Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

RCON Defencer

, Защита RCON пароля

Опции

cs-portal	10.9.2010, 23:01 Сообщение #21
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	думаю самый лучший способ ето генерить пароль с помощью пхп и random_num потом пусть пхп скрипт шлет пасс на серв по запросу amxbans/ hlstats и после нужных манипуляций amxbans/hlstats убирает его с сервера если стате опять надо подрубится на серв - снова генерит и т.. то естьп ароль все время разный тут брут не поможет даже плагином можно генерить и сообщать в админ_чат что пароль теперь такой то.
	Поблагодарили 0 раз Поблагодарили 0 раз

tieZ	14.9.2010, 22:10 Сообщение #22
Стаж: 17 лет Сообщений: 3 Благодарностей: 1 Полезность: 0	L 09/14/2010 - 23:52:43: [ORPHEU] Function "SV_Rcon_Validate" not found L 09/14/2010 - 23:52:43: [AMXX] Displaying debug trace (plugin "rcon_defencer.amxx") L 09/14/2010 - 23:52:43: [AMXX] Run time error 10: native error (native "OrpheuGetFunction") L 09/14/2010 - 23:52:43: [AMXX] [0] rcon_defencer.sma::plugin_init (line 25) wtf?
	Поблагодарили 0 раз Поблагодарили 0 раз

tieZ	14.9.2010, 22:46 Сообщение #23
Стаж: 17 лет Сообщений: 3 Благодарностей: 1 Полезность: 0	сударь, по логам видно, что орфей уже запущен в functions файл SV_Rcon_Validate присутствует.
	Поблагодарили 0 раз Поблагодарили 0 раз

Makzz	18.9.2010, 7:14 Сообщение #24
Стаж: 18 лет Сообщений: 2198 Благодарностей: 1365 Полезность: 1080	Цитата(tieZ @ 15.9.2010, 0:10) L 09/14/2010 - 23:52:43: [ORPHEU] Function "SV_Rcon_Validate" not found L 09/14/2010 - 23:52:43: [AMXX] Displaying debug trace (plugin "rcon_defencer.amxx") L 09/14/2010 - 23:52:43: [AMXX] Run time error 10: native error (native "OrpheuGetFunction") L 09/14/2010 - 23:52:43: [AMXX] [0] rcon_defencer.sma::plugin_init (line 25) wtf? Сервак старой версии
	Поблагодарили 0 раз Поблагодарили 0 раз

1231231231	18.9.2010, 22:55 Сообщение #25
Стаж: 18 лет Сообщений: 12 Благодарностей: 1 Полезность: 0	Как понять старой версии? PS. Как обновить? Отредактировал: 1231231231, - 18.9.2010, 22:56
	Поблагодарили 0 раз Поблагодарили 0 раз

balaban	18.9.2010, 23:19 Сообщение #26
Стаж: 18 лет Сообщений: 2131 Благодарностей: 1074 Полезность: 1160 MyArena.ru Меценат	билд От STR@TEG: Использование HLDS Update Tool
	Поблагодарили 0 раз Поблагодарили 0 раз

bumctik	29.10.2010, 7:08 Сообщение #27
Стаж: 15 лет Сообщений: 25 Благодарностей: 2 Полезность: 62	куда совать orpheu.inc чтобы не было Код fatal error 100: cannot read from file: "orpheu" Compilation aborted. при компиляции amxx Отредактировал: bumctik, - 29.10.2010, 7:20
	Поблагодарили 0 раз Поблагодарили 0 раз

vkontakte	29.10.2010, 7:22 Сообщение #28
Стаж: 16 лет Сообщений: 2509 Благодарностей: 486 Полезность: < 0	наверное в ...\cstrike\addons\amxmodx\scripting\include\
	Поблагодарили 0 раз Поблагодарили 0 раз

bumctik	6.11.2010, 18:48 Сообщение #29
Стаж: 15 лет Сообщений: 25 Благодарностей: 2 Полезность: 62	в логах появилось вот это Код L 11/06/2010 - 22:13:31: Start of error session. L 11/06/2010 - 22:13:31: Info (map "black_n_white") (file "addons/amxmodx/logs/error_20101106.log") L 11/06/2010 - 22:13:31: [ORPHEU] Function "SV_Rcon" not found L 11/06/2010 - 22:13:31: [AMXX] Run time error 10 (plugin "rcon_defencer.amxx") (native "OrpheuGetFunction") - debug not enabled! SV_Rcon файл в amxmodx\configs\orpheu\functions присутствует, чего ему еще нужно? билд сервера 4554 может быть проблема в ORPHEU, как его устанавливать?, я скачал с первой странице но там полупустые папки, это нормально?
	Поблагодарили 0 раз Поблагодарили 0 раз

