Как проверять плагины на хаки майнкрафт

Обновлено: 04.07.2024

Привет, новый подраздел! Решил в честь открытия рассказать вам из личного опыта о том, как взламывали и взламывают сервера на RU Проектах!

Лучше этой пикчи ничего интересного не отыскал. Но подходит под тему идеально!

Чтобы рассказать о более популярных методах взлома, я решил показать вам старый способ, очень древний.

Это на столько старый баг, что в то время существовал FalseBook.

Как всё работало:
1)Устанавливаем Nodus

2)Заходим в minecraft со стандартным ником (Своим)

3)Заходим на сервер, и смотрим ник модератора или админа

4)Выходим с сервера, запускаем во втором окне еще 1 minecraft

5)Заходим во вкладку Account Settings

6)Пишем слеш и ник админа или модератораПримерно так (/admin228 )

7)Заходим со второго minecraft на сервер со стандартным ником, ждем пока кикнет (Когда кикнет нечего не нажимать)

8)Когда кикнуло со второго аккаунта и пишем ( /op "свой ник" ) и выходим

9)Заходим с основного и у вас есть админка

Второй способ взлома админки (через табличку)

1)Запускаем minecraft , заходим на сервер.

2)Выживаем, крафтим табличку, Ставим табличку на землю.

3)Пишем во второй строчке

Данная вещь уже по серьёзнее, и в свои времена трепала почти каждому третьему проекту нервы. Не только нервы, но и силы. Так как даже мы не понимали по началу каким образом ломали наши сервера.

Суть данного способа заключается в открытых портах, через которые подключался человек, после чего можно было творить всё что душе угодно. На самом деле способ тоже довольно старый, и я нашёл только способ его решения.

1. Заходим в наш SSH клиент и прописываем команду - "/sbin/iptables -A INPUT -i eth0 -p tcp --dport ВАШ_ПОРТ -j DROP"Отвечаю на вопрос что делает эта команда: Она закрывает все входящие соединения(кроме локального) на этот порт, чтобы другие не могли к нему подключится. Для чего это нужно? Ну, чтобы другие не могли подключится к вашему серверу, допустим с другого банджига(Всю историю долго объяснять, как будет время распишу все). Где написано ВАШ_ПОРТ указываем порт именно вашего СЕРВЕРА. Если присутствуют другие сервера их порты тоже надо закрыть, обязательно или краша не избежать.

1. Это скорее не фикс, а совет. Перестаньте скачивать плагины с разных помоек вроде групп ВКонтакте или рандомных сайтов. 3 ресурса с которых нужно качать плагины - bukkit.org spigotmc.org curse.com. Обычно этого они и добиваются, пишут мол - "слив плагина с ДЦПсервера", а на самом деле они просто хотят вам туфту подсунуть, чтобы потом разломать ваш сервер.З.Ы - кто пострадал от взлома советую перекачать плагины с официальных источников, дабы потом не мучаться.

2. Запретите использовать важные админские команды(authme ,pex, stop, save-all и т.д) в чате игры, разрешите только в консоли, для этого можно использовать плагин nocheatplus(строка на скрине).

Самый забавный способ, связан данный способ с включённой функцией "Сессионной авторизации" в плагине на авторизацию. У каждого игрока есть уникальный номер - UUID. Плагин на авторизацию его сверяет, если он совпадает то пропускает этап ввода пароля. На самом деле теперь такого уже нет, так как в новых версиях AuthMe это было исправлено.

Ещё смешнее способ, суть его состоит в вшитом эксплоите в плагине. Точнее, в вшитой команде внутри плагина. Этим способом пользовались Ютуберы в Ру сегменте по майнкрафту, снимая "Сливы школо-серверов". Они загружали готовые сборки серверов на форумы по игре, загружали в эти сборки плагин, в котором сидел злой Эксплоит.

Способ, с которым столкнулся наш проект. В плагине сохранения мира, была целая строчка, которая связанна с прямым доступом к файлам сервера. Если поставить не то значение - можно слить полную сборку сервера. Просто выкачать. У нас такое произошло, самый жуткий косяк. Но к счастью, на нас данный слив почти не повлиял.

