You are not logged in.

  • Login
Bitte besucht unser neues Forum unter https://forum.nitrado.net | Please visit our new Forum at https://forum.nitrado.net

Dear visitor, welcome to Nitrado.net Prepaid Gameserver Community-Support - Archiv. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

zichte

User / Kunde

  • "zichte" started this thread

Posts: 278

  • Send private message

1

Sunday, September 18th 2016, 12:53pm

Bungee Hack

Moin!

Bei meiner mittlerweile unendlichen Lektüre zum Thema bungee cord bin ich mittlerweile an dem Punkt angekommen, dass mein bisher lokal aufgebautes Mini-Test-Netzwerk hinsichtlich seiner Sicherheit anders zu behandeln ist, als ein Netzwerk, welches bei Nitrado betrieben wird.

Ich möchte die an den BungeeCord-Proxy angeschlossenen Server natürlich schützen, muss aber im Internet lesen, dass diverse Hacks sich als bungeecord tarnen, sogar die IP-Adresse des BungeeCord-Proxies fälschen und sich dann unter dem Namen des Admins direkt an einem der "Unterserver" einloggen.

Meine angedachten Einstellungen:
BungeeCord-proxy: IP-Forwarding steht auf true, online_mode auf true.
"Unterserver": online_mode auf false, spigot.yml --> bungeecord=true, whitelisted IP = die des BungeeCord-Proxies.

Wenn jetzt jemand die IP-Adresse eines "Unterservers" herausfindet und zusätzlich die IP-Adresse meines BungeeCord-Proxies fälscht: Wie schütze ich dann meine "Unterserver" gegen einen Hack?

Ciao, Carsten


zichte

User / Kunde

  • "zichte" started this thread

Posts: 278

  • Send private message

2

Tuesday, September 20th 2016, 12:22pm

bump :blackeye:

Kann das irgendjemand beantworten?

xtrumb

User / Kunde

  • "xtrumb" is male

Posts: 2,295

Location: hier

Occupation: Fachinformatiker für Systemintegration

Thanks: 16

  • Send private message

3

Tuesday, September 20th 2016, 12:33pm

Du kannst die unterserver, meine ich, in der jeweiligen file privat/geschützt/oder so schalten.

Musst du mal googlen, da ich 0 Ahnung von Bungeecord habe :)
Mit freundlichen Grüßen
TrueMB

Dienstleistungs Service
Unser Csgo Team

zichte

User / Kunde

  • "zichte" started this thread

Posts: 278

  • Send private message

4

Tuesday, September 20th 2016, 5:34pm

Moin xtrumb,

neeee.... :D gegooglet habe ich schon gefühlt tausend Jahre nach diesem Thema. Ich bräuchte halt jetzt mal jemanden, der hierzu schon Erfahrungen hat....

Toxicater

Nitrado Mitarbeiter

  • "Toxicater" is male

Posts: 239

Thanks: 4

  • Send private message

5

Wednesday, November 9th 2016, 3:09pm

leider ist das von dir erstellte Thema bereits sehr alt. Daher besteht die Frage, ob dieses noch aktuell ist oder ob bereits eine Lösung für dieses gefunden wurde.

Sollte Support seitens Nitrado gewünscht sein, so stehen wir gerne über unsere regulären Kontaktmöglichkeiten zur Verfügung:
https://server.nitrado.net/deu/pages/support

Ich freue mich auf deine Rückantwort.
Mit freundlichen Grüßen,
Toxicater

zichte

User / Kunde

  • "zichte" started this thread

Posts: 278

  • Send private message

6

Wednesday, November 9th 2016, 3:15pm

Moin Toxicater,

danke für Deine Rückfrage. Das Thema ist zwar tatsächlich schon älter, aber es gelegentlich neu zu beleuchten, ergibt für mich Sinn. So richtig vollständig habe ich auch bisher keine Lösung parat, vor allem hinsichtlich der gefälschten IP-Adresse. Hier scheiden sich nämlich die Geister: Die einen sagen, dass man keine IP-Adresse fälschen könne und die anderen behaupten das Gegenteil.

Gerne - auch ausführlich - hätte ich Deine Meinung zu dem Thema gehört.

