Palvelimet Servujen hackiestot

Keskustelun alueella 'Minecraft: Yleinen keskustelu' aloitti Jussunen, 3.9. 2017.

Tunnisteet:
  1. Jussunen

    Jussunen Jäsen

    Hei! Olen pidin hetki sitten Justos nimistä palvelinta kuukauden ajan. Lopultahan se tietenkin hackattiin. Hackeri pääsi käsiksi consoleen ja sinne FTP paikkaan. Mietin, että miten isot servut kuten Motimaa estää tälläiset hyökkäykset? Mietin uuden palvelimen pystyttämistä ja tarvitsisin siihen jonkulaisen ratkaisun, miten pystyisin estämään tällaiset hyökkäykset. Olen todella kiitollinen, jos autatte!
     
  2. Eki

    Eki Aktiivinen jäsen

    Mikä vitun motimaa
     
  3. T4TU_

    T4TU_ Jäsen

    Auttais kovasti, jos olis mitään johtolankaa siihen, että miten kyseinen hyökkäys on tapahtunut. Itse keksin viisi järkevää tapaa, joilla tää olis saattanut onnistua:
    • Hallintapaneelin salasana oli 1234.
    • Joku ylläpidosta vuosi hallintapaneelin salasanan.
    • "Hakkerilla" oli jo valmiiksi pääsy hallintapaneeliin. "Hakkeri" oli siis osa palvelimen ylläpitoa.
    • Salasana "kalastettiin" jotenkin.
    • Hallintapaneelin oikeuksien asetukset oli päin honkia.
    Paha mennä enempää neuvomaan, jos tarkempia tietoja ei ole. Tässä nyt kumminkin muutama neuvo.
    1. Varmista, että salasanasi on vahva.
    2. Älä jakele oikeuksia hallintapaneeliin kaikille, jotka niitä pyytävät. Kaikilla ylläpitäjilläkään ("admineilla") ei tarvitse olla pääsyä hallintapaneelin, jos he eivät sitä tarvitse. Puhumattakaan sitten mistään moderaattoreista.
    3. Varmista, että kaikilla, joilla on pääsy hallintapaneeliin, on vahva salasana.
    4. Tarkista, että hallintapaneelin oikeusasetukset on kunnossa, ja tarpeen mukaan rajoita käyttäjien oikeuksia. Multicraftista saa esimerkiksi valittua, onko tietyillä ylläpitäjillä pääsyä palvelimen tiedostoihin vai pelkkään konsoliin.
     
  4. Jussunen

    Jussunen Jäsen

    Kaikki alkoi siitä, kun yhtäkkiä Teknikko, jolla on ainoastaan kaikki oikeudet, laittaa minulle viestiä: "Tuu äkkiä paikalle tääl on paskottu spawni!" Sitten menen ja huomaan, että spawni oli tosiaan rikki ja jokaiselta ylläpitäjältä on poistettu op:t. Sen jälkeen teknikko sanoi, että poista kaikki varmuuskopiot tietokoneeltasi, ettei mikään maksullinen plugin kuse. Hieman epäilyttävää, mutta tein sitten sen, koska halusin saada hackerin pois sieltä. Tämän jälkeen huomattiin, että kaikki oli poistettu. Teknikko sai kuitenkin hackerin pois hallintapaneelista ainakin hänen mukaan. Tuossa oli lyhyesti kuinka se meni. Kiitos neuvoistasi, sillä nyt kun miettii hackeri saattoi ollakkin itse teknikko ja teeskenteli, että hackeri olisi ollut VanaFX ja oli suunnitellut tämän Vanan kanssa. En ole varma voisiko tämä olla näin, mutta mielestäni kaikki täsmäävät.
     
