Блокировка использования RCON | Linux CS:Source Server

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Сообщение
Автор
Аватара пользователя
Sammit92
Лейтенант
Лейтенант
Сообщения: 188
Зарегистрирован: 14.04.2010
Откуда: Ukraine
Благодарил (а): 48 раз
Поблагодарили: 2 раза
Контактная информация:

#1 Сообщение 26.03.2012, 19:51

Доброго времени суток.
Подскажите, пожалуйста, как через iptables в линуксе заблокировать использование rcon-пароля всеми? Ну или хотя бы разрешить только с одного диапазона айпи или вообще c одного айпи?

Не указывал rcon пароль ни в server.cfg, ни в строке запуска - ломают.
Указывал только в строке запуска - ломают.
Ставил плагин Rcon locker / exploit fix - и с ним ломают.

Вобщем, iptables - последняя надежда, ну или если Вы ещё что-то не посоветуете?:)


Где следует указывать rcon пароль: в строке запуска или в server.cfg? В описании плагина Rcon locker / exploit fix написано, что он защищает rcon пароль от смены в server.cfg

havock
Лейтенант
Лейтенант
Сообщения: 131
Зарегистрирован: 02.02.2009
Откуда: Барнаул
Контактная информация:

#2 Сообщение 26.03.2012, 20:04

что-то мне кажется тут не чисто...

версии
игры
метамода
сурсомода

что еще стоит ?

и плагины все если сурсомод откуда брались?
сложность пароля надеюсь достаточная ?
что в логах ? перебором подбирают ?
админы с флагом rcon есть ?

oblomkrs
Майор
Майор
Сообщения: 775
Зарегистрирован: 02.07.2011
Благодарил (а): 4 раза
Поблагодарили: 32 раза

#3 Сообщение 26.03.2012, 20:05

В смак и кас есть защита ркон.Надо еще смотреть как тебя ломают.Может у тебя админки по стим id и их тупо подменяют и балуются.Ркон в server.cfg надо прописывать(и админки по нику и паролю выдавать)
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016

Аватара пользователя
Sammit92
Лейтенант
Лейтенант
Сообщения: 188
Зарегистрирован: 14.04.2010
Откуда: Ukraine
Благодарил (а): 48 раз
Поблагодарили: 2 раза
Контактная информация:

#4 Сообщение 26.03.2012, 20:13

havock писал(а):что-то мне кажется тут не чисто...

версии
игры
метамода
сурсомода

что еще стоит ?

и плагины все если сурсомод откуда брались?
сложность пароля надеюсь достаточная ?
что в логах ? перебором подбирают ?
админы с флагом rcon есть ?
Protocol version 21
Exe version 1.0.0.70 (cstrike)
Exe build: 21:18:05 Jan 31 2012 (4833) (240)

Код: Выделить всё

meta version
Metamod:Source version 1.8.7
Build ID: 772:99b7a0a11fec
Loaded As: Valve Server Plugin
Compiled on: Jun 23 2011
Plugin interface version: 15:14
SourceHook version: 5:5
http://www.metamodsource.net/

Код: Выделить всё

sm version
SourceMod Version Information:
SourceMod Version: 1.4.1
SourcePawn Engine: SourcePawn 1.1, jit-x86 (build 1.4.1)
SourcePawn API: v1 = 4, v2 = 3
Compiled on: Dec 7 2011 17:50:48
Build ID: 3447:f74e1dea2ef2
http://www.sourcemod.net/

Код: Выделить всё

meta list
meta list
Listing 3 plugins:
[01] SourceMod (1.4.1) by AlliedModders LLC
[02] CS:S Tools (1.4.1) by AlliedModders LLC
[03] SDK Tools (1.4.1) by AlliedModders LLC