Ciao, Carsten

Blauergamertv

User / Kunde

  • "Blauergamertv" is male

Posts: 17

Occupation: ------------

  • Send private message

7

Saturday, November 19th 2016, 2:54pm

Wenn mann das richtig ein Stelt
Dann ist der Server sicher
Mein Discord Server https://discord.gg/VHDEGN6

LinXX

User / Kunde

Posts: 1,018

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

8

Saturday, November 19th 2016, 3:17pm

Quoted

Wenn mann das richtig ein Stelt
Dann ist der Server sicher

Dann sag uns doch mal, wie man ne Server eistellt, sodass er zu 100% sicher ist und hau nicht solche sinnlose Sprüche raus.

zichte

User / Kunde

  • "zichte" started this thread

Posts: 278

  • Send private message

9

Saturday, November 19th 2016, 3:40pm

^^^

BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

10

Thursday, December 1st 2016, 10:11am

Das was du da ansprichst nennt sich "IP Spoofing".
Im Bezug auf Bungeecord brauchst du dir da allerdings keine Sorgen machen.
Standard Standart eines Flamingos ist einbeinig.

zichte

User / Kunde

  • "zichte" started this thread

Posts: 278

  • Send private message

11

Thursday, December 1st 2016, 4:52pm

Das was du da ansprichst nennt sich "IP Spoofing".
Im Bezug auf Bungeecord brauchst du dir da allerdings keine Sorgen machen.
Moin Bto, und danke!

Wenn ich das richtig sehe, bräuchte ich mir nur dann Sorgen zu machen, wenn das Bungeecord-Netzwerk auf einem eigenen vServer oder root server betrieben werden würde. Innerhalb des Netzwerkes eines Hosters hingegen nehme ich Dir das sofort ab. :)

Ciao, Carsten

BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

12

Thursday, December 1st 2016, 5:21pm

Das kann man eigentlich Recht gut mit einem Brief vergleichen:
Theoretisch kann jeder einen Brief schreiben und deine Adresse als Absender angeben. Wenn der Empfänger des Briefes nun aber antworten will, dann kommt der Brief bei dir an und nicht bei dem "Angreifer", da der Empfänger die Antwort ja nun an deine Adresse sendet.

Das ganze wäre also eine ziemlich einseitige Kommunikation. Dazu kommt noch, dass wie im Wikipedia-Artikel erwähnt eine vernünftige Firewall sowas eigentlich erkennt und "abwehren" kann.

So erklär ich mir jedenfalls das ganze. 100%tig garantieren kann ich das zwar nicht, aber das ist das was ich aus dem Wikipedia-Artikel so rausgezogen hab.
Standard Standart eines Flamingos ist einbeinig.

zichte

User / Kunde

  • "zichte" started this thread

Posts: 278

  • Send private message

13

Friday, December 2nd 2016, 4:41pm

Danke schön!

XGamer11208

User / Kunde

  • "XGamer11208" is male

Posts: 10

Location: NRW

Occupation: Student

  • Send private message

14

Thursday, March 30th 2017, 1:52pm

EDIT: Deleted

DaMuTz

User / Kunde

  • "DaMuTz" is male

Posts: 241

Thanks: 6

  • Send private message

15

Friday, April 14th 2017, 4:42pm

IP Spoofing verhält sich aber Grundlegend komplettt anders als ein Bungee Hack!

Sofern man keine Ahnung hat..... GENAU ! ! !

Du hast deinem BungeeCord Proxy schon gesagt das du Forwarding machst, also alles Top. Dadurch werden IP & UUID's usw vom Proxy durch geschleift. Sofern du dann noch deinen Spigot, Bukkit oder Sponge Server sagst das Bungee genutzt wird, lässt der Server kein Rauf der nicht über Bungee kommt. Du hast jetzt also die Möglichkeit für dein MC Server IP's zu whitelisten und zwar genau die vom Proxy sofern der nicht auf der gleichen Machine liegt. Und schon ist dein Bungee Sicher

Ich hoffe du nutzt ein extra Permission Tool für die Rechte Vergabe? Somit sollte es dir möglich sein "force deop on join" einzustellen. Die Rechte bekommen dann nur die, die auch im permission Tool hinterlegt sind.

zichte

User / Kunde

  • "zichte" started this thread

Posts: 278

  • Send private message

16

Monday, April 17th 2017, 3:57pm

Moin!
Ich hoffe du nutzt ein extra Permission Tool für die Rechte Vergabe? Somit sollte es dir möglich sein "force deop on join" einzustellen. Die Rechte bekommen dann nur die, die auch im permission Tool hinterlegt sind.
Das ist gut!! Danke schön!

Ciao, Carsten

Bitte besucht unser neues Forum unter https://forum.nitrado.net| Please visit our new Forum at https://forum.nitrado.net