  5. Pilvinen

    Pilvinen Henkilökunta Ylläpitäjä Valvoja

    Haluatko estää hakkereiden pääsyn MC palvelimelle? Siihen on olemassa muutama tosi helppo keino:

    1) Käytä vahvaa salasanaa MC tililläsi ja pidä huolta siitä ettet käytä samaa salasanaa missään muualla. Tätä tarkoitusta varten suosittelen käyttämään jotain password manageria helpottamaan elämää.
    2) Käytä ennaltajaettua avainta SSH yhteyksiin, älä salli salasanalla kirjautumista.
    3) Älä käytä hallintapaneeleita. Hallintapaneelit ovat noloja ja suunnattu ihmisille, jotka eivät osaa mitään.
    4) Älä käytä kavereiden, tuttujen tai puolituttujen tekemiä plugineja tai ohjelmia ellet itse tarkista niiden lähdekoodia rivi riviltä ja itse käännä sitä ajettavaan muotoon ja asenna palvelimelle.
    5) ÄLÄ ANNA KENELLEKÄÄN OP OIKEUKSIA, SSH OIKEUKSIA, HALLINTAPANEELIOIKEUKSIA, CREATIVE OIKEUKSIA TAI YLIPÄÄTÄÄN MITÄÄN OIKEUKSIA MIHINKÄÄN PALVELIMEN HALLINTAAN LIITTYVÄÄN.

    97% tapauksista, kun joku itkee että palvelin on "hakkeroitu" niin kyseessä on läheinen "ystävä", joka on päättänyt paskoa kaiken tai laittanut jonkun toisen paskomaan kaiken a) suututtuaan jostain b) kyllästyttyään palvelimeen.

    Aikuisten oikeasti. Jos haluat ylläpitoa, niin pidä huoli siitä että heillä on rajatut oikeudet vain ja juuri täsmälleen siihen mihin he tarvitsevat oikeudet "mutta ei mun kaveri koskaan..." KYLLÄ, KAVERISI VALEHTELEVAT SINULLE ÄLÄ LUOTA KENEENKÄÄN.

    Palvelimen omistajana toimiminen ei tarkoita sitä, että istuu perseellään ja antaa muiden tehdä hommat kun ei itse osaa.

    Ja Jeesus sentään, jos joku käskee sinua dellimään kaikki varmuuskopiot, niin älä noudata sellaista neuvoa, ikinä. Ei ole varmaan vaikea arvata, kuka ne hakkerit päästi palvelimelle...

    MC on alustana ihan turvallinen jos ei itse tee mitään tyhmyyksiä.
     
  6. Jussunen

    Jussunen Jäsen

    Okei. Oonki jo aatellu, etten homma Teknikkoa, koska osaan itse skriptata yms. melko hyvin.
     
  7. Mokkapala

    Mokkapala Jäsen

    Täähän oli hauska ketju. Kaikkien varmuuskopioiden poistaminenhan on erittäin kannattavaa ja turvallista ja saa "häcxkerit" pois.
    Hieman masentavampi juttu mutta kiitos ohjeesta. Taidan mennä vessaan ja lukita oven koska ihmiset ovat niin hirveitä.
     
  8. Jussunen

    Jussunen Jäsen

    Totta :nauru: Löysin kyllä silti vielä yhdet varmuuskopiot päivä tapahtuman jälkeen ja en poistanut niitä.
     
  9. Jussunen

    Jussunen Jäsen

    Tässä päivän piristys viesti Teknikolta :hymy:
     

    Liitetiedostot:

  10. Jussunen

    Jussunen Jäsen

    Ja kyseessä on siis se sama teknikko, josta kerroin
     
  11. Pilvinen

    Pilvinen Henkilökunta Ylläpitäjä Valvoja

    Tietysti palvelimen kannalta tärkeä juttu olisi myös varmistaa murron jälkeen logeista, että miten laaja juttu on kyseessä. Jos grieffaaja on saanut vaan OP, mutta voidaan olla varmoja ettei ole pääsyä palvelinkoneelle esim SSH yhteydellä, niin palauttaisin varmuuskopioista vaan ja ottaisin kaikilta oikeudet ja OP pois - jos on ollu pääsy hallintapaneeliin muilla, niin salasanat vaihtoon. Ja sitten kattois, että riittääkö se. Jos se tapahtuu uudestaan, niin sitten seuraavaks pluginit syyniin.
     
