Крашнули серв в майне
Крч делал сервер в майне, несколько раз запускал, образовалось некое маленькое комьюнити. В один момент заходит челик, и начинает раздавать кит привелегии самой дорогой всем, на привелегии игрок, прав у него на это разумеется нету. Сегодня в 22:30 я захожу на сервер, рг на спавне нету, все разбахано. Это пмздец. Список плагинов ниже
- AdvancedBan, AuthMe, BetterTalismans, BlueSlimeCore, Chatty, Citizens, CleanroomGenerator, CommandBlocker, CommandNPC, CraftEnhance
CratesPlus, DecentHolograms, eco, EcoEnchants, Essentials, EssentialsSelectors, EssentialsSpawn, *GreatKits, HexAirDrop, HolographicDisplays
ImageOnMap, InvSeePlusPlus, InvSeePlusPlus_Clear, InvSeePlusPlus_Give, LightCheck, LuckPerms, MineResetLite, Multiverse-Core, MythicMobs, NametagEdit
NBTAPI, PlaceholderAPI, PlayerReport, PlugManX, ProtocolLib, PvPManager, RHSignItem, ServerNPC, Shopkeepers, *SimpleSit
SixTrap, SkinsRestorer, SKLibrary, TitleManager, Vault, ViaBackwards, ViaVersion, Vulcan, WorldEdit, WorldGuard
В Своё время как то почитывал на рубакие советы о безоасности сервера.
Откл командные блоки
Оп только у одного человека 4-го уровня
в Server.propertirs выставить : op-permission-level=1
А также запретить команду .op в Commands.yml
Это делается так, добавив в него :
op:
- []
Тогда взломать опку нет возможности.
Да и есть лучший аналог Essentials на новые версии, знаю что есть CMI и другие.
Привет, я разбираюсь в данной теме.
При скачивание столько плагинов их нужно НАСТРАИВАТЬ
скорее всего у кого-то плагина, есть свои пробелы, зачем тебе Essentials? У тебя есть luckperms. У тебя тут и новые и старые плагины с пробелами.
Можно просто зайти прописать /lp ( лак пермс ), посмотреть плагины и выдать себе права.
Чтобы такого не было, нужно ограничить права или удалить старые плагины и пользоваться новыми ( учиться ).
Вывод: Не качай готовые сборки плагинов для сервера со встроенным бэкдором или уязвимостью.