Witam, dzisiaj dowiedziałem się że pewna osoba korzystając z mojej niewiedzy podłączyła swoje mysql pod mój serwer przez co miała dostęp do pexa i mogła włamywać mi się na serwer. Jest możliwość zmiany ip serwery by się go pozbyć?
Włamania na serwer minecraft
Pytania i problemy
vps, minecraft, zarządzanie
Scovian
KrEdEnS Moderator Freebies
Pytanie z kategorii ticket do obsługi... Skoro ktoś podłączył swoją bazę to zmień dane w configu...
Kamil02167
Po pierwsze zalecam zmienić wszystkie hasła i nie dawać osobom postronnym dostępu. Po drugie w jaki sposób podłączyła?
Scovian
Z tego co wiem przez dostęp do ftp, pomagał mi w konfiguracji pluginów
KrEdEnS Moderator Freebies
W takim bądź razie najlepiej zmienić hasła lub zgrać ważne pliki i reinstall.
Kamil02167
No i najlepiej zweryfikować przyczynę backdoora i też go wyeliminować :thinksmart:
Scovian
z tego co wiem wystarczy zmiana cyfrowego ip i samo go odłączy. Ale nie wiem czy jest taka możliwość czy muszę kupić nowego vpsa
Kamil02167
Nic nie trzeba zmieniać ani kupować, po prostu trzeba znaleźć gdzie on się podpiął i to wyeliminować. Jeśli jego baza jest podpięta pod jakiś plugin (pex, czy cokolwiek miałeś), to taka zmiana IP nic nie da, bo to serwer się łączy do bazy, a nie baza do serwera.
Scovian
Gdybym wiedział jak to znaleźć, nie musiałbym tworzyć wątku
Kamil02167
Jakiego pluginu używasz do permisji? Na pewno pexa? Z tego co kojarzę on nie miał możliwości podpięcia bazy, a trzymał wszystkie permisje w plikach konfiguracyjnych (YAML).
Scovian
tak korzystam właśnie z pexa i nie widzę tam nigdzie danych do mysql dlatego pytam o to
Kamil02167
Czyli on nie podpiął bazy, tylko nadał sobie rangę przez pliki konfiguracyjne. Przede wszystkim znajdź jego nick i usuń mu uprawnienia + zmień hasło do FTP, aby już nie miał tam nigdy dostępu.
Scovian
to już dawno zrobione, ale sam się przyznał do podpięcia swojej bazy pod moj serwer przez co ja sam nie mogłem podłączyć swojej. I teraz muszę mieć pewność że na pewno nie ma już żadnego dostępu.
Kamil02167
Hmm.. z tego co widzę PEX umożliwiał jednak bazę mysql, lecz jakoś się tym nie chwalił z tego co pamiętam w configu: https://github.com/PEXPlugins/PermissionsEx/wiki/Plugin-Configuration. Jeśli tam nie masz nic, to takowej bazy nie podpiął, lub już ją usunął.
Scovian
Przeglądam backupy gdzie na pewno była podpięta i nic nie widzę, a włamy były więc? Może podłączył się gdzieś indziej
Kamil02167
Wątpię, aby przez inny plugin, niż do permisji uzyskał dostęp do serwera. Chyba, że wgrałeś jakieś pluginy z backdoorami. Tak dla upewnienia, mówimy o serwerze VPS, czy typowy hosting MC?
Scovian
vps na lvlupie, wszystko od podstaw robię sam tylko w zabezpieczeniach miał mi pomóc
Axerr
Dlatego warto NIKOMU dawać dostępu :slight_smile: Podaj listę pluginów, może da się coś wykombinować.
Scovian
Kilka z nich jest autorskich AntiBot AuctionHouse AutoMessage bentobox ChestShop Citizens EJM EssentialsX ExploitFixer FogusCore GoldenCrates HamsterAPI HolographicDisplays LoginSecurity MineableSpawners PermissionsEx PhantomCombat Quests QuestsGUI RedstoneClockPreventer sellstick ShulkerBoxBackPacks SignShop Skellet SkinsRestorer SkQuery skRayFall Skript SpigotGuard Vault VillagerOptimiser WitherAC worldedit worldguard XProtect X-Topki Z-Blokowanie komend
SP24
Na twoim miejscu zobaczylbym skrypty i sprawdził czy te "autorskie" pluginy nie mają w sobie niespodzianek. Tak na marginesie nie używaj Pexa. Jest on już dawno porzucony i nie jest aktualizowany. Użyj LuckPerms. Jest dużo lepszy i umożliwia podłączenie do bazy Mysql.
Edit: Rada na przyszłość. Jeśli chcesz aby ktoś skonfigurowal Ci pluginy to utwórz mu osobne konto z ograniczeniami odczytu/zapisu i osobne konto w basie danych. I potem jak skonfiguruje na swoich kontach to po prostu przenieś na produkcję.
devon
Gdybym miał taki problem to najpierw zmiana hasel do baz wszystkich MYSQL a potem sprwdzenie pluginów i wyłączenie tych autorskich. Sprawdź RCON może ma dostęp do niego i tędy wykonuje sobie co chce... Jescze lista operatorów serwera czy nie jest przypadkiem tam dodany
system
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.