  12. Pilvinen

    Pilvinen Henkilökunta Ylläpitäjä Valvoja

    Tietysti yks juttu, mikäli se on mahdollista, on jakaa kaikki oikeudet osastoihin sillä tavalla että jokaisella on omat tunnukset ja sanasanat, niin nähdään sitten että kenen oikeuksilla murto tapahtuu. Ettei ole sellaista tilannetta, että on joku yksi huoltotili jota kaikki käyttää. Kun jokaisella on omat, niin on helppoa sitten tietää että kuka siellä on ollu pahanteossa - ei tarvi potkia koko ylläpitoa.
     
  13. Jussunen

    Jussunen Jäsen

    Onhan sekin totta, mutta kyseinen teknikko oli muutenkin huono.
     
  14. T4TU_

    T4TU_ Jäsen

    Sulle on syötetty aika paksua pajunköyttä...

    99,9581% varmuudella joko "teknikkos" käyttäjä on kompromisoitu tai sitten hän itse on tän takana. Pidän jälkimmäistä todennäköisempänä. Jatkossa kannattaa oikeasti miettiä, kenelle (ja minkälaisia) oikeuksia antaa.

    Edit: Jos kyseessä olis ollut jokin muu kuin Minecraft-palvelin, tää olis saattanut olla aika paljon vakavampaa. Kuvittele, jos olisitte säilöneet jonkinmoisessa tietokannassa esimerkiksi käyttäjien salasanoja tai muuta henkilökohtaista tietoa... Ei käyttäjiä varmasti huvittais enää sen jälkeen käyttää kyseistä palvelua.
     
    Viimeksi muokattu: 3.9. 2017
  15. Jussunen

    Jussunen Jäsen

  16. Jussunen

    Jussunen Jäsen

    Mutta siinä olisi semmoinen juttu, että jos omistaisin esimerkiksi yrityksen ottaisin kaikki asiat vakavemmin ja en antaisi niin paljon valtaa ihmisille.
     
  17. Palikkamoottori

    Palikkamoottori Uusi jäsen

    Tää nyt on ihan eri asia, koska yrityksen omistajana todennäköisesti tapaisit työhön hakevia, ja haastattelisit. Sekä yrityksen omistaminen on huomattavasti isompi asia kuin Minecraft-serverin omistaminen. Ja yrityksessä joutuu valtaa jakamaan aika lailla, oli minkälainen yritys tahansa.
     
  18. Jussunen

    Jussunen Jäsen

    Tuokin on totta!
     
  19. SamppaPro

    SamppaPro Jäsen

    Varoittavana esimerkkinä pieni storytime tähän väliin pakko pitää.

    Kun minä olin nuori mulla oli Kindermine -niminen minecraft-serveri. Yhtäkkia chattiin ilmestyi merkillisiä broadcasteja ja mun ukkelia killattiin jatkuvasti komennoilla ja niin edelleen.
    Epäilin vahvasti, että kyseessä on nyt paha hakkeri, joka on päässyt hallintapaneeliin. Kävimme pitkiä keskusteluja hostin kanssa asiasta.
    Sitten kerrostaloni netti katkesi. Tämä hakkeri selitti pelissä broadcastien avulla, että hän on sen hakkeroinut, ja uskoin sen.

    Lopuksi sain hävetä silmät päästä, kun äkkäsin että sehän oli vain eräs kohteliaisuussyistä nimeltä mainitsematon mutta erityisen jonnemainen ylläpitäjäni, joka niinsanotusti trollasi minua komennoilla ja commandblockeilla.

    Tukipyyntö hostille:
     
  20. Jussunen

    Jussunen Jäsen

    Okei. Kiitos kaikille avuista!
     
