Непонятный угон ркона!

Что за ****? кто-то кикает игроков, меняет нейм сервера... короче говоря, доступ с ркон паролем... яя заметил, сменил полностью пароль, перезапустил сервер, непрошло и 10 секунд, как это *** опять зашоло.... Забанил ип по фаерволу, но думаю всеравно у него статика, так что это все дофени.... Что это? как спастись?
зы: Умникам которые напишут: "Ставь сложный пароль" Лес там >>>>>>>>

Веб мод стоит?
Что стоит?

ZETA?

хехе
снова африканцы
читал то ли тутт или на хлдс форумепро них
суть траблы была в вэб моде

Веб мода нет, из веба стоит только амх банс 5.0, но в конфигах не указан ркон пасс.... короче говоря нельзя давать бан с сайта...
Стоит сервер 3.0, плагинов почти нету, стоит редирект, HP врага, все... Сейчас повырубал нафиг все лишнее плагины, оставил только стандартные, так как вычитал что в плагинах могут быть дыры. но, я последил как этот урод конектится, он конектится через прогу какуето, потому что на сервер он не заходит, его нет в логах заходивших на сервер игроков, по фаерволу пишется его ип, его изходящий порт 7130, и мой входящий 27015. Я забанил по фаерволу его ип, и создал правило в фаерволе запрет на соединение если исходящий порт 7130. Но опять же это временно, сменит он порт, и таже картина....

Есть еще идеи??? я в шоке!

7130 порт используемый hlsw
чтоб ею рулить на сервере необходимо знать ркон-пароль

Чтобы использовать rcon, не нужно заходить на сервер :biggrin:

хотя при этом команды посылаемые через hlsw должны писаться в лог с указанием IP

ркон пароль где хранишь?

RCON Прописан только в конфиге, больше нигде.
Список плагинов

если разрешена загрузка файлов непосредственно с сервера (т.е. грубо объясняю - качаются файлы прямо из папок сервера)
то возможно скачивание файла конфига
->> удаление ркона из конфига и запись его в строку запуска сервера

гм... Разрешина....
В строку запуска -rcon 123456
Так?

+rcon_password ххххх - вот так

Парни тогда получается и файл csdm.cfg будет доступен злоумышленнику... Как то совсем грустно всё получается.., что тогда закачку с сервера совсем вырубать?

У меня, например , непосредственно с серверов быстрой закачки необходимых файлов нет, я всё что нужно перекинула в другое место, естественно там нет никаких конфигов. И если что то добавляю на сервера, так же закидываю и туда, больше места требуется, но мое мнение ,так нажедней.

У меня тоже по умолчанию подгрузка карт, моделей, звуков... через web настроена sv_downloadurl "http://www.------------/CS16Zagr/" Но тем не менее у клиентов не всё получается скачивать через веб (иначе ztmp файлов на серве бы небыло), вот и происходит докачка с серва. От бесплатного хостинга трудно ожидать большой скорости и вседоступности, вот наверное и докачивают с сервера. А если закачку с серва совсем вурубить клиентам наверное "не поздоровиться". Как быть с защитой RCON в таком случае?

Я что то не видела ни разу, чтобы мне закачался какой нибудь серверный конфиг, с быстрой закачкой или без неё. Для того чтобы его получить, я так понимаю, нужно чтобы весь сервер лежал на веб сервере, достаточно узнать его путь, набираешь его в браузере и находишь все что тебе нужно. Может я ошибаюсь , поправьте , если не права.

Я сам далеко не спец в вопросах безопасности и "сервер строения", но на мой взгляд найти можно будет лишь то, что вам разрешат увидеть. Для этого на web сервере права на файлы и папки прописываются. Думаю что при размещении на внешнем хосте сервера контры не стоит на папку с сервером прописывать "общедоступность" к контенту. Почему спросил про доступ к RCON через чтение файла server.cfg Вот здесь выше описано - чтобы не украли пароль его нужно прописывать при запуске из консоли, а не в файл... С этим не спорю, но если есть у злоумышленника возможность чтения "системных" файлов на вашем серве нужно наверное выяснить и устранить саму "дыру". С радостью бы сам почитал грамотный ликбез по размещению сервера CS1.6 на внешнем хостинге.

1. если находится на http то: а) все доступно обозрению в браузере (проблемы потом скачать нет)
б) все доступно при запросе конкретного файла - скачать можно зная точно имя файла и его положение (зачастую это server.cfg)
2. находится на прямой скачке с сервера (sv_allowdownload 1) - есть команда (не помню какая) консоли клиента для скачки файлов с сервера по запросу - можно зная точно имя файла и его положение (можно даже скачать users.ini при желании)

вроде так, но могу и ошибаться

Если так и есть, я в шоке... нужно завязывать с CS