Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
6 страниц V   1 2 3 ... 4 5 »

RCON Defencer

, Защита RCON пароля
cs-portal
сообщение 10.9.2010, 23:01
Сообщение #21
Стаж: 14 лет

Сообщений: 8181
Благодарностей: 2709
Полезность: 0

думаю самый лучший способ ето генерить пароль с помощью пхп и random_num потом пусть пхп скрипт шлет пасс на серв по запросу amxbans/ hlstats и после нужных манипуляций amxbans/hlstats убирает его с сервера
если стате опять надо подрубится на серв - снова генерит и т.. то естьп ароль все время разный тут брут не поможет
даже плагином можно генерить и сообщать в админ_чат что пароль теперь такой то.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя tieZ
сообщение 14.9.2010, 22:10
Сообщение #22
Стаж: 15 лет

Сообщений: 3
Благодарностей: 1
Полезность: 0

L 09/14/2010 - 23:52:43: [ORPHEU] Function "SV_Rcon_Validate" not found
L 09/14/2010 - 23:52:43: [AMXX] Displaying debug trace (plugin "rcon_defencer.amxx")
L 09/14/2010 - 23:52:43: [AMXX] Run time error 10: native error (native "OrpheuGetFunction")
L 09/14/2010 - 23:52:43: [AMXX] [0] rcon_defencer.sma::plugin_init (line 25)

wtf?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя tieZ
сообщение 14.9.2010, 22:46
Сообщение #23
Стаж: 15 лет

Сообщений: 3
Благодарностей: 1
Полезность: 0

сударь, по логам видно, что орфей уже запущен

в functions файл SV_Rcon_Validate присутствует.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Makzz
сообщение 18.9.2010, 7:14
Сообщение #24


Стаж: 16 лет

Сообщений: 2198
Благодарностей: 1365
Полезность: 1080

Цитата(tieZ @ 15.9.2010, 0:10) *
L 09/14/2010 - 23:52:43: [ORPHEU] Function "SV_Rcon_Validate" not found
L 09/14/2010 - 23:52:43: [AMXX] Displaying debug trace (plugin "rcon_defencer.amxx")
L 09/14/2010 - 23:52:43: [AMXX] Run time error 10: native error (native "OrpheuGetFunction")
L 09/14/2010 - 23:52:43: [AMXX] [0] rcon_defencer.sma::plugin_init (line 25)

wtf?

Сервак старой версии
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 1231231231
сообщение 18.9.2010, 22:55
Сообщение #25
Стаж: 16 лет

Сообщений: 12
Благодарностей: 1
Полезность: 0

Как понять старой версии?
PS. Как обновить?

Отредактировал: 1231231231, - 18.9.2010, 22:56
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя balaban
сообщение 18.9.2010, 23:19
Сообщение #26


Стаж: 16 лет

Сообщений: 2131
Благодарностей: 1074
Полезность: 1160

MyArena.ru
Меценат Меценат

билд

От STR@TEG:
Использование HLDS Update Tool
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bumctik
сообщение 29.10.2010, 7:08
Сообщение #27


Стаж: 13 лет

Сообщений: 25
Благодарностей: 2
Полезность: 62

куда совать orpheu.inc
чтобы не было
Код
fatal error 100: cannot read from file: "orpheu"

Compilation aborted.

при компиляции amxx

Отредактировал: bumctik, - 29.10.2010, 7:20
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя vkontakte
сообщение 29.10.2010, 7:22
Сообщение #28


Стаж: 14 лет

Сообщений: 2509
Благодарностей: 486
Полезность: < 0

наверное в ...\cstrike\addons\amxmodx\scripting\include\
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя bumctik
сообщение 6.