  21. Jussunen

    Jussunen Jäsen

    Tuli vielä mieleen, että olisiko teillä plugineita estämään esimerkiksi force op:n?
     
  22. Mokkapala

    Mokkapala Jäsen

    Tunnen henkilön joka saattaa osata tehdä, discordissa Morjensta#8032
     
  23. Jussunen

    Jussunen Jäsen

    Ajattelin kylläkin jotain esimerkiksi spigotista
     
  24. T4TU_

    T4TU_ Jäsen

    Oon pahoillani murskatessani sun "unelmasi", mutta minkäänlaista oikeasti toimivaa "force op -hackkia" ei ole olemassakaan.

    Ja miksi ihmeessä ihmiset aina kyselee toisiltaan plugineita ennen kuin on itse edes harkittu googlaamista? Seuraavalla kerralla, kun etsit jotakin pluginia, aloita vaikka Spigotin hakutoiminnosta.
     
    Viimeksi muokattu: 7.9. 2017
  25. Jussunen

    Jussunen Jäsen

    Sehän on vaan hyvä ettei semmosta ole toimivana.
     
  26. RektByFire

    RektByFire Jäsen

    Olen todella pahoillani, että sinä olet joutunut kokemaan kaiken tämän! :(

    Mäkin olin kerran PalmuPvP-nimisen palvelimen moderaattori ja sit joku Warfay laitto servun tuusan nuuskaksi. Olis kyllä ollu potentiaalinen Minecraft-palvelin! :grin:
     
    Viimeksi muokattu: 9.9. 2017
  27. Jussunen

    Jussunen Jäsen

    Olen kyllä jo pari päivää väsännyt servua uusiksi kun tuo varmuuskopio löytyi. Nyt oon vaan sitte pitäny mielessä, etten anna kellekkään op:ta enkä oikeuksia hallintapaneeliin. Kaikki on tähän asti mennyt ihan hyvin, sillä itseltäni hoituu teknikon hommat ihan hyvin!
     
  28. Jussunen

    Jussunen Jäsen

    Elikkä eikö olekkin, niin ettei tästä tarvii olla huolissaa, kunhan en vaan anna oikeuksia tuolle vanhalle teknikolle? Ja joo vaikutan ihan jonnelta ku just monta tyyppii on sanonu ettei ole olemassa tapaa hackata serverin tiedostoja, mutta haluun vaan varmistaa.
     

    Liitetiedostot:

  29. RektByFire

    RektByFire Jäsen

    Hän varoittaa epäselvästi tietävänsä, että teillä ei ole Anti ForceOP -pluginia käytössä. Mikäli ette ota tälläistä käyttöön, ansaitsettekin tulla hackatuksi.
     
  30. Jussunen

    Jussunen Jäsen

    Okei
     
  31. Jussunen

    Jussunen Jäsen

    Kannattaako sitten käyttää ihan semmoista kuin Anti-Force-Op vai onko joku muu jota suosittelet?
     
  32. T4TU_

    T4TU_ Jäsen

    Ei nyt suorastaan ihan, mutta itse näkisin tämän vain uhkailuna, jonka tarkoituksena olis saada tää kyseinen tyyppi takaisin teidän ylläpitoon.
    Kukaan ei tiettävästä ole näin todennut.
    Olen oikeasti kiinnostunut siitä, miten tällainen plugini toimisi ja mitä se oikeasti estäisi. Mun tietääkseni Spigotissa ei ole minkäänlaista löydettyä aukkoa tai bugia, jonka avulla normaali pelaaja voisi saada käyttöönsä operaattorin oikeudet. Mikäli sulla on tällainen tiedossa (vaikken näin uskokaan), kannattaa välittömästi ilmoittaa Spigotin kehittäjille asiasta.