Как определить "Проблемный плагин" | Работа с Тиками

Сегодня проговорим о проблемных плагинов, что очень упростит ваше время поисков. Многие об этом не знают, либо звучит очень сложно, попытаюсь объяснить на понятном языке каждому.

1. Понимание таймингов

Цикл игры Minecraft работает по тикам. В 1 секунде 20 тиков, то есть один тик должен происходить каждые 50 миллисекунд. Во время одного из этих тиков обрабатываются различные события (от игровых тиков, таких как загрузка чанков и взаимодействие игроков с блоками), и каждый плагин, установленный на сервере, будет обрабатывать эти события по-разному (например, такой плагин, как WorldGuard, использует PlayerMoveEvent чтобы убедиться, что игрока нет там, где ему не следует).

Вот здесь и пригодятся данные о времени. Они позволяют отслеживать, сколько времени требуется плагинам, установленным на вашем сервере, для обработки события. Это позволяет вам видеть, где возникают проблемы с задержкой, поскольку некорректный плагин, который требует много времени для обработки события, может привести к задержкам в цикле тиков и, следовательно, к скорости тиков сервера ниже 20.

2. Включение

Для отслеживание таймингов, прописываем в консоль команду:

- timings on

Оставляем сервер, на пару минут, пытаемся использовать все плагины, на максимум ( Проверяйте абсолютно все "действия")

После ваших действий включаем логи наших плагинов, на проверку Pct*
Прописываем следующие:

Получаем ссылку с нашими значениями.
Можем выключить отслеживание и переходим к разбору.

3. Разбор (Средние значения)

У рабочих плагинов, с которыми нет проблем в среднем Pct*
Значение не превышает 20%

На примере Citizens, мы видим, что плагин не вызывает критических нагрузок и работает без проблем.

На примере Acubelets, мы видим, что плагин работает с небольшими просадками на 'Event_JoinQuit', но в целом значение не критическое, такой плагин может функционировать на хорошем железе.

А дальше виновник торжества, плагин GadgetsMenu, т.к клиент сэкономил и скачал старую версию плагина, которая не функционирует как должно быть на его версии. Что вызывало сильную нагрузку на процессор.
( Полное объяснение и пояснение фикса, только платным улучшением в лс паблика Вконтакте )

11,201% - CRIT данный плагин не может использоваться на сервере.

4. Заключение

Наш сайт сфокусирован не только на сливах, но и поддержке авторов, если вы столкнулись с ошибками обратитесь к специалистам, заплатите не жалейте денег, если вы хотите качественную и адекватную настройку.

Защита сервера Майнкрафт от взлома

Защита сервера Minecraft от взлома или как защитить BungeeCord сервер майнкрафт от взлома?

Привет, друг! Сегодня я тебе расскажу как защитить свой сервер от взлома совершенно бесплатно без использования прокси серверов.

Взлом сервера достаточно злая штука, ведь админ не защищенного сервера в любой момент может остаться без своего сервера и своих наработок, на которые было потрачено не мало сил и времени. Если не дай бог ваш сервер не защищен, то игрок, который имеет злой умысел сможешь без проблем подключиться к любому вашему серверу в обход сервера авторизации и зайти под любым никнеймом, тем самым взломав учётку игрока, а ещё страшнее взломать учётку админа.
Самый простой способ- это закрыть всё порты, чтобы игроки заходили на сервер через прокси сервер BungeeCord.

Плагин проверка игрока на читы 1.0

Плагин Freeze ничего необычного в себе не представляет. Он вам поможет замораживать игроков на вашем сервер по майнкрафту. Плагин очень легкий в использовании и может пригодится на некотрые сервера.

Теперь администратор сможет заморозить (Остановить) любого игрока для проверки на читы.
После того, как админ начал проверку на читы, игрок получает меню (GUI) по середине будет информация о проверке на читы, Игрок не сможет закрыть меню и выйти с сервера пока проверка не прошла успешно.

Команды:
Начать проверку: /freeze (ник игрока)
Закончить проверку: /freeze (ник игрока)

Читайте также:

  
• Как обновить ассортимент торговца skyrim
  
• Anthem как произносится
  
• Как изменить горячие клавиши в warcraft 3 reforged
  
• Скайрим как вернуть
  
• Что значит выбранный слот занят в самп