Verdedigen bungeecord exploits

Bungeecord
Zo werkt een bungeecord

Je hoort het als server owner vaak: er is weer een server gegrieft. Naast insiders zijn bungeecord exploits de meest voorkomende manier om een server te griefen.

Bungeecord exploit fix

Door een bungeecord exploit bypass je de bungeecord waardoor je kan inloggen met elk account dat je maar wilt, zo ook de accounts van populaire youtubers of de owner. Dit is natuurlijk het laatste wat je wilt. Daarom geef ik in deze tutorial een paar opties om je hiertegen te beschermen.

127.0.0.1 Minecraft server IP

De veiligste oplossing is om alle servers achter de bungeecord op een 127.0.0.1 IP te zetten. Dit is een loopback adres wat betekend dat hij geen verkeer van het publieke internet kan ontvangen en alleen van jouw machine (dus je bungeecord). Dit kan je alleen zelf instellen als je een VPS of dedicated server hebt. Of je moet aan je host vragen om jouw servers op een 127.0.0.1 IP te zetten. Dit is wel iets minder veilig op shared hosting omdat je nog altijd de kans hebt dat iemand een server koopt om zo alsnog binnen te komen.

BungeeGuard Plugin

Deze plugin van de maker van Luckperms is hét alternatief naar de bekende maar inmiddels verwijderde IPWhitelist. Dit is de veiligste optie als je een server op een shared minecraft hosting hebt zoals https://feroxhosting.nl.

BungeeGuard gebruikt een geheime code die jij moet invullen op je bungeecord en je andere servers zodat je andere servers kunnen checken of jij daadwerkelijk door de bungeecord bent gejoined.

Bungeeguard installeren

Installeer eerst de BungeeGuard.jar in je BungeeCord plugins folder. Restart daarna je BungeeCord en sla de gegenereerde token in /plugins/BungeeGuard/token.yml goed op.

Zorg voor de de servers achter je bungeecord dat je Paperspigot draait. Dit is de standaard bij Ferox Hosting servers.

Voeg de BungeeGuard.jar toe aan je plugins mapje, restart daarna je server.

Ga naar /plugins/BungeeGuard/config.yml en voer daar de token in die je in je bungeecord hebt gekregen. Herstart je server daarna nog een keer en herhaal deze stap voor elke server achter je bungeecord.

Conclusie

Het kost even werk, maar dan heb je ook wat. Niemand kan nu meer ongewild op jouw server inbreken!