    Jos nyt tässä yhteydessä "anti-force-op" -plugineilla tarkoitetaan plugineita, jotka suojaavat jo valmiiksi ylläpitäjän oikeudet omaavia käyttäjiä esimerkiksi sessionin varastamisen seurauksilta tai social engineering -hyökkäyksiltä, on mielestäni väärin kutsua näitä "anti-force-op" -plugineiksi. Tässä tapauksessa suojautuminen tämänkaltaisilta hyökkäyksiltä olisi ihan järkevää, kunhan vaan luottaa tähän "anti-force-op" -pluginiin.

    Edit: Katselin Spigotin resurssilistasta pluginia, johon todennäköisesti viittasit edellisessä viestissäsi. Tää kyseinen plugini näyttäis estävän juuri tällaiset hyökkäykset, joissa koitetaan esimerkiksi saada palvelimen omistaja lataamaan palvelimelle hyökkääjän tekemä plugini, joka salaa antaakin operaattorin oikeudet tälle hyökkääjälle. Tällaista toimintaa vastaan onkin järkevä suojautua jollakin tapaa. Tämä ei kumminkaan ole sitä, mitä itse kutsuisin "force op:ksi". Pikemminkin näkisin "force op:n" tarkoittavan tilannetta, jossa normaali pelaaja saa haltuunsa operaattorin oikeudet esimerkiksi palvelinohjelmiston aukon tai bugin kautta ilman jo valmiiksi oikeudet omaavien "apua". Näin ollen en esimerkiksi tällaista tässä ketjussa puhuttua social engineering -hyökkäystä kutsuisi "force op:ksi".
     
    Viimeksi muokattu: 9.9. 2017
  33. Jussunen

    Jussunen Jäsen

    Minuakin kiinnostaisi tämä.
     
  34. HappyHunteri

    HappyHunteri Aktiivinen jäsen

    Kun tätä ketjua lukee niin tää Jussunen on varmasti joku trolli tai sitten juuri ala-asteen aloittanut minecraftin pelaaja...
     
  35. Jussunen

    Jussunen Jäsen

    Kiitos vain. Kysyn täälä pelkästään neuvoja kokeneemmilta serverin omistajilta. Aloittelen katsos vasta servujen alalla.
     
  36. RektByFire

    RektByFire Jäsen

    Tyhmiä kysymyksiä ei ole olemassakaan. Autamme uusystäviä mielellämme! :]
     
  37. Jussunen

    Jussunen Jäsen

    Tuli mieleen, että tietääkö joku mitä dossiminen tarkoittaa? Katselin vanhoja viestejä entisen teknikkoni kanssa ja huomasin, että hän oli laittanut juuri "häckäämistä" ennen viestin, että "täälä on joku dossimassa, tuu äkkii!!"
     
  38. Mokkapala

    Mokkapala Jäsen

    aim sou sorri
     
  39. Huuqo

    Huuqo Jäsen

    Jonnejen ylikäyttämä termi. Todellisuudessa lähes kukaan näistä termiä käyttävistä Minecraft pelaajista ei osaa kyseistä toimenpidettä tehdä. Ddos tarkoittaa palvelunestohyökkäystä, jonka kohteena oleva sivu, tai vastaava pyritään jumittamaan lisäämällä useasta yksiköstä sinne niin paljon tietoliikennettä, ettei kyseinen kohde voi enää palvella oikeita käyttäjiään. En nyt ottais mitään stressiä asiasta, jos joku sut haluaa "ddossia" niin se ei sillä mitään hurjaa vahinkoa välttämättä tule aikaan saamaan ja kyseessä on tilapäinen häiriö. Se on Suomessa sitäpaitsi rikos.
     
  40. Jussunen

    Jussunen Jäsen

    Okei
     
  41. MiksuPvP

    MiksuPvP Jäsen

    Veikkaisin et estäisit hakei tehokkaasti jos et tekis servua:P.
     
  42. Jussunen

    Jussunen Jäsen

    Terävä havainto Miksu :D
     
  43. MiksuPvP

    MiksuPvP Jäsen

    Toisen seksuaalisuuden paljastaminen on rikos Suomessa.
     
  44. Eki

    Eki Aktiivinen jäsen

    [​IMG]