Код: Выделить всё

sm plugins list
[SM] Listing 47 plugins:
01 "Most destructive" (0.08) by X@IDER
02 "Observe Client" (1.2.3) by WhiteWolf, puopjik, psychonic
03 "Mani Bounty Clone++" (1.6) by c-h-i-z-h
04 "Admin Help" (1.4.1) by AlliedModders LLC
05 "Players Votes" (1.5.0) by The Resident, pZv!
06 "Player Commands" (1.4.1) by AlliedModders LLC
07 "AFK Manager" (3.4.3) by Rothgar
08 "Simple TK Manager" (1.0d) by Lebson506th
09 "Sound Commands" (1.4.1) by AlliedModders LLC
10 "HLstatsX CE Ingame Plugin" (1.6.15) by psychonic
11 "RCON Lock" (0.6.7) by devicenull
12 "Rock The Vote" (1.4.1) by AlliedModders LLC
13 "Map Decals" (0.9s) by Berni - Stingbyte.com MOD
14 "ExtendedComm" (3.0.5) by Twisted|Panda
15 "Weapon Restrict" (2.3.5) by Dr!fter
16 "Admin File Reader" (1.4.1) by AlliedModders LLC
17 "Afk Bomb" (1.4.1) by RedSword / Bob Le Ponge
18 "Client Preferences" (1.4.1) by AlliedModders LLC
19 "PlayersList" (0.3) by O!KAK
20 "Reserved Slots" (1.4.1) by AlliedModders LLC
21 "Basic Commands" (1.4.1) by AlliedModders LLC
22 "Welcome Sound" (0.0.1) by R-Hehl
23 "Map Nominations" (1.4.1) by AlliedModders LLC
24 "Advertisements" (0.5.5) by Tsunami
25 "KnifeTop" (1.2.4) by Otstrel.ru Team
26 "SuperLogs: CSS" (1.2.4) by psychonic
27 "Nextmap" (1.4.1) by AlliedModders LLC
28 "Basic Chat" (1.4.1) by AlliedModders LLC
29 "Fun Votes" (1.4.1) by AlliedModders LLC
30 "SM File/Folder Downloader and Precacher" (1.4) by SWAT_88
31 "Basic Comm Control" (1.4.1) by AlliedModders LLC
32 "Swap Team" (1.0.0) by raydan
33 "Advanced c4 Countdown Timer" (1.4.1) by dalto
34 "IP Chat Block" (1.4) by SuperRaWR
35 "Basic Votes" (1.4.1) by AlliedModders LLC
36 "Admin Menu" (1.4.1) by AlliedModders LLC
37 "Quake Sounds" (2.7) by dalto, Grrrrrrrrrrrrrrrrrrr, and psychonic
38 "SourceBans" (1.4.8) by SourceBans Development Team
39 "Team Bets" (2.6) by GrimReaper - Original by ferret
40 "QuickDefuse" (0.3) by pRED*
41 "SwapTeam" (1.2.3) by MistaGee Fixed by Rogue
42 "Hostage Down!" (1.0) by dalto
43 "Connect Announce" (1.3) by Arg!
44 "Basic Info Triggers" (1.4.1) by AlliedModders LLC
45 "Resetscore" (1.1) by tuty
46 "Fun Commands" (1.4.1) by AlliedModders LLC
47 "Extended Mapvote" (1.4.1) by Powerlord, Zuko, SM Community and AlliedModders LLC
Все плагины с sourcemod.net, с других сайтов не качал.

Rcon пароль из букв больших/маленьких английских, цифр, 24 символа, прописан в строке запуска, в server.cfg его нет.

Rcon пароль знаю только я, rcon доступа у админов нет.

В логах ничего. Или я не увидел, буду внимательнее смотреть.

Аватара пользователя
Punkk
Капитан
Капитан
Сообщения: 481
Зарегистрирован: 04.01.2008
Поблагодарили: 11 раз

#5 Сообщение 26.03.2012, 20:33

Если стоит не самый последний ревэму то обнови (закрыта дырка по подмене ид) ставь логирование и смотри логи В новом ревэму сделано логирование по взломам

oblomkrs
Майор
Майор
Сообщения: 775
Зарегистрирован: 02.07.2011
Благодарил (а): 4 раза
Поблагодарили: 32 раза

#6 Сообщение 26.03.2012, 20:36

Punkk
Нихрена она незакрыта Бизрук сам сказал)
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016

Аватара пользователя
bigbrain911
Майор
Майор
Сообщения: 618
Зарегистрирован: 22.03.2010
Откуда: http://zloy.pl.ua/
Поблагодарили: 11 раз
Контактная информация:

#7 Сообщение 26.03.2012, 21:03

Все настолько просто, а вы так глубоко копаете) Включите логическое мышление и подумайте что и как происходит, тогда поймете что нужно сделать. Сообразите молодцы, а если нет то грош вам цена как админам.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua

Аватара пользователя
Sammit92
Лейтенант
Лейтенант
Сообщения: 188
Зарегистрирован: 14.04.2010
Откуда: Ukraine
Благодарил (а): 48 раз
Поблагодарили: 2 раза
Контактная информация:

#8 Сообщение 26.03.2012, 21:11

А при чем здесь рев ему и подмена стимайди? Хоть под моим стимайди зайти и не будет rcon доступа.
Вопрос был, как заблочить через iptables использование rcon пароля?

