haben.
Denn der Server kann dann leicht übernommen werden, so dass man mit einem Einzeiler auch nicht mehr auf das Plugin angewiesen ist, sondern sich einfach direkt über SSH in den Server anmelden kann.

Beispiele für schlimme Zeiten?
Ich sortiers mal der "schlimmheit" nach aufsteigend.
- Server wird gecrasht
- Serverdaten (und damit im Zweifelsfall auch Nutzerdaten) werden kopiert
- Über den Server werden DDoS gesendet
- Über den Server wird Spam gesendet
- (...)
- Auf dem Server wird KiPo gehostet

TL;DR: Ganz schlechte Idee, zumal ich mich frage wo der Vorteil bleiben soll, da der durchschnittliche SSH-Client mehr Komfortfeatures bietet.
 
C

Claushi

Minecrafter
Registriert
12 Januar 2016
Beiträge
2
Alter
25
Diamanten
300
TheSimufreak schrieb:
Ich hab dein Plugin mal unter die Lupe genommen: Von dem grauenhaften Quellcode mal abgesehen ist das Plugin eine einzige große Sicherheitslücke :confused:
Dateien über ein System zu modifizieren, welches im zweifel auch noch öffentlich zugänglich ist, ist eine wirklich saublöde Idee. Nichts gegen dich, ich finde den Gedanken hinter dem Plugin nur sehr zweifelhaft.

EDIT: Ich sehe gerade dass der Spieler sogar Terminalbefehle aus dem Spiel heraus ausführen kann. Eine falsch eingestellte Permission oder naiv vergeben Rechte und der Server ist im besten Fall down.
Zum Vergrößern anklicken....

Xhadius schrieb:
Jesus Christus, da rollen sich mir ja die Fußnägel hoch.
Ich habe mir die Implementierung von dem ganzen nicht wirklich angeschaut, nur ist die gesamte Idee dahinter einfach nur wahnsinnig... und das nicht im positiven Sinne.
Bei jedem sinnvollen IT-System versucht man möglichst viele Schichten für die Sicherheit aufzubauen, so dass man nicht mit einem einzigen Fehler im Zweifelsfall ein ganzes Netzwerk kompromittieren kann.

Im Forum habe ich schon sehr viele Nutzer kennengelernt, die sich um Geld zu sparen keinen Gameserver sondern einen V-Server holen... nur ohne Ahnung dabei zu haben wie man diesen richtig bedient.
Ehe man sich verguckt, läuft da schon ein Minecraft Server als root-Nutzer.

Wenn so ein Serverinhaber nun tatsächlich auf die Idee kommt dieses Plugin zu nutzen und:entweder:
- die Berechtigungen vergeigt
- eine Sicherheitslücke im Plugin existiert
- es wieder eine Minecraft Sicherheitslücke gibt

... dann wird dieser Serverinhaber eine ziemlich üble Zeit haben.
Denn der Server kann dann leicht übernommen werden, so dass man mit einem Einzeiler auch nicht mehr auf das Plugin angewiesen ist, sondern sich einfach direkt über SSH in den Server anmelden kann.

Beispiele für schlimme Zeiten?
Ich sortiers mal der "schlimmheit" nach aufsteigend.
- Server wird gecrasht
- Serverdaten (und damit im Zweifelsfall auch Nutzerdaten) werden kopiert
- Über den Server werden DDoS gesendet
- Über den Server wird Spam gesendet
- (...)
- Auf dem Server wird KiPo gehostet

TL;DR: Ganz schlechte Idee, zumal ich mich frage wo der Vorteil bleiben soll, da der durchschnittliche SSH-Client mehr Komfortfeatures bietet.
Zum Vergrößern anklicken....

Das Plugin soll nicht dem normalen Nutzer dienen, sondern Leuten die etwas ausprobieren oder testen möchten. Ich habe extra 2 Warnungen rein geschrieben. Natürlich ist das Plugin nicht besonders sinnvoll für einen Server wo fremde Zugriff haben.
 
Oben