Problème de sécurité

[Stasolaire]

Nous avons des soucis de sécurité sur notre serveur AloneMagic, une personne a bypass l'anti-vpn et bungeecord et réussi a supprimé des dossiers.
Je ne sais pas si le soucis vient des plugins un d'autres mais on aurais besoin d'une grosse aide en sécurité !

Discord pour me contacté si je répond pas :
yoyok - StaSolaire#2945

Join the ♠Alone Magic♠ Discord Server!

Check out the ♠Alone Magic♠ community on Discord - hang out with 172 other members and enjoy free voice and text chat.

discord.gg

ps: je m'excuse des fautes et du manque d'information.

 

[Detobel36]

Salut,

Il va nous falloir plus d'information que pour pouvoir trouver le problème de sécurité.
Par exemple la liste de tes plugins, le nombre de machine (VPS, Dédié...) que vous avez et la manière dont elles interagissent entre-elles.

En attendant, ce que tu peux faire, c'est vérifier les bases:

• Tous les serveurs spigot doivent avoir "bungeecord" à true (dans le fichier spigot.yml)
• Un pare-feu doit être mis sur chacune des machines/VPS et un minimum de port doivent être ouvert. En fait, de manière générale, depuis l'extérieur (donc depuis "n'importe quel IP") seul le bungeecord, le site et les serveurs vocaux doivent être accèssible. Tes serveurs spigot doivent avoir un pare-feu qui n'autorise que des connexions depuis le bungeecord (et à la limite un accès SSH).
• Changer les mots de passe SSH.
  Si vous êtes plusieurs à avoir ces accès: un utilisateur par personne. Pour gérer les permissions sur le serveur (je parle ici des permissions Linux), il faut mettre les utilisateurs dans un même groupe et "gérer" les permissions avec ce-dit groupe.
• Interdire la connexion SSH pour l'utilisateur "root" (cela se fait très simplement dans la config SSH) et toujours passer par "sudo".

Cordialement,
Detobel36

 

[Stasolaire]

merci beaucoup !