W
- Версия ядра сервера
- 1.16+
Немного о сервере:
Velocity связка, modern режим forwarding'а. (пробовал bungeeguard после первого взлома и не помогло второй раз тоже взломали) (Версия velocity 3.3.0-SNAPSHOT) (Конфиг velocity.txt прикрепил, то что он в txt я сделал чтобы загрузить можно было) (Секретный ключ forwarding.secret никому не давал)
Лобби и анархия на purpur, 1.16.5.
Авторизация на velocity: limboauth + limbofilter (конфиг limboauth прикрепил)
!Важно: firewall на серверах не был настроен, так как у моего хостера закрыть порты ещё то задание. К тому же я сам проверял и заходил на ip и порт анархии напрямую, меня кикало за отсутствие подключения к velocity. Так что вариант взлома через uuid думаю можно отбросить.
1. Первый взлом (Лог со всех серверов в crash_1.txt).
На момент ПЕРВОГО взлома на каждом из серверов 100% был включен velocity-support и правильно вставлен ключ.
В первый раз взломали одного из моих администраторов. (Пароль у него был сложный и его никто не знал кроме него, к тому же взломщик зашел с первой попытки без всяких брут форсов) Я так и не понял что произошло - вроде как он не пропускал авторизацию и не проходил напрямую на сервер. Он даже капчу прошел, после этого как ни в чем не бывало зашел в лобби и на анархию. Это все, что известно про взлом.
2. Второй взлом произошел ещё хуже - в консоли пустота, а у типа меняется префикс на рекламу дискорд сервера ддосеров (тоже самое что и в первый раз). Я не шучу, буквально в консоли не было команды которая бы отвечала за смену префикса или чето типа того.
Я не знаю что делать, уже готов уходить с проекта так как чувствую себя там беспомощным. Я много работал с velocity и bungee p####i но такое вижу впервые. Если нужна доп. информация, или логи - пишите, я постараюсь быстро все отправить.
Velocity связка, modern режим forwarding'а. (пробовал bungeeguard после первого взлома и не помогло второй раз тоже взломали) (Версия velocity 3.3.0-SNAPSHOT) (Конфиг velocity.txt прикрепил, то что он в txt я сделал чтобы загрузить можно было) (Секретный ключ forwarding.secret никому не давал)
Лобби и анархия на purpur, 1.16.5.
Авторизация на velocity: limboauth + limbofilter (конфиг limboauth прикрепил)
!Важно: firewall на серверах не был настроен, так как у моего хостера закрыть порты ещё то задание. К тому же я сам проверял и заходил на ip и порт анархии напрямую, меня кикало за отсутствие подключения к velocity. Так что вариант взлома через uuid думаю можно отбросить.
1. Первый взлом (Лог со всех серверов в crash_1.txt).
На момент ПЕРВОГО взлома на каждом из серверов 100% был включен velocity-support и правильно вставлен ключ.
В первый раз взломали одного из моих администраторов. (Пароль у него был сложный и его никто не знал кроме него, к тому же взломщик зашел с первой попытки без всяких брут форсов) Я так и не понял что произошло - вроде как он не пропускал авторизацию и не проходил напрямую на сервер. Он даже капчу прошел, после этого как ни в чем не бывало зашел в лобби и на анархию. Это все, что известно про взлом.
2. Второй взлом произошел ещё хуже - в консоли пустота, а у типа меняется префикс на рекламу дискорд сервера ддосеров (тоже самое что и в первый раз). Я не шучу, буквально в консоли не было команды которая бы отвечала за смену префикса или чето типа того.
Я не знаю что делать, уже готов уходить с проекта так как чувствую себя там беспомощным. Я много работал с velocity и bungee p####i но такое вижу впервые. Если нужна доп. информация, или логи - пишите, я постараюсь быстро все отправить.