Somm	14.11.2010, 3:18 Сообщение #30
Стаж: 15 лет Сообщений: 37 Благодарностей: 17 Полезность: 351	Думаю многие знают программу брута ркон паролей, а кто незнает, называется HLBrute. Данной программой можно узнать ваш ркон и очень хорошо напакостить. Бога ради появился плагин >Rcon Defencer< который шифрует ваш ркон. Если вам мозолит глаза то как вас пытаются сбрутить или вы просто хотите обезопасить свой сервер от данной программы, тогда ниже приведенные строчки для вас. Печальный автор темы не указал одну очень не мало важную вещь. Есть возможность ограничить доступ к ркону по айпи. Теперь о том как же это сделать: Следуем cstrike/addons/amxmodx/configs, создаем в ней файл rcon_defencer.ini. Далее настраиваем CVAR. Цитата rcon_defencer_type 0 - означает, что файл rcon_defencer.ini не используется и доступ к RCON открыт с любого IP адреса, если пользователь знает пароль. rcon_defencer_type 1 - используется rcon_defencer.ini в качестве белого списка, а именно только указанные в файле IP адреса имеют доступ к RCON. rcon_defencer_type 2 - используется rcon_defencer.ini в качестве черного списка (забаненные), а именно доступ к RCON имеют все IP адреса, кроме тех, что прописаны в файле. Чтобы не возникало вопросов куда вписывать квар. Квар вписывать в amxx.cfg (cstrike/addons/amxmodx/configs/) Расписал достаточно доходчиво, вопросов возникать не должно. Отредактировал: Somm, - 14.11.2010, 3:20
	Поблагодарили 4 раз Поблагодарили 4 раз 3a4oT, basket, bbuzzy, ~~Tr1sT~~

Somm	14.11.2010, 15:37 Сообщение #31
Стаж: 15 лет Сообщений: 37 Благодарностей: 17 Полезность: 351	Автор данной темы дерево! Оба файла из архива кидаешь в addons/amxmodx/configs/orpheu/functions Прикрепленные файлы: Orpheu_Functions.zip ( 616 байт ) Кол-во скачиваний: 100
	Поблагодарили 0 раз Поблагодарили 0 раз

Racoon	14.11.2010, 15:38 Сообщение #32
Стаж: 18 лет Сообщений: 1757 Благодарностей: 1523 Полезность: 1116	Somm, Печально, что некоторые не внимательно читают название темы, в которой указана версия плагина. Цитата Автор: DJ_WEST Версия: 1.1 В этой версии нету возможности ИП фильтра. А вообще есть защита по проще и эффективнее этого плагина без всяких там шифрований и прочего абсолютно ненужного бреда. Отредактировал: Racoon, - 14.11.2010, 15:40
	Поблагодарили 0 раз Поблагодарили 0 раз

Somm	14.11.2010, 16:42 Сообщение #33
Стаж: 15 лет Сообщений: 37 Благодарностей: 17 Полезность: 351	Упс, прошу прощения, на версию внимание не обратил. =(
	Поблагодарили 0 раз Поблагодарили 0 раз

Neo	14.12.2010, 6:45 Сообщение #34
Стаж: 15 лет Сообщений: 475 Благодарностей: 131 Полезность: 525	Снять ркон.
	Поблагодарили 1 раз Поблагодарили 1 раз comshat

Ksedont	21.12.2010, 18:32 Сообщение #35
Стаж: 15 лет Сообщений: 92 Благодарности: выкл.	Первый пост обновите. Текущая версия данного плагина - 1.2. Список изменений: Код Добавлена возможность ограничения доступа к RCON по IP адресу (белый/черный список) Добавлена команда rcon_defencer_type, которая отвечает за ограничение доступа по IP адресу Ссылка на оффициальную тему Отредактировал: Ksedont, - 21.12.2010, 18:32

Nobody	25.1.2011, 16:47 Сообщение #36
Стаж: 19 лет Сообщений: 224 Благодарностей: 17 Полезность: 75	есть ли возможность у этого плагина давать автобан тем, кто пытается подобрать ркон.. например, после 2-3 неудачной попытки?? если нет - то, подскажите, как это сделать?)) Отредактировал: Nobody, - 25.1.2011, 16:49
	Поблагодарили 0 раз Поблагодарили 0 раз

kavkaz	14.4.2011, 17:24 Сообщение #37
Стаж: 15 лет Сообщений: 108 Благодарностей: 4 Полезность: 37	Нашел в логах у себя Bad Rcon from 77.40.73.62:63714: rcon 1136663127 "1" sv_contact "HLBrute 1.10" Bad rcon_password. че за ерунда?
	Поблагодарили 0 раз Поблагодарили 0 раз

BeCeJ|b||/|

14.4.2011, 19:49

Сообщение #38

Стаж: 15 лет

Сообщений: 902
Благодарностей: 572
Полезность: 412

Цитата(kavkaz @ 14.4.2011, 18:24)

Нашел в логах у себя
Bad Rcon from 77.40.73.62:63714:
rcon 1136663127 "1" sv_contact "HLBrute 1.10"
Bad rcon_password.
че за ерунда?

