Warum können sich Leute auf meine Unterserver bei Bungeecord verbinden?
Guten Tag, ich habe einen Minecraft Server und es gab mehrmals den Fehler das sich jemand über einen anderen Standort über mein Minecraft Account verbunden hat, aber niemand kennt mein Passwort und das passiert auch nur auf meinen Server. Ip Forwarding ist an also müsste das eigentlich nicht gehen, aber es geht trotzdem. Also kann mir jemand helfen? Würde mich sehr über Hilfe freuen.
1 Antwort
Um Bungeecord zu aktivieren, muss man die Unterserver in den offline-Modus schalten, das heißt er verifiziert NICHT mehr die Gültigkeit der Account-Namen mit den Servern von Microsoft. Diese Aufgabe übernimmt normalerweise der Bungeecord-Server und leitet dann einfach alle Datenpakete an die Unterserver weiter.
Die "Bungeecord-Lücke" ist ein extrem häufiger Konfigurationsfehler, aber kein Bug. In diesem Fall hat nicht nur der Bungeecord-Server Zugriff auf die Unterserver, sondern jeder. Das ermöglicht jedem, ohne Verifikation des Nutzernamens mit beliebigem Nutzernamen auf deinen Unterserver zu joinen - das merkst du unter anderem daran, dass der /ban-Befehl von Bungeecord nicht zu einem Disconnect führt.
Um die Konfiguration zu fixen, solltest du die Ports der Unterserver von außen nicht erreichbar machen. Die Portweiterleitung darf NUR für Port 25565 (also den Port den Bungeecords) verfügbar sein. Wenn du einen Linux-Server betreibst, solltest du die Firewall-Regeln von Bungeecord auch aktivieren: https://www.spigotmc.org/wiki/firewall-guide/
Hoffe, das hat geholfen :)