Если rcon-пароль вообще нигде не прописывать, ни в server,cfg ни в строке запуска, то тоже ломали.
bigbrain911 писал(а):Все настолько просто, а вы так глубоко копаете) Включите логическое мышление и подумайте что и как происходит, тогда поймете что нужно сделать. Сообразите молодцы, а если нет то грош вам цена как админам.
Это ты мне или тем, кто отвечал?
Что ты имеешь ввиду?
Последний раз редактировалось Sammit92 27.03.2012, 22:26, всего редактировалось 1 раз.

Аватара пользователя
bigbrain911
Майор
Майор
Сообщения: 618
Зарегистрирован: 22.03.2010
Откуда: http://zloy.pl.ua/
Поблагодарили: 11 раз
Контактная информация:

#9 Сообщение 26.03.2012, 21:36

Всем.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua

Аватара пользователя
Sammit92
Лейтенант
Лейтенант
Сообщения: 188
Зарегистрирован: 14.04.2010
Откуда: Ukraine
Благодарил (а): 48 раз
Поблагодарили: 2 раза
Контактная информация:

#10 Сообщение 26.03.2012, 23:21

Может тогда поделишься опытом?

Я вот только смог догадаться до блокировки через tcp и iptables, но не знаю точно как правильно блочить.
В логах у меня ничего нет, когда rcon ломают, плагин защиты rcon стоит, другие плагины защиты, которые советуют на сайте alliedmods.net тоже стоят. Отключение rcon не помогает, сложный rcon не помогает, rcon в строке запуска вместо server.cfg тоже не помогает. Как бы больше ничего в голову и не приходит... Интересно узнать, какой выход ты нашёл.
Последний раз редактировалось Sammit92 27.03.2012, 22:26, всего редактировалось 1 раз.

Аватара пользователя
bigbrain911
Майор
Майор
Сообщения: 618
Зарегистрирован: 22.03.2010
Откуда: http://zloy.pl.ua/
Поблагодарили: 11 раз
Контактная информация:

#11 Сообщение 27.03.2012, 00:55

К сожалению поделиться не могу, единственное что через iptables ркон не заблокировать да и плагины защиты до одного места.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua

Аватара пользователя
Overseer618
Overseer
Overseer
Сообщения: 272
Зарегистрирован: 06.05.2010
Откуда: Екатеринбург
Контактная информация:

#12 Сообщение 27.03.2012, 08:07

1) Если в логах ничего нет - с чего ты взял что ломают RCON?
2) Если хочешь чтобы не ломали сервер - ставь админки с логином по типу !login <пароль>.
3) Ставь последний RevEmu.
4) Убирай ненужные плагины.
Изображение
Изображение

Аватара пользователя
Sammit92
Лейтенант
Лейтенант
Сообщения: 188
Зарегистрирован: 14.04.2010
Откуда: Ukraine
Благодарил (а): 48 раз
Поблагодарили: 2 раза
Контактная информация:

#13 Сообщение 27.03.2012, 12:50

Потому что взломщик начал посылать rcon команды, при чем не соурсмодовские, а обычные, серверные.
Его стимайди был не такой, как у кого-либо из админов, да и у админов нет rcon флага.
bigbrain911 писал(а):К сожалению поделиться не могу, единственное что через iptables ркон не заблокировать да и плагины защиты до одного места.
Ты написал, что нужно подумать что и как происходит. Но в логах ничего нет. Может хоть какую-то наводку дашь? Спасибо.
Последний раз редактировалось Sammit92 27.03.2012, 22:27, всего редактировалось 1 раз.

oblomkrs
Майор
Майор
Сообщения: 775
Зарегистрирован: 02.07.2011
Благодарил (а): 4 раза
Поблагодарили: 32 раза

#14 Сообщение 27.03.2012, 20:03

Не указывал rcon пароль ни в server.cfg, ни в строке запуска - ломают. Ты вообще нормальный?И после этого хочеш чтоб тебя неломали :D
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016

Аватара пользователя
Sammit92
Лейтенант
Лейтенант
Сообщения: 188
Зарегистрирован: 14.04.2010
Откуда: Ukraine
Благодарил (а): 48 раз
Поблагодарили: 2 раза
Контактная информация:

#15 Сообщение 27.03.2012, 22:25

oblomkrs писал(а):Не указывал rcon пароль ни в server.cfg, ни в строке запуска - ломают. Ты вообще нормальный?И после этого хочеш чтоб тебя неломали :D
Вырвал одно из всего того, что я делал и умничаешь тут. Лучше бы по делу написал...

Ответить