Предотвращение взлома rcon пароля сервера на движке source!
Доброго времени.
Уж не думал что будут с этим проблему, пока она не дала о себе знать пинком под задницу. Дело в том что rcon пароль взламывают как будто это дело одного клика, пароль сложный, состоит из 25 символов(Большой и маленький регистр). Пробовал ставить ограничения на количество ошибок при вводе rcon пароля. На сколько я понял это помогает только от брута, но видимо там им и не пахнет. В общем буду рад любой помощи! Не знаю как valve смогла оставить такую дырку.
Решение такое, убрал rcon нафиг, пока помогает, но управлять сервером стало тяжко.
P.S. Знаю что подобны темы уже существуют, но проблема немного другая, взломщики используют лицензионный клиент. Да и на сервере нет админки по steam id, нет meta mod, тобишь сервер голый. Я уверен что ломают rcon, зафиксировал через программу hlsw!
Добавлено спустя 3 часа 22 минуты 6 секунд:
Новая информация, отсутствие rcon не помогает!
Уж не думал что будут с этим проблему, пока она не дала о себе знать пинком под задницу. Дело в том что rcon пароль взламывают как будто это дело одного клика, пароль сложный, состоит из 25 символов(Большой и маленький регистр). Пробовал ставить ограничения на количество ошибок при вводе rcon пароля. На сколько я понял это помогает только от брута, но видимо там им и не пахнет. В общем буду рад любой помощи! Не знаю как valve смогла оставить такую дырку.
Решение такое, убрал rcon нафиг, пока помогает, но управлять сервером стало тяжко.
P.S. Знаю что подобны темы уже существуют, но проблема немного другая, взломщики используют лицензионный клиент. Да и на сервере нет админки по steam id, нет meta mod, тобишь сервер голый. Я уверен что ломают rcon, зафиксировал через программу hlsw!
Добавлено спустя 3 часа 22 минуты 6 секунд:
Новая информация, отсутствие rcon не помогает!
-
- Лейтенант
- Сообщения: 127
- Зарегистрирован: 19.07.2011
- Поблагодарили: 1 раз
Вы думаете его меняют? А как быть если он не объявлен.
-
- Майор
- Сообщения: 775
- Зарегистрирован: 02.07.2011
- Благодарил (а): 4 раза
- Поблагодарили: 32 раза
Нда что то нове что ли придумали)
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
Как? Если просто не писывать rcon, пробовал, не помогло!hosse писал(а):Отключи ркон и все :)
-
- Майор
- Сообщения: 775
- Зарегистрирован: 02.07.2011
- Благодарил (а): 4 раза
- Поблагодарили: 32 раза
Ну если ты ркон откл и непомогло значит ломают как то подругому
Качественный хостинг OPTIBIT в Красноярске
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
NOVOSIBIRSK-CSS.RU|Only DUST2[NSK] ip:46.38.63.119:27015
NOVOSIBIRSK-CSS.RU|Only $2000$+AWP LEGO[NSK] ip:46.38.63.119:27016
- Overseer618
- Overseer
- Сообщения: 272
- Зарегистрирован: 06.05.2010
- Откуда: Екатеринбург
- Контактная информация:
Как я понял - ты отключаешь RCON просто не вводя его?
- net-master
- Капитан
- Сообщения: 446
- Зарегистрирован: 07.11.2009
- Поблагодарили: 1 раз
Для начало где находится сам сервер? у провайдера ? дома ? или еще там где.men232 писал(а):Доброго времени.
Уж не думал что будут с этим проблему, пока она не дала о себе знать пинком под задницу. Дело в том что rcon пароль взламывают как будто это дело одного клика, пароль сложный, состоит из 25 символов(Большой и маленький регистр). Пробовал ставить ограничения на количество ошибок при вводе rcon пароля. На сколько я понял это помогает только от брута, но видимо там им и не пахнет. В общем буду рад любой помощи! Не знаю как valve смогла оставить такую дырку.
Решение такое, убрал rcon нафиг, пока помогает, но управлять сервером стало тяжко.
P.S. Знаю что подобны темы уже существуют, но проблема немного другая, взломщики используют лицензионный клиент. Да и на сервере нет админки по steam id, нет meta mod, тобишь сервер голый. Я уверен что ломают rcon, зафиксировал через программу hlsw!
Добавлено спустя 3 часа 22 минуты 6 секунд:
Новая информация, отсутствие rcon не помогает!
На какой OS стоит сервер?
Есть такая беда на старых 34 версиях КСС, которые все ещё популярны. Решил путем затыкания портов HLSW (порты получения списка консоли) с помощью iptables. Так же нужно заткнуть TCP порт который соответствует UDP порту сервера, именно через этот TCP порт происходит проврка RCON пароля в программе HLSW.
-
- Капитан
- Сообщения: 255
- Зарегистрирован: 27.07.2010
- Благодарил (а): 1 раз
- Поблагодарили: 28 раз
- Контактная информация:
Какую дырку валве пропустила? Сначала её назовите,потом пишите такое.men232 писал(а):Доброго времени.
Уж не думал что будут с этим проблему, пока она не дала о себе знать пинком под задницу. Дело в том что rcon пароль взламывают как будто это дело одного клика, пароль сложный, состоит из 25 символов(Большой и маленький регистр). Пробовал ставить ограничения на количество ошибок при вводе rcon пароля. На сколько я понял это помогает только от брута, но видимо там им и не пахнет. В общем буду рад любой помощи! Не знаю как valve смогла оставить такую дырку.
Решение такое, убрал rcon нафиг, пока помогает, но управлять сервером стало тяжко.
P.S. Знаю что подобны темы уже существуют, но проблема немного другая, взломщики используют лицензионный клиент. Да и на сервере нет админки по steam id, нет meta mod, тобишь сервер голый. Я уверен что ломают rcon, зафиксировал через программу hlsw!
Добавлено спустя 3 часа 22 минуты 6 секунд:
Новая информация, отсутствие rcon не помогает!
Если у кого-то еще есть фтп доступ или фтп взломан как-то,то не удивительно.
VDS хостинг от 1.5$. Защита от DDOS. Частота CPU от 3.5 МГЦ
Идеальное предложение для игрового сервера. Хостинг VDS
Идеальное предложение для игрового сервера. Хостинг VDS
- mihaput
- Майор
- Сообщения: 509
- Зарегистрирован: 11.11.2009
- Откуда: http://stat.kristal-lab.ru
- Благодарил (а): 5 раз
- Поблагодарили: 40 раз