Предотвращение взлома rcon пароля сервера на движке source!

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Закрыто
Сообщение
Автор
men232
Сержант
Сержант
Сообщения: 78
Зарегистрирован: 19.12.2009
Откуда: Украина
Поблагодарили: 4 раза

#1 Сообщение 01.05.2012, 16:43

Доброго времени.

Уж не думал что будут с этим проблему, пока она не дала о себе знать пинком под задницу. Дело в том что rcon пароль взламывают как будто это дело одного клика, пароль сложный, состоит из 25 символов(Большой и маленький регистр). Пробовал ставить ограничения на количество ошибок при вводе rcon пароля. На сколько я понял это помогает только от брута, но видимо там им и не пахнет. В общем буду рад любой помощи! Не знаю как valve смогла оставить такую дырку.

Решение такое, убрал rcon нафиг, пока помогает, но управлять сервером стало тяжко.

P.S. Знаю что подобны темы уже существуют, но проблема немного другая, взломщики используют лицензионный клиент. Да и на сервере нет админки по steam id, нет meta mod, тобишь сервер голый. Я уверен что ломают rcon, зафиксировал через программу hlsw!

Добавлено спустя 3 часа 22 минуты 6 секунд:
Новая информация, отсутствие rcon не помогает!

raiden_satan
Лейтенант
Лейтенант
Сообщения: 127
Зарегистрирован: 19.07.2011
Поблагодарили: 1 раз

#2 Сообщение 01.05.2012, 17:03


men232
Сержант
Сержант
Сообщения: 78
Зарегистрирован: 19.12.2009
Откуда: Украина
Поблагодарили: 4 раза

#3 Сообщение 01.05.2012, 17:26

Вы думаете его меняют? А как быть если он не объявлен.

oblomkrs
Майор
Майор
Сообщения: 775
Зарегистрирован: 02.07.2011
Благодарил (а): 4 раза
Поблагодарили: 32 раза

#4 Сообщение 01.05.2012, 17:35

Нда что то нове что ли придумали)
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016

hosse
Лейтенант
Лейтенант
Сообщения: 247
Зарегистрирован: 15.09.2011
Поблагодарили: 5 раз
Контактная информация:

#5 Сообщение 01.05.2012, 18:08

Отключи ркон и все :)
Изображение

men232
Сержант
Сержант
Сообщения: 78
Зарегистрирован: 19.12.2009
Откуда: Украина
Поблагодарили: 4 раза

#6 Сообщение 01.05.2012, 18:48

hosse писал(а):Отключи ркон и все :)
Как? Если просто не писывать rcon, пробовал, не помогло!

oblomkrs
Майор
Майор
Сообщения: 775
Зарегистрирован: 02.07.2011
Благодарил (а): 4 раза
Поблагодарили: 32 раза

#7 Сообщение 01.05.2012, 18:59

Ну если ты ркон откл и непомогло значит ломают как то подругому
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016

hosse
Лейтенант
Лейтенант
Сообщения: 247
Зарегистрирован: 15.09.2011
Поблагодарили: 5 раз
Контактная информация:

#8 Сообщение 01.05.2012, 22:46

Ну дак значит не ркон смотри дырки в другом дал бы plugins list
Изображение

Аватара пользователя
Overseer618
Overseer
Overseer
Сообщения: 272
Зарегистрирован: 06.05.2010
Откуда: Екатеринбург
Контактная информация:

#9 Сообщение 02.05.2012, 07:31

Как я понял - ты отключаешь RCON просто не вводя его?
Изображение
Изображение

Аватара пользователя
net-master
Капитан
Капитан
Сообщения: 446
Зарегистрирован: 07.11.2009
Поблагодарили: 1 раз

#10 Сообщение 04.05.2012, 15:33

men232 писал(а):Доброго времени.

Уж не думал что будут с этим проблему, пока она не дала о себе знать пинком под задницу. Дело в том что rcon пароль взламывают как будто это дело одного клика, пароль сложный, состоит из 25 символов(Большой и маленький регистр). Пробовал ставить ограничения на количество ошибок при вводе rcon пароля. На сколько я понял это помогает только от брута, но видимо там им и не пахнет. В общем буду рад любой помощи! Не знаю как valve смогла оставить такую дырку.

Решение такое, убрал rcon нафиг, пока помогает, но управлять сервером стало тяжко.

P.S. Знаю что подобны темы уже существуют, но проблема немного другая, взломщики используют лицензионный клиент. Да и на сервере нет админки по steam id, нет meta mod, тобишь сервер голый. Я уверен что ломают rcon, зафиксировал через программу hlsw!

Добавлено спустя 3 часа 22 минуты 6 секунд:
Новая информация, отсутствие rcon не помогает!
Для начало где находится сам сервер? у провайдера ? дома ? или еще там где.
На какой OS стоит сервер?

Аватара пользователя
xiloid
Капитан
Капитан
Сообщения: 341
Зарегистрирован: 30.10.2008
Поблагодарили: 3 раза

#11 Сообщение 31.10.2012, 18:04

Есть такая беда на старых 34 версиях КСС, которые все ещё популярны. Решил путем затыкания портов HLSW (порты получения списка консоли) с помощью iptables. Так же нужно заткнуть TCP порт который соответствует UDP порту сервера, именно через этот TCP порт происходит проврка RCON пароля в программе HLSW.

Non_Stop
Капитан
Капитан
Сообщения: 255
Зарегистрирован: 27.07.2010
Благодарил (а): 1 раз
Поблагодарили: 28 раз
Контактная информация:

#12 Сообщение 01.11.2012, 19:24

men232 писал(а):Доброго времени.

Уж не думал что будут с этим проблему, пока она не дала о себе знать пинком под задницу. Дело в том что rcon пароль взламывают как будто это дело одного клика, пароль сложный, состоит из 25 символов(Большой и маленький регистр). Пробовал ставить ограничения на количество ошибок при вводе rcon пароля. На сколько я понял это помогает только от брута, но видимо там им и не пахнет. В общем буду рад любой помощи! Не знаю как valve смогла оставить такую дырку.

Решение такое, убрал rcon нафиг, пока помогает, но управлять сервером стало тяжко.

P.S. Знаю что подобны темы уже существуют, но проблема немного другая, взломщики используют лицензионный клиент. Да и на сервере нет админки по steam id, нет meta mod, тобишь сервер голый. Я уверен что ломают rcon, зафиксировал через программу hlsw!

Добавлено спустя 3 часа 22 минуты 6 секунд:
Новая информация, отсутствие rcon не помогает!
Какую дырку валве пропустила? Сначала её назовите,потом пишите такое.
Если у кого-то еще есть фтп доступ или фтп взломан как-то,то не удивительно.
VDS хостинг от 1.5$. Защита от DDOS. Частота CPU от 3.5 МГЦ
Идеальное предложение для игрового сервера. Хостинг VDS

Аватара пользователя
mihaput
Майор
Майор
Сообщения: 509
Зарегистрирован: 11.11.2009
Откуда: http://stat.kristal-lab.ru
Благодарил (а): 5 раз
Поблагодарили: 40 раз

#13 Сообщение 01.11.2012, 23:57

Non_Stop,
xiloid
Ребят, вы видели от каких чисел посты :) Тема давно забыта, где вы ее откопали :)
ИзображениеИзображение
Изображение

-----------
Gigabyte Z77P-D3/i7-3770 3.4MHz (4.1MHz)/Geforce GTX 760 2Gb 256Bit/6Gb Ram/OS Windows 8.1

Закрыто