Блокировка использования RCON | Linux CS:Source Server
- Sammit92
- Лейтенант
- Сообщения: 188
- Зарегистрирован: 14.04.2010
- Откуда: Ukraine
- Благодарил (а): 48 раз
- Поблагодарили: 2 раза
- Контактная информация:
Доброго времени суток.
Подскажите, пожалуйста, как через iptables в линуксе заблокировать использование rcon-пароля всеми? Ну или хотя бы разрешить только с одного диапазона айпи или вообще c одного айпи?
Не указывал rcon пароль ни в server.cfg, ни в строке запуска - ломают.
Указывал только в строке запуска - ломают.
Ставил плагин Rcon locker / exploit fix - и с ним ломают.
Вобщем, iptables - последняя надежда, ну или если Вы ещё что-то не посоветуете?:)
Где следует указывать rcon пароль: в строке запуска или в server.cfg? В описании плагина Rcon locker / exploit fix написано, что он защищает rcon пароль от смены в server.cfg
Подскажите, пожалуйста, как через iptables в линуксе заблокировать использование rcon-пароля всеми? Ну или хотя бы разрешить только с одного диапазона айпи или вообще c одного айпи?
Не указывал rcon пароль ни в server.cfg, ни в строке запуска - ломают.
Указывал только в строке запуска - ломают.
Ставил плагин Rcon locker / exploit fix - и с ним ломают.
Вобщем, iptables - последняя надежда, ну или если Вы ещё что-то не посоветуете?:)
Где следует указывать rcon пароль: в строке запуска или в server.cfg? В описании плагина Rcon locker / exploit fix написано, что он защищает rcon пароль от смены в server.cfg
что-то мне кажется тут не чисто...
версии
игры
метамода
сурсомода
что еще стоит ?
и плагины все если сурсомод откуда брались?
сложность пароля надеюсь достаточная ?
что в логах ? перебором подбирают ?
админы с флагом rcon есть ?
версии
игры
метамода
сурсомода
что еще стоит ?
и плагины все если сурсомод откуда брались?
сложность пароля надеюсь достаточная ?
что в логах ? перебором подбирают ?
админы с флагом rcon есть ?
-
- Майор
- Сообщения: 775
- Зарегистрирован: 02.07.2011
- Благодарил (а): 4 раза
- Поблагодарили: 32 раза
В смак и кас есть защита ркон.Надо еще смотреть как тебя ломают.Может у тебя админки по стим id и их тупо подменяют и балуются.Ркон в server.cfg надо прописывать(и админки по нику и паролю выдавать)
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
- Sammit92
- Лейтенант
- Сообщения: 188
- Зарегистрирован: 14.04.2010
- Откуда: Ukraine
- Благодарил (а): 48 раз
- Поблагодарили: 2 раза
- Контактная информация:
havock писал(а):что-то мне кажется тут не чисто...
версии
игры
метамода
сурсомода
что еще стоит ?
и плагины все если сурсомод откуда брались?
сложность пароля надеюсь достаточная ?
что в логах ? перебором подбирают ?
админы с флагом rcon есть ?
Код: Выделить всё
version
Exe version 1.0.0.70 (cstrike)
Exe build: 21:18:05 Jan 31 2012 (4833) (240)
Код: Выделить всё
meta version
Build ID: 772:99b7a0a11fec
Loaded As: Valve Server Plugin
Compiled on: Jun 23 2011
Plugin interface version: 15:14
SourceHook version: 5:5
http://www.metamodsource.net/
Код: Выделить всё
sm version
SourceMod Version: 1.4.1
SourcePawn Engine: SourcePawn 1.1, jit-x86 (build 1.4.1)
SourcePawn API: v1 = 4, v2 = 3
Compiled on: Dec 7 2011 17:50:48
Build ID: 3447:f74e1dea2ef2
http://www.sourcemod.net/
Код: Выделить всё
meta list
Listing 3 plugins:
[01] SourceMod (1.4.1) by AlliedModders LLC
[02] CS:S Tools (1.4.1) by AlliedModders LLC
[03] SDK Tools (1.4.1) by AlliedModders LLC
Код: Выделить всё
sm plugins list
Все плагины с sourcemod.net, с других сайтов не качал.
Rcon пароль из букв больших/маленьких английских, цифр, 24 символа, прописан в строке запуска, в server.cfg его нет.
Rcon пароль знаю только я, rcon доступа у админов нет.
В логах ничего. Или я не увидел, буду внимательнее смотреть.
Если стоит не самый последний ревэму то обнови (закрыта дырка по подмене ид) ставь логирование и смотри логи В новом ревэму сделано логирование по взломам
-
- Майор
- Сообщения: 775
- Зарегистрирован: 02.07.2011
- Благодарил (а): 4 раза
- Поблагодарили: 32 раза
Punkk
Нихрена она незакрыта Бизрук сам сказал)
Нихрена она незакрыта Бизрук сам сказал)
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
- bigbrain911
- Майор
- Сообщения: 618
- Зарегистрирован: 22.03.2010
- Откуда: http://zloy.pl.ua/
- Поблагодарили: 11 раз
- Контактная информация:
Все настолько просто, а вы так глубоко копаете) Включите логическое мышление и подумайте что и как происходит, тогда поймете что нужно сделать. Сообразите молодцы, а если нет то грош вам цена как админам.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua
Панели управления игровыми серверами
http://zloy.pl.ua
- Sammit92
- Лейтенант
- Сообщения: 188
- Зарегистрирован: 14.04.2010
- Откуда: Ukraine
- Благодарил (а): 48 раз
- Поблагодарили: 2 раза
- Контактная информация:
А при чем здесь рев ему и подмена стимайди? Хоть под моим стимайди зайти и не будет rcon доступа.
