Scovian | 2020-08-20 12:55:21 UTC | #1
Witam, dzisiaj dowiedziałem się że pewna osoba korzystając z mojej niewiedzy podłączyła swoje mysql pod mój serwer przez co miała dostęp do pexa i mogła włamywać mi się na serwer. Jest możliwość zmiany ip serwery by się go pozbyć?
KrEdEnS | 2020-08-20 12:58:19 UTC | #2
Pytanie z kategorii ticket do obsługi…
Skoro ktoś podłączył swoją bazę to zmień dane w configu…
Kamil02167 | 2020-08-20 12:59:00 UTC | #3
Po pierwsze zalecam zmienić wszystkie hasła i nie dawać osobom postronnym dostępu. Po drugie w jaki sposób podłączyła?
Scovian | 2020-08-20 13:00:09 UTC | #4
Z tego co wiem przez dostęp do ftp, pomagał mi w konfiguracji pluginów
KrEdEnS | 2020-08-20 13:01:14 UTC | #5
W takim bądź razie najlepiej zmienić hasła lub zgrać ważne pliki i reinstall.
Kamil02167 | 2020-08-20 13:02:02 UTC | #6
No i najlepiej zweryfikować przyczynę backdoora i też go wyeliminować
Scovian | 2020-08-20 13:03:19 UTC | #7
z tego co wiem wystarczy zmiana cyfrowego ip i samo go odłączy. Ale nie wiem czy jest taka możliwość czy muszę kupić nowego vpsa
Kamil02167 | 2020-08-20 13:04:44 UTC | #8
Nic nie trzeba zmieniać ani kupować, po prostu trzeba znaleźć gdzie on się podpiął i to wyeliminować.
Jeśli jego baza jest podpięta pod jakiś plugin (pex, czy cokolwiek miałeś), to taka zmiana IP nic nie da, bo to serwer się łączy do bazy, a nie baza do serwera.
Scovian | 2020-08-20 13:05:22 UTC | #9
Gdybym wiedział jak to znaleźć, nie musiałbym tworzyć wątku
Kamil02167 | 2020-08-20 13:06:14 UTC | #10
Jakiego pluginu używasz do permisji? Na pewno pexa? Z tego co kojarzę on nie miał możliwości podpięcia bazy, a trzymał wszystkie permisje w plikach konfiguracyjnych (YAML).
Scovian | 2020-08-20 13:06:55 UTC | #11
tak korzystam właśnie z pexa i nie widzę tam nigdzie danych do mysql dlatego pytam o to
Kamil02167 | 2020-08-20 13:07:49 UTC | #12
Czyli on nie podpiął bazy, tylko nadał sobie rangę przez pliki konfiguracyjne. Przede wszystkim znajdź jego nick i usuń mu uprawnienia + zmień hasło do FTP, aby już nie miał tam nigdy dostępu.
Scovian | 2020-08-20 13:09:10 UTC | #13
to już dawno zrobione, ale sam się przyznał do podpięcia swojej bazy pod moj serwer przez co ja sam nie mogłem podłączyć swojej. I teraz muszę mieć pewność że na pewno nie ma już żadnego dostępu.
Kamil02167 | 2020-08-20 13:11:24 UTC | #14
Hmm.. z tego co widzę PEX umożliwiał jednak bazę mysql, lecz jakoś się tym nie chwalił z tego co pamiętam w configu: https://github.com/PEXPlugins/PermissionsEx/wiki/Plugin-Configuration. Jeśli tam nie masz nic, to takowej bazy nie podpiął, lub już ją usunął.
Scovian | 2020-08-20 13:17:40 UTC | #15
Przeglądam backupy gdzie na pewno była podpięta i nic nie widzę, a włamy były więc? Może podłączył się gdzieś indziej
Kamil02167 | 2020-08-20 13:21:25 UTC | #16
Wątpię, aby przez inny plugin, niż do permisji uzyskał dostęp do serwera. Chyba, że wgrałeś jakieś pluginy z backdoorami. Tak dla upewnienia, mówimy o serwerze VPS, czy typowy hosting MC?
Scovian | 2020-08-20 13:23:30 UTC | #17
vps na lvlupie, wszystko od podstaw robię sam tylko w zabezpieczeniach miał mi pomóc
Axerr | 2020-08-20 14:47:48 UTC | #18
Dlatego warto NIKOMU dawać dostępu :slight_smile:
Podaj listę pluginów, może da się coś wykombinować.
Scovian | 2020-08-20 15:48:13 UTC | #19
Kilka z nich jest autorskich
AntiBot
AuctionHouse
AutoMessage
bentobox
ChestShop
Citizens
EJM
EssentialsX
ExploitFixer
FogusCore
GoldenCrates
HamsterAPI
HolographicDisplays
LoginSecurity
MineableSpawners
PermissionsEx
PhantomCombat
Quests
QuestsGUI
RedstoneClockPreventer
sellstick
ShulkerBoxBackPacks
SignShop
Skellet
SkinsRestorer
SkQuery
skRayFall
Skript
SpigotGuard
Vault
VillagerOptimiser
WitherAC
worldedit
worldguard
XProtect
X-Topki
Z-Blokowanie komend
SP24 | 2020-08-20 20:49:42 UTC | #20
Na twoim miejscu zobaczylbym skrypty i sprawdził czy te “autorskie” pluginy nie mają w sobie niespodzianek.
Tak na marginesie nie używaj Pexa. Jest on już dawno porzucony i nie jest aktualizowany. Użyj LuckPerms. Jest dużo lepszy i umożliwia podłączenie do bazy Mysql.
Edit: Rada na przyszłość. Jeśli chcesz aby ktoś skonfigurowal Ci pluginy to utwórz mu osobne konto z ograniczeniami odczytu/zapisu i osobne konto w basie danych. I potem jak skonfiguruje na swoich kontach to po prostu przenieś na produkcję.
devon | 2020-08-20 20:45:09 UTC | #21
Gdybym miał taki problem to najpierw zmiana hasel do baz wszystkich MYSQL a potem sprwdzenie pluginów i wyłączenie tych autorskich.
Sprawdź RCON może ma dostęp do niego i tędy wykonuje sobie co chce…
Jescze lista operatorów serwera czy nie jest przypadkiem tam dodany
system | 2020-09-21 20:43:40 UTC | #22
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.