H
Алоха, кубические
Не первый год в мире серверов и сейчас снова с командой запускаем новый проект.
Под вечерок решил залипнуть в ютубчик и попался видос автора TGWaffles про самый тупой и в то же время гениальный взлом хайпикселя.
Если кратко, то чувак поставил у себя на компе банжикорд, переадрессацию с которого поставил на один из мини серверов хайпикселя. А затем просто пошаманив с конфигами сервера, смог обойти авторизацию моджанга, при этом заверяя конечный сервер, что подключение с лицензии.
Вот у меня и закрались сомнения. Сколько лет использую банжи, ни разу не помню, чтобы на конечном сервере каким-то образом ставился какой-то фильтр по типу "откуда должно идти подключение". Значит ли это, что любой шкильник может с банжи подключаться с любого аккаунта к любому пиратскому серверу?
Вот и заинтересовался вопросом безопасности использования банжи и требованиям к его настройке, хотелось бы услышать ваше мнение.
Конечно, есть варианты устанавливать различные глобальные переменные через плагины для вторичной проверки айпи и авторизации через "задуманный админом" путь. Однако, всё это требует дополнительной работы, so и хочу узнать, действительно ли всё так тупо и просто или я чего-то не понимаю?
Не первый год в мире серверов и сейчас снова с командой запускаем новый проект.
Под вечерок решил залипнуть в ютубчик и попался видос автора TGWaffles про самый тупой и в то же время гениальный взлом хайпикселя.
Если кратко, то чувак поставил у себя на компе банжикорд, переадрессацию с которого поставил на один из мини серверов хайпикселя. А затем просто пошаманив с конфигами сервера, смог обойти авторизацию моджанга, при этом заверяя конечный сервер, что подключение с лицензии.
Вот у меня и закрались сомнения. Сколько лет использую банжи, ни разу не помню, чтобы на конечном сервере каким-то образом ставился какой-то фильтр по типу "откуда должно идти подключение". Значит ли это, что любой шкильник может с банжи подключаться с любого аккаунта к любому пиратскому серверу?
Вот и заинтересовался вопросом безопасности использования банжи и требованиям к его настройке, хотелось бы услышать ваше мнение.
Конечно, есть варианты устанавливать различные глобальные переменные через плагины для вторичной проверки айпи и авторизации через "задуманный админом" путь. Однако, всё это требует дополнительной работы, so и хочу узнать, действительно ли всё так тупо и просто или я чего-то не понимаю?
