Взломали маньку

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Ответить
Сообщение
Автор
Аватара пользователя
IIcux
Нович0к
Нович0к
Сообщения: 24
Зарегистрирован: 04.09.2010

#1 Сообщение 19.12.2010, 17:23

Ситуация в следующем:какой-то злоумышленник получил доступ к маньке на моем сервере.Теперь делает на сервере что хочет.Как мне защитить маньку чтоб такого больше никто не смог сделать?И вообще как это он так сделал?
Вот запись в логе:
L 12/19/2010 - 13:18:39: rcon from "80.251.122.105:2777": command "exec server"
L 12/19/2010 - 13:18:43: rcon from "80.251.122.105:2780": Bad Password
L 12/19/2010 - 13:18:46: [MANI_ADMIN_PLUGIN] Admin [...] [STEAM_0:1:24808063] Executed : ma_rcon log off
L 12/19/2010 - 13:18:46: [MANI_ADMIN_PLUGIN] Admin [...] [STEAM_0:1:24808063] Executed : ma_rcon es_xset rcon 0
L 12/19/2010 - 13:18:46: [MANI_ADMIN_PLUGIN] Admin [...] [STEAM_0:1:24808063] Executed : ma_rcon es_xcopy rcon rcon_password
L 12/19/2010 - 13:18:46: [MANI_ADMIN_PLUGIN] Admin [...] [STEAM_0:1:24808063] Executed : ma_rcon es_xset player 0
L 12/19/2010 - 13:18:46: [MANI_ADMIN_PLUGIN] Admin [...] [STEAM_0:1:24808063] Executed : ma_rcon es_xgetuserid player ...
L 12/19/2010 - 13:18:46: [MANI_ADMIN_PLUGIN] Admin [...] [STEAM_0:1:24808063] Executed : ma_rcon es_tell server_var(player) #multi #green rcon_password is: #default server_var(rcon)

Danfocus
Лейтенант
Лейтенант
Сообщения: 191
Зарегистрирован: 05.02.2007

#2 Сообщение 19.12.2010, 19:19

Хотяб тисипи файером прикрой

Аватара пользователя
mihaput
Майор
Майор
Сообщения: 509
Зарегистрирован: 11.11.2009
Откуда: http://stat.kristal-lab.ru
Благодарил (а): 5 раз
Поблагодарили: 40 раз

#3 Сообщение 19.12.2010, 19:34

IIcux писал(а):И вообще как это он так сделал?
Взламывается пасс от сервера и манипуляциями букв, цифр и т.д в консоле прописывается админка в мани плагине....
ИзображениеИзображение
Изображение

-----------
Gigabyte Z77P-D3/i7-3770 3.4MHz (4.1MHz)/Geforce GTX 760 2Gb 256Bit/6Gb Ram/OS Windows 8.1

Аватара пользователя
IIcux
Нович0к
Нович0к
Сообщения: 24
Зарегистрирован: 04.09.2010

#4 Сообщение 19.12.2010, 21:21

Да я чет даже не ожидал такого расклада,никогда не ломали, поэтому и не прикрылся. А можно поподробнее что и как фаером прикрыть.

Danfocus
Лейтенант
Лейтенант
Сообщения: 191
Зарегистрирован: 05.02.2007

#5 Сообщение 19.12.2010, 21:38

IIcux писал(а):Да я чет даже не ожидал такого расклада,никогда не ломали, поэтому и не прикрылся. А можно поподробнее что и как фаером прикрыть.
Закрой доступ к TCP-порту твоего сервера (27015 или какой он у тебя) для всех кроме себя.

Аватара пользователя
ZERO999
CS:Source Specialist
CS:Source Specialist
Сообщения: 367
Зарегистрирован: 22.08.2006
Откуда: Ухта, Россия
Контактная информация:

#6 Сообщение 20.12.2010, 13:59

IIcux, rcon password должен быть указан, только в строке запуска сервера (убирай его из конфигов)...
И манька здесь ни при чем... зная ркон, можно делать все что хочешь...
Не говори необдуманных слов, чтобы не попасть по неведению в трудное положение...

Аватара пользователя
IIcux
Нович0к
Нович0к
Сообщения: 24
Зарегистрирован: 04.09.2010

#7 Сообщение 20.12.2010, 21:52

ZERO999 писал(а):IIcux, rcon password должен быть указан, только в строке запуска сервера (убирай его из конфигов)...
И манька здесь ни при чем... зная ркон, можно делать все что хочешь...
+rcon_password "****" так в строке запуска надо прописать?

CHOOVAK
Нович0к
Нович0к
Сообщения: 12
Зарегистрирован: 26.04.2009

#8 Сообщение 20.12.2010, 23:37

У меня сегодня тоже нарисовался такой вот "умник".
:(
Уточни как правильно в параметре ярлыка прописать пароль.
Спасибо.

Ответить