Semi-RP Aide serveur semi-rp, sécurité, config

[ggdu490]

Bonsoir,
Et pourtant la personne en question arrive bien a cracker les mots de passe, se connecter dessus et passer sont compte en op, pour ensuite nous retirer les permissions. Les mots de passe sont en local chez mon hebergeur.
Je n'ai pas autorisé la commande d'op dans les permissions, je le fais uniquement depuis la console.

 

[iDre4mZ]

Il t'a un jour envoyé un fichier qui aurait pu être corrompu ? Je parle bien évidemment de la personne dont tu parles)

 

[ggdu490]

Non du tout

 

[iDre4mZ]

Peux tu nous envoyer les permissions que possèdent le joueur te hackant tes codes ?

 

[ggdu490]

heu non, j'ai supprimer les permissions qu'il c'était mis.
S'il recommence que vous les copierais

 

[iDre4mZ]

Il arrive à chopper les droits quand tu es connectés ?

 

[ggdu490]

Bah comme expliquer il arrive a hacker les mots de passe des autres admin, et je confirme car sont ip apparait sur leur connections.Pourtant ils ont changer leur mot de passe.Il ne la pas fait avec mon compte, a la base il l'avais fais pour me prouver une faille de authme qui visiblement est bien réel

 

[iDre4mZ]

Ta version de AuthMe s'il te plait.

EDIT: Envoie moi également les logs à partir du moment ou l'attaquant se connecte et exécute les premières commandes. (cache l'ip s'il te plait)

 

[ggdu490]

C'est bien le soucis, il ne fait pas de commande special, vu qu'il passe par un compte admin (op) pour op ce compte et retourner dessus (j'ai deop tout le monde du coup). Si je savais comment il obtient les mot de passe via authme je ferai des recherches pour tenter de bloquer, mais je sais pas du tout comment il s'y prend

 

[iDre4mZ]

Essaye déjà de changer de mot de passe, et envoie moi ta version de AuthMe