本帖最后由 baoad 于 2021-10-18 19:44 编辑
前两天服务器被一人搞过一次,他卸载了除了主世界以外的全部世界,用创世神填充了很大的一个立方体(就熊就完事了)事后查他IP会显示:
玩家 210479 已经 离线 了 1 分钟 22 秒.
这个玩家可能是改名过来的,以前的ID: MC_yk, dsadwa, maysoon
- 封禁: none
- 封禁期满: 现在
- IP地址: 0.0.0.5
- 坐标: (world2, -157, 65, 106)
我不清楚这个改名过来的是怎么搞的,而且也不清楚他是如何使用本机IP登录的
该ID进入时的图片(再往上无任何报错,往下就是熊的内容了)
服务器是BC服务器,IP-forward已开,插件都来自MCBBS、SpigotMC和Bukkit该人使用OP的ID进来时BC端一点动静都没有
希望能知道解决被登录的原因和解决方案,感谢各位大佬
前两天服务器被一人搞过一次,他卸载了除了主世界以外的全部世界,用创世神填充了很大的一个立方体(就熊就完事了)事后查他IP会显示:
玩家 210479 已经 离线 了 1 分钟 22 秒.
这个玩家可能是改名过来的,以前的ID: MC_yk, dsadwa, maysoon
- 封禁: none
- 封禁期满: 现在
- IP地址: 0.0.0.5
- 坐标: (world2, -157, 65, 106)
我不清楚这个改名过来的是怎么搞的,而且也不清楚他是如何使用本机IP登录的
该ID进入时的图片(再往上无任何报错,往下就是熊的内容了)
服务器是BC服务器,IP-forward已开,插件都来自MCBBS、SpigotMC和Bukkit该人使用OP的ID进来时BC端一点动静都没有
希望能知道解决被登录的原因和解决方案,感谢各位大佬
本帖最后由 艾利格兰特 于 2021-10-18 20:43 编辑
初步鉴定:
子服务器端口对外开放
玩家使用自建BC绕过IP转发
就是玩家本地搞一个BC 然后知道你子服务器端口就可以绕了 绝学
解决方案:关闭子服务器对外端口/指定IP才可以使用子服务器对外端口入站(防火墙功能 请百度)
前者是BC都在一个服务器上的情况 后者是在不同服务器上
初步鉴定:
子服务器端口对外开放
玩家使用自建BC绕过IP转发
就是玩家本地搞一个BC 然后知道你子服务器端口就可以绕了 绝学
解决方案:关闭子服务器对外端口/指定IP才可以使用子服务器对外端口入站(防火墙功能 请百度)
前者是BC都在一个服务器上的情况 后者是在不同服务器上
本帖最后由 Hanssc 于 2021-10-18 22:53 编辑
防火墙关闭25565以外全部端口(只留你要用的)。
or
server.properties 设置 server-ip: 127.0.0.1 + spigot.yml bungeecord: true+
对方在本地搭建bungeecord转到你的子端, 即可以任何账号登录。(不过这也太老土了)
防火墙关闭25565以外全部端口(只留你要用的)。
or
server.properties 设置 server-ip: 127.0.0.1 + spigot.yml bungeecord: true+
对方在本地搭建bungeecord转到你的子端, 即可以任何账号登录。(不过这也太老土了)
我前两天跟你遭遇了一模一样的情况
全部是直接被删除,拿到了OP
他是利用了在本地的电脑开了一个BC端
然后扫你的端口 通过它的BC进你的服务器
直接就越过了BC
我的建议就是关掉没用的端口 然后把防火墙打开
我前几天也是心态炸裂因为这个bug
全部是直接被删除,拿到了OP
他是利用了在本地的电脑开了一个BC端
然后扫你的端口 通过它的BC进你的服务器
直接就越过了BC
我的建议就是关掉没用的端口 然后把防火墙打开
我前几天也是心态炸裂因为这个bug
或者在子服添加authme等登录插件,但还是建议不要将子服端口 暴露在外网
请把子服务器对外端口关闭
BC和登陆服有什么可以绕过登陆的插件吗 类似于邀请 hub 或者组队
以上插件检查一下个人感觉组队是最容易被忽略的组队直接拉OP管理号进服
以上插件检查一下个人感觉组队是最容易被忽略的组队直接拉OP管理号进服
艾利格兰特 发表于 2021-10-18 20:41
初步鉴定:
子服务器端口对外开放
玩家使用自建BC绕过IP转发
还有一个问题,就是那个“玩家可能是改名过来”的是什么情况,他是怎么用OP账号改名还能保留OP身份的
本帖最后由 艾利格兰特 于 2021-10-19 20:19 编辑
有可能是他已经登录了你的账号然后给自己账号OP?
概率很大
信息太少看不出来
ess似乎有nick功能可以改名?
正常情况authme显示的同IP的ID都是他一个人的。。。。。
还有就是改名之后UUID不变就不会出问题 因为现在启动器都可以自己改盗版UUID了(可以锁定UUID 插件只认UUID)
baoad 发表于 2021-10-19 18:18
还有一个问题,就是那个“玩家可能是改名过来”的是什么情况,他是怎么用OP账号改名还能保留OP身份的 ...
有可能是他已经登录了你的账号然后给自己账号OP?
概率很大
信息太少看不出来
ess似乎有nick功能可以改名?
正常情况authme显示的同IP的ID都是他一个人的。。。。。
还有就是改名之后UUID不变就不会出问题 因为现在启动器都可以自己改盗版UUID了(可以锁定UUID 插件只认UUID)