Вопрос был, как заблочить через iptables использование rcon пароля?
Если rcon-пароль вообще нигде не прописывать, ни в server,cfg ни в строке запуска, то тоже ломали.
Что ты имеешь ввиду?
Вопрос был, как заблочить через iptables использование rcon пароля?
Если rcon-пароль вообще нигде не прописывать, ни в server,cfg ни в строке запуска, то тоже ломали.
Это ты мне или тем, кто отвечал?bigbrain911 писал(а):Все настолько просто, а вы так глубоко копаете) Включите логическое мышление и подумайте что и как происходит, тогда поймете что нужно сделать. Сообразите молодцы, а если нет то грош вам цена как админам.
Что ты имеешь ввиду?
Последний раз редактировалось Sammit92 27.03.2012, 22:26, всего редактировалось 1 раз.
- bigbrain911
- Майор
- Сообщения: 618
- Зарегистрирован: 22.03.2010
- Откуда: http://zloy.pl.ua/
- Поблагодарили: 11 раз
- Контактная информация:
Всем.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua
Панели управления игровыми серверами
http://zloy.pl.ua
- Sammit92
- Лейтенант
- Сообщения: 188
- Зарегистрирован: 14.04.2010
- Откуда: Ukraine
- Благодарил (а): 48 раз
- Поблагодарили: 2 раза
- Контактная информация:
Может тогда поделишься опытом?
Я вот только смог догадаться до блокировки через tcp и iptables, но не знаю точно как правильно блочить.
В логах у меня ничего нет, когда rcon ломают, плагин защиты rcon стоит, другие плагины защиты, которые советуют на сайте alliedmods.net тоже стоят. Отключение rcon не помогает, сложный rcon не помогает, rcon в строке запуска вместо server.cfg тоже не помогает. Как бы больше ничего в голову и не приходит... Интересно узнать, какой выход ты нашёл.
Я вот только смог догадаться до блокировки через tcp и iptables, но не знаю точно как правильно блочить.
В логах у меня ничего нет, когда rcon ломают, плагин защиты rcon стоит, другие плагины защиты, которые советуют на сайте alliedmods.net тоже стоят. Отключение rcon не помогает, сложный rcon не помогает, rcon в строке запуска вместо server.cfg тоже не помогает. Как бы больше ничего в голову и не приходит... Интересно узнать, какой выход ты нашёл.
Последний раз редактировалось Sammit92 27.03.2012, 22:26, всего редактировалось 1 раз.
- bigbrain911
- Майор
- Сообщения: 618
- Зарегистрирован: 22.03.2010
- Откуда: http://zloy.pl.ua/
- Поблагодарили: 11 раз
- Контактная информация:
К сожалению поделиться не могу, единственное что через iptables ркон не заблокировать да и плагины защиты до одного места.
i7-3770k, Asus P8Z77-V PRO, Team 2x4Gb 2000MHz, MSI 560GTX-Ti 2048MB, ssd 120gb+ 2 hdd 1Tb, HAF 912+
Панели управления игровыми серверами
http://zloy.pl.ua
Панели управления игровыми серверами
http://zloy.pl.ua
- Overseer618
- Overseer
- Сообщения: 272
- Зарегистрирован: 06.05.2010
- Откуда: Екатеринбург
- Контактная информация:
1) Если в логах ничего нет - с чего ты взял что ломают RCON?
2) Если хочешь чтобы не ломали сервер - ставь админки с логином по типу !login <пароль>.
3) Ставь последний RevEmu.
4) Убирай ненужные плагины.
2) Если хочешь чтобы не ломали сервер - ставь админки с логином по типу !login <пароль>.
3) Ставь последний RevEmu.
4) Убирай ненужные плагины.
- Sammit92
- Лейтенант
- Сообщения: 188
- Зарегистрирован: 14.04.2010
- Откуда: Ukraine
- Благодарил (а): 48 раз
- Поблагодарили: 2 раза
- Контактная информация:
Потому что взломщик начал посылать rcon команды, при чем не соурсмодовские, а обычные, серверные.
Его стимайди был не такой, как у кого-либо из админов, да и у админов нет rcon флага.
Его стимайди был не такой, как у кого-либо из админов, да и у админов нет rcon флага.
Ты написал, что нужно подумать что и как происходит. Но в логах ничего нет. Может хоть какую-то наводку дашь? Спасибо.bigbrain911 писал(а):К сожалению поделиться не могу, единственное что через iptables ркон не заблокировать да и плагины защиты до одного места.
Последний раз редактировалось Sammit92 27.03.2012, 22:27, всего редактировалось 1 раз.
-
- Майор
- Сообщения: 775
- Зарегистрирован: 02.07.2011
- Благодарил (а): 4 раза
- Поблагодарили: 32 раза
Не указывал rcon пароль ни в server.cfg, ни в строке запуска - ломают. Ты вообще нормальный?И после этого хочеш чтоб тебя неломали :D
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
- Sammit92
- Лейтенант
- Сообщения: 188
- Зарегистрирован: 14.04.2010
- Откуда: Ukraine
- Благодарил (а): 48 раз
- Поблагодарили: 2 раза
- Контактная информация:
Вырвал одно из всего того, что я делал и умничаешь тут. Лучше бы по делу написал...oblomkrs писал(а):Не указывал rcon пароль ни в server.cfg, ни в строке запуска - ломают. Ты вообще нормальный?И после этого хочеш чтоб тебя неломали :D