и поставил в свою банджу Как от этого защитится? ведь кроме bungeecord: true на сервере ничего больше не настраивается, и ставить сервера на локальный ип не вариант, так как они на разных серверах
Просто узнал что можно подключиться к любому серверу с этой bungeecord: true настройкой просто введя этот ип в банджу, вот и стало интересно если ли защита от такого, так как если игрок войдет на сервер не через мою банджу а через свою то на него не будет действовать Auth который у меня в бандже, а значит уязвимость, им только осталось угадать ип наугад ))) вот бы связка была чтобы ип вводился в Spigot.ymp от самой банджи и другие банджи не смогли подкючатся к этому серверу тогда норм, а так я пока вижу дырку очень большую если нет на сервере Authme (он обычно отдельно сервером стоит)
Плагин наверное какй-то должен быть для банджа, передающий реальный ip сервера с которого перешёл игрок.
Например вот такой: ipwhitelist
Можно посмотреть методы получения ip и на основе него сделать свой плагин, который запрещал бы подключения игроков перешедших через сервер, ip котрого не указан в конфиге.
Влад
Владимир