Как защитить rcon пароль?

Тема в разделе "Общие вопросы", создана пользователем Agressors, 20 мар 2012.

  1. Agressors

    Agressors

    Сообщения:
    1
    Симпатии:
    0
    Дело в том что мой сервер постоянно ломают админку, когда я баню злоумышленников
    они сами розбаниваются. Делают на сервере что хотят.
    у меня стоит на сервере
    1) mani admin plugin (удалил)
    2) soursemod
    3) soursebans

    rcon удалить немогу меняю постоянно но не помагает
    ставлю самый сложный з символами и т,д
    что же делать подскажите пожалуйста:sad:
     
  2. Fab3r

    Fab3r

    Сообщения:
    1.516
    Симпатии:
    367
    Демьян Вольский нравится это.
  3. Демьян Вольский

    Демьян Вольский

    Сообщения:
    11
    Симпатии:
    2

    Версия 70
     
  4. BMW M6

    BMW M6

    Сообщения:
    1.221
    Симпатии:
    569
    Agressors,Сервер стим?
     
    Демьян Вольский нравится это.
  5. Демьян Вольский

    Демьян Вольский

    Сообщения:
    11
    Симпатии:
    2
    нет ноустим но практически всегда забит потому и ломают его
     
  6. LEII4A

    LEII4A

    Сообщения:
    631
    Симпатии:
    116
    сделай пароль типа такого, думаю будит сложнее подобрать
    PHP:
    !@#$%^&*()&&%$#$%^&*&*
    ну и поставь античит, который указывали выше
     
    Последнее редактирование: 22 мар 2012
    Демьян Вольский нравится это.
  7. Демьян Вольский

    Демьян Вольский

    Сообщения:
    11
    Симпатии:
    2
    а случайно через соурсбанс немогут взламывать???
     
  8. Fab3r

    Fab3r

    Сообщения:
    1.516
    Симпатии:
    367
    Демьян Вольский, врятли сб взломают, хотя если у тебя косяк где то, то возможно !
     
    Демьян Вольский нравится это.
  9. neatek

    neatek

    Сообщения:
    442
    Симпатии:
    233
    Могут :acute: Там даже могут узнать ФТП от сервера.

    Собственно по защите ркона:
    Я бы поставил плагин, который бы генерировал рандомно RCON пароль либо при каждой смене карты, либо посекундно каждые 30сек - новый пароль, а то и меньше...
    Возможно это бред, но точно не взломается. А также добавить данные команды в server.cfg сервера:

    sv_rcon_banpenalty 1440 (Бан за подбор, в минутах)
    sv_rcon_maxfailures 4 (Максимальное количество фейла подбора)
    sv_rcon_minfailures 2 (Минимальный фейл подбора пароля)
    sv_rcon_minfailuretime 3 (Разрыв между вводами паролей, в секундах)

    Т.е. если ты ввел за 3 секунды 2 раза не правильно, получаешь бан на 1 день.
    Если же ты ввел 2 пароля в 6 секунд, то ты бан не получаешь, а вот если 4 раза в 6 секунд, то это бан.

    В принципе этого хватает. Ибо я сам иногда попытался подобрать, но улетел в бан на своем же сервере ;P
    И все же, менять пароль нужно как можно чаще) Как пароль на Yandex.ru, Gmail.com и.т.д
     
    September и Демьян Вольский нравится это.
  10. semjef

    semjef semjef.ru

    Сообщения:
    1.031
    Симпатии:
    473
    а можно просто поставить блокировку ркон команд которые идут от игроков))

    поищи поиском "rcon block"
     
    Демьян Вольский нравится это.
  11. neatek

    neatek

    Сообщения:
    442
    Симпатии:
    233
  12. Демьян Вольский

    Демьян Вольский

    Сообщения:
    11
    Симпатии:
    2
    я удалил rcon з сервера зделал все как вы написали выше
    а взлом все равно есть
    постоянно заходит какой то игрок и делает себе 4000 хр
    я его баню он розбанивается и банит меня
    что делать?
     
  13. neatek

    neatek

    Сообщения:
    442
    Симпатии:
    233
    проверь все плагины на бэкдоры(дыры в плагинах выдающие ркон пароль)
    100% что у тебя плагин с дырой

    PS Убирай к чертям Steambans.ru, если есть.
     
    Fab3r нравится это.
  14. Fab3r

    Fab3r

    Сообщения:
    1.516
    Симпатии:
    367
    Демьян Вольский, мани админ снес точно до корешка? античиты поставил себе настроил как надо? перепроверь все на своем сервере! если разбанивается значит есть доступ к сб так получается ? в сб логи читай! а еще скинь ip мне в лс !
     
  15. Демьян Вольский

    Демьян Вольский

    Сообщения:
    11
    Симпатии:
    2
    у тебя личка закрыта
    вот ип помоги пожалуйста вроде все поудалял
    91.211.117.48:27001
     
  16. WINS

    WINS

    Сообщения:
    215
    Симпатии:
    46
    Как вариант убрать ркон из конфига и влепить в бат-ник запуска что-то типа +rcon_password dJHDFykmhIlKGHkl. Обьясню зачем все это: возможно юзают какой-то сплой и сливают конфиг серва, в котором собственно ркон со всеми вытекающими. Незнаю как дела обстоят на ОБ с этим делом, но на в34 робит на ура, собственно на этих баянных технологиях работают всякие TakeOver-ы
     
  17. Fab3r

    Fab3r

    Сообщения:
    1.516
    Симпатии:
    367
    WINS, унего на сервере даже смак не стоит без него спокойно все хакается!