Bungeecord Sicherheitslücke?
Hätte mal eine Frage und zwar könnte man nicht eigentlich wenn man zb die ip von einem Untersetzer von einem fremden bungeecord Server hätte einen eigenen bungeecord auf seinem pc aufsetzen die ip eintragen und über seinen eigenen bungeecord auf den fremden Server joinen und sich so rechte geben
2 Antworten
Ja das geht tatsächlich. Darum schaut man dass der Unterserver von außen nicht erreichbar ist, bzw. schaut ob alle Spieler die IP des richtigen Proxys haben um solche Angriffe zu verhindern.
Nein ich meine würde zb onlyproxyjoin oder jetzt preventportbypass [neue Version] schon dagegen schützen oder müsste man die Ports von außen sperren sprich Firewall
Onlyproxyjoin eher weniger, wie der Name sagt, nur über einen Proxy ist das joinen möglich. Wenn alles nur auf einem Server läuft brauchst du keine Firewall. Dann stellst du deine subserver auf localhost also 127.0.0.1 und dann ist der Zugriff von außen nicht möglich!
Ah ok allerdings trägt man bei dem Plugin onlyproxyjoin oder jetzt halt preventportbypass ja die ip vom Proxy Server in der config ein und das Plugin überprüft doch ob man von dieser ip kommt oder nicht?
ps: habe das mal mit dem Plugin getestet und einen seperaten bungeecord Server aufgesetzt und versucht darüber zu joinen um rechte zu bekommen und das Plugin hat dies verhindert.
Unterserver nicht Untersetzer
Wie genau macht man das