брут сервака+лаги на сервере

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Ответить
Сообщение
Автор
artstylee
Сержант
Сержант
Сообщения: 81
Зарегистрирован: 24.09.2013
Благодарил (а): 3 раза
Поблагодарили: 39 раз

#1 Сообщение 07.10.2013, 20:22

не успел запустить сервер, а его уже брутят целыми сутками :D
есть какой-нибудь плагин против брута максимально простой?

++++++++
и еще вопрос, почему сервер после 2-3 дней постоянной работы начинает лагать?
т.е. если я запущу сервер сначала стрельба будет офигенная, но после 2 дней постоянной работы стрельба уже начинает храмать, в чем проблема? может следует перезагружать сервер каждый день?

Non_Stop
Капитан
Капитан
Сообщения: 255
Зарегистрирован: 27.07.2010
Благодарил (а): 1 раз
Поблагодарили: 28 раз
Контактная информация:

#2 Сообщение 07.10.2013, 23:09

artstylee писал(а): может следует перезагружать сервер каждый день?
VDS хостинг от 1.5$. Защита от DDOS. Частота CPU от 3.5 МГЦ
Идеальное предложение для игрового сервера. Хостинг VDS

Pedobir
Лейтенант
Лейтенант
Сообщения: 212
Зарегистрирован: 31.03.2013
Поблагодарили: 83 раза

#3 Сообщение 08.10.2013, 01:09

artstylee
А вы хоть понимаете значение слова брут*?

artstylee
Сержант
Сержант
Сообщения: 81
Зарегистрирован: 24.09.2013
Благодарил (а): 3 раза
Поблагодарили: 39 раз

#4 Сообщение 08.10.2013, 17:41

странный вопрос, естественно я знаю что такое брут

Аватара пользователя
Shlak
Эксперты no-Steam
Эксперты no-Steam
Сообщения: 1940
Зарегистрирован: 24.04.2011
Откуда: Рязань
Благодарил (а): 97 раз
Поблагодарили: 548 раз
Контактная информация:

#5 Сообщение 08.10.2013, 17:52

artstylee
Для начала хотелось бы знать хоть движок, если игру не можете назвать. ;)

Добавлено спустя 7 минут 53 секунды:
А так, то вот:
Добавьте в ваш файл server.cfg следующий код:

Код: Выделить всё

sv_rcon_banpenalty 5 --- количество минут на которое будет забанен игрок 1 - 60 max
sv_rcon_maxfailures 10 --- максимальное число попыток пользователя ввести правильный пароль 1 - 20 max , по истечении этого кол-ва попыток игрок будет забанен.
sv_rcon_minfailures 5 --- максимальное число попыток пользователя ввести правильный пароль 1 - 20 max , по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в следующем пункте.
sv_rcon_minfailuretime 30 --- количество секунд до разрешения повторно ввести пароль 1 секунда - 60 минут max.
для блокирования тех кто пытается подобрать RCON пароль или пароль для входа в игру.
Тут только мой Steam профиль. Больше там ничего нет.
Изображение
Magicka 2 (Reff)

artstylee
Сержант
Сержант
Сообщения: 81
Зарегистрирован: 24.09.2013
Благодарил (а): 3 раза
Поблагодарили: 39 раз

#6 Сообщение 08.10.2013, 17:54

Shlak
cs 1.6
спасибо попробую

Pedobir
Лейтенант
Лейтенант
Сообщения: 212
Зарегистрирован: 31.03.2013
Поблагодарили: 83 раза

#7 Сообщение 08.10.2013, 18:16

artstylee писал(а):странный вопрос, естественно я знаю что такое брут
Просто вопрос вы задали не однозначный - предположить можно всё что угодно )

artstylee
Сержант
Сержант
Сообщения: 81
Зарегистрирован: 24.09.2013
Благодарил (а): 3 раза
Поблагодарили: 39 раз

#8 Сообщение 19.10.2013, 18:05

АП тему. брут продолжается. настройки не спасают.

Код: Выделить всё

Bad Rcon from 88.198.128.197:62001:
rcon 1014366637 "qwerty" stats
L 10/19/2013 - 17:32:41: Bad Rcon: "rcon 1014366637 "qwerty" stats" from "88.198.128.197:62001"
Bad rcon_password.
Bad Rcon from 88.198.128.197:58436:
rcon 1014366637 "123456" stats
L 10/19/2013 - 17:47:26: Bad Rcon: "rcon 1014366637 "123456" stats" from "88.198.128.197:58436"
Bad rcon_password.
Bad Rcon from 213.174.29.43:54769:
rcon 1635692790 "1234567"  sv_contact "HLBrute 1.10"
L 10/19/2013 - 17:56:04: Bad Rcon: "rcon 1635692790 "1234567"  sv_contact "HLBrute 1.10"" from "213.174.29.43:54769"
Bad rcon_password.
Bad Rcon from 213.174.29.43:54769:
rcon 1635692790 "12345678"  sv_contact "HLBrute 1.10"
L 10/19/2013 - 17:57:04: Bad Rcon: "rcon 1635692790 "12345678"  sv_contact "HLBrute 1.10"" from "213.174.29.43:54769"
Bad rcon_password.
User 213.174.29.43:54769 will be banned for rcon hacking
Bad Rcon from 213.174.29.43:54769:
rcon 1635692790 "4444"  sv_contact "HLBrute 1.10"
L 10/19/2013 - 17:58:06: Bad Rcon: "rcon 1635692790 "4444"  sv_contact "HLBrute 1.10"" from "213.174.29.43:54769"
Bad rcon_password.
Banning 213.174.29.43:54769 for rcon hacking attempts
Bad Rcon from 213.174.29.43:54769:
rcon 1635692790 "44444"  sv_contact "HLBrute 1.10"
L 10/19/2013 - 17:59:06: Bad Rcon: "rcon 1635692790 "44444"  sv_contact "HLBrute 1.10"" from "213.174.29.43:54769"
Bad rcon_password.
уже забанил 1 IP через iptables. но парень походу меняет ипшники постоянно.
что можно предпринять?

Аватара пользователя
__A
Капитан
Капитан
Сообщения: 392
Зарегистрирован: 03.02.2009
Благодарил (а): 38 раз
Поблагодарили: 113 раз

#9 Сообщение 19.10.2013, 20:36

artstylee
Разрешить подключение только с определенных адресов,
через тот же iptables или на роутере...

artstylee
Сержант
Сержант
Сообщения: 81
Зарегистрирован: 24.09.2013
Благодарил (а): 3 раза
Поблагодарили: 39 раз

#10 Сообщение 19.10.2013, 21:32

сервак-паблик открыт для всех. ограничивать вход с определенных адресов нет смысла.
может можно разрешить вводить ркон только с определенных IP?

Аватара пользователя
__A
Капитан
Капитан
Сообщения: 392
Зарегистрирован: 03.02.2009
Благодарил (а): 38 раз
Поблагодарили: 113 раз

#11 Сообщение 19.10.2013, 21:35

artstylee писал(а):может можно разрешить вводить ркон только с определенных IP?
Это я и имел ввиду

artstylee
Сержант
Сержант
Сообщения: 81
Зарегистрирован: 24.09.2013
Благодарил (а): 3 раза
Поблагодарили: 39 раз

#12 Сообщение 19.10.2013, 22:05

и как мне разрешить rcon_password через iptables на определенные IP? )))

Аватара пользователя
__A
Капитан
Капитан
Сообщения: 392
Зарегистрирован: 03.02.2009
Благодарил (а): 38 раз
Поблагодарили: 113 раз

#13 Сообщение 19.10.2013, 22:07

artstylee писал(а):и как мне разрешить rcon_password через iptables на определенные IP? )))
IPT="/sbin/iptables"
$IPT -N rcon_access
$IPT -A INPUT -p tcp -m tcp --dport 27015:27019 -j rcon_access
$IPT -A rcon_access -j DROP
$IPT -A rcon_access -s 192.168.0.70 -j ACCEPT

по-моему так : ]

Pedobir
Лейтенант
Лейтенант
Сообщения: 212
Зарегистрирован: 31.03.2013
Поблагодарили: 83 раза

#14 Сообщение 20.10.2013, 02:21

BearDED писал(а):$IPT -A rcon_access -j DROP
$IPT -A rcon_access -s 192.168.0.70 -j ACCEPT
С такой настройкой все пакеты будут дропнуты
а с такой

Код: Выделить всё

$IPT -A rcon_access -j DROP
$IPT -A rcon_access -s 192.168.0.70 -j ACCEPT
дроптуся все кроме 192.168.0.70

Добавлено спустя 3 минуты 58 секунд:
Вообще, разрешать лучше подсети, так как айпи иногда меняются. А если вдруг злоумышленник окажется из одной подсети с владельцем (один провайдер/район/дом и тд) то это даже хорошо - найти и начистить фейс проще )

Аватара пользователя
__A
Капитан
Капитан
Сообщения: 392
Зарегистрирован: 03.02.2009
Благодарил (а): 38 раз
Поблагодарили: 113 раз

#15 Сообщение 20.10.2013, 11:49

Pedobir
Спасибо за поправку, напутал мальца :)
Когда я этим занимался писал все на роутере,
а так ркон мало когда требовался -закрывал весь внешний tcp трафик на этот порт :]

Ответить