Брутят тебя балбес что ж тут непонятного...

!

Аккаунт пользователя заблокирован до: 11.4.29391, 8:19

mclaren	14.4.2011, 22:04 Сообщение #39
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	Цитата(BeCeJ\|b\|\|/\| @ 14.4.2011, 20:49) Брутят тебя балбес что ж тут непонятного... Самое интересное, что меня вот брутят уже наверно пол года точно, до сих пор в логах инфа, но ведь если юзают прогу, то этому человеку рано или поздно надоест, ведь полгода брутом заниматься это уж сума сойти можно.... Цитата(Nobody @ 25.1.2011, 17:47) есть ли возможность у этого плагина давать автобан тем, кто пытается подобрать ркон.. например, после 2-3 неудачной попытки?? если нет - то, подскажите, как это сделать?)) Так есть же стандартные настройки (Серверные cvar) в которых помечается, через сколько попыток сервер автоматом даст бан, после определенного количества неудачных попыток ввести rcon. Rcon cvar's // Количество минут на которое будет забанен игрок 1 - 60 max, если он не пройдет RCON аутентификацию // По умолчанию: 0 (0 = Навсегда) sv_rcon_banpenalty 15 // Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max, // по истечении этого кол-ва попыток игрок будет забанен. // По умолчанию: 10 sv_rcon_maxfailures 3 // Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max, // по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в следующем пункте. // По умолчанию: 5 sv_rcon_minfailures 1 // Количество секунд до разрешения повторно ввести RCON пароль, если сначала он был введен не правильно. // По умолчанию: 30 sv_rcon_minfailuretime 30 // Записывать в логи действия связанные с RCON или нет. // По умолчанию: 1 sv_rcon_log 1
	Поблагодарили 1 раз Поблагодарили 1 раз ZeroXL

BeCeJ|b||/|

14.4.2011, 22:24

Сообщение #40

Стаж: 15 лет

Сообщений: 902
Благодарностей: 572
Полезность: 412

Цитата(mclaren @ 14.4.2011, 23:04)

Самое интересное, что меня вот брутят уже наверно пол года точно, до сих пор в логах инфа, но ведь если юзают прогу, то этому человеку рано или поздно надоест, ведь полгода брутом заниматься это уж сума сойти можно....

Так есть же стандартные настройки (Серверные cvar) в которых помечается, через сколько попыток сервер автоматом даст бан, после определенного количества неудачных попыток ввести rcon.

Rcon cvar's

// Количество минут на которое будет забанен игрок 1 - 60 max, если он не пройдет RCON аутентификацию
// По умолчанию: 0 (0 = Навсегда)
sv_rcon_banpenalty 15

// Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max,
// по истечении этого кол-ва попыток игрок будет забанен.
// По умолчанию: 10
sv_rcon_maxfailures 3

// Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max,
// по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в следующем пункте.
// По умолчанию: 5
sv_rcon_minfailures 1

// Количество секунд до разрешения повторно ввести RCON пароль, если сначала он был введен не правильно.
// По умолчанию: 30
sv_rcon_minfailuretime 30

// Записывать в логи действия связанные с RCON или нет.
// По умолчанию: 1
sv_rcon_log 1

Ничего ему не надоесть,он взял список с мониторинг включил программу и сидит дурью мается ,посмотрел через неделю кого сбрутило и доволен.

Цитата

// По умолчанию: 0 (0 = Навсегда)
sv_rcon_banpenalty 15

// Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max,
// по истечении этого кол-ва попыток игрок будет забанен.
// По умолчанию: 10
sv_rcon_maxfailures 3

// Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max,
// по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в следующем пункте.
// По умолчанию: 5
sv_rcon_minfailures 1

// Количество секунд до разрешения повторно ввести RCON пароль, если сначала он был введен не правильно.
// По умолчанию: 30
sv_rcon_minfailuretime 30

Не помогает от hlbrute!111

!

Аккаунт пользователя заблокирован до: 11.4.29391, 8:19

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

RCON Defencer