Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

Bezpečnost

Někdo mě “hacknul”/Někdo se mi dostal do konzole/Co dělat když se mi někdo dostal do konzole

V případě, kdy má na/k serveru práva někdo bez toho, abychom mu je záměrně dali, mohlo toho být docíleno řadou způsobů, které jsou popsány níže.

Neexistuje univerzální návod, jak příčinu vniknutí zjistit a opravit. Vždy záleží na konkrétní metodě, schopnostech a motivaci útočníka a znalostech oběti, ale obvykle lze příčinu a následky dohledat pomocí logu a audit logu (historii akcí) v administračním panelu (pokud je příčinou osoba, která měla k serveru v administraci přístup).

Při “opravování” minimálně zkontrolujte a myslete na následující:

  • Přístup v administračním panelu

V administračním panelu se ujistěte, že k Vašemu účtu máte přístup pouze Vy sami. Pokud má k serveru přístup ještě někdo jiný, v audit logu se ujistěte, že daný účet neprovádí žádné podezřelé akce.

  • Permise

V permission pluginu (nejčastěji LuckPerms) se ujistěte, že práva mají pouze uživatelé, kteří práva mít mají.

  • OP

V souboru ops.json se ujistěte, že OP nemají hráči, kteří jej mít nemají (v ideálním případě můžete OP na serveru vypnout nastavením enable-ops na false v LuckPerms configu)

  • RCON

V server.properties se ujistěte, že máte vyplý RCON. V opačném případě jakýkoli člověk s RCON heslem může server ovládat jako by měl přístup ke konzoli.

  • FTP

V případě, kdy měl uživatel přístup k FTP, heslo k FTP účtu změňte nebo FTP účet zrušte. Přístup k souborům znamená, že si uživatel může nastavit práva případně vytvořit další zadní vrátka.

Útočník si ale jednoduše mohl vytvořit zadní vrátka mnoha způsoby. Řešení už bývá individuální a obvykle vyžaduje větší zkušenosti. Jeho složitost se odvíjí od schopností a motivace útočníka.

Příčiny/Způsoby “hacknutí”

Nejčastější přičiny

  • offline mode

Na offline mode serveru se v základu může kdokoli připojit za kohokoli (tedy i hráče s právy). Z toho důvodu je nutno server zabezpečit pomocí pluginu na přihlašování. Whitelist neslouží jako jakákoli forma ochrany. Více se dočtete zde.

  • proxy

V případě, kdy využíváte proxy, backend servery musí být v offline mode, a tak je nutno tyto servery zabezpečit. Více se dočtete zde.

  • uličník

Častý problém zejména u mladších uživatelů, kteří ostatním věří - udělí ať už ve hře permise nebo v administračním panelu práva k různým akcí, které mohou následně zneužít a eventuelně si vytvořit zadní vrátka.

Tomuto se dá poměrně dobře předcházet dodržováním principu Principle of least privilege (PoLP), což zjednodušeně řečeno znamená: nevěřte nikomu a dávejte oprávnění pouze k tomu, co je nutné.

Uvědomte si, že člověk s právem ke konzoli má naprosto veškerá práva, může dělat jakékoli akce. To stejné platí u přístupu k souborům.

  • infikované pluginy Dalším častou příčinou neoprávněného přístupu je pomocí infikovaných pluginů. To můžou být pluginy od “kamarádů”, nebo klasický malware (viz zde). Vždy pluginy stahujte z oficiálních stránek!

Méně časté příčiny

  • zranitelnosti v legitimních pluginech

I legitimní pluginy mohou obsahovat zranitelnosti, jak tomu v minulosti bylo např. u pluginu CMILib nebo Vulcan, kde jakýkoli mohl v konfiguraci změnit příkazy vykonané při trestu (takže mohl například přidat příkaz op honza123 nebo lp user honza123 permission set * a nechat se potrestat, čímž získal na serveru veškerá práva).

Výjimečné příčiny

S příčinami uvedenými níže se skoro určitě nesetkáte, ale teoreticky to možné je.

  • zranitelnosti v administračním panelu/systému

V případě, kdy k správě serveru využíváte administrační panel jako např. Pterodactyl, může se v něm objevit zranitelnost. To se v minulosti už několikrát stalo (např. u zmiňovaného Pterodactyl Panelu). Šance, že je to příčina neoprávněného přístupu k Vašemu serveru je ale minimální.

  • neoprávněný přístup do celého systému

Toho je možno docílit mnoha způsoby, jako například malwarem, prolomením slabého SSH hesla apod.

  • session zranitelnosti

V případě, kdy je server v online mode, i tak se může stát, že se někdo přípojí za Minecraft účet, i když k němu nemá daný člověk přístup, a to díky tzv. session exploitu. Toto se již několikrát v minulosti stalo. Jedná se o zranitelnost ze strany Mojangu, kterou hráči nemůžou nijak ovlivnit. Ze strany serveru se jí jde bránit např. pomocí WorldGuard host keys nebo autentikačního pluginu jako LibreLogin (nicméně na online mode serveru nejspíš nechcete plugin na přihlašování pro klasické hráče, a tak využití je spíše pouze pro administrátory).

Více se můžete dozvědět v tomto článku nebo v tomto videu.

  • přístup k účtu administrátora

Dalším způsobem, jak může hráč získat neoprávněná práva je pomocí využití Minecraft účtu administrátora. Na online mode serveru to lze pouze v případě přístupu k Microsoft účtu (za předpokladu, že nelze využít session exploit viz výše). Na offline mode serveru (za předpokladu, že využíváte autentikační plugin) při využití slabého/uniklého hesla (např. jste použil stejné heslo na jiném serveru).

Zálohy

Pro případ, kdy se něco pokazí, je esenciální mít uchované zálohy serveru! Více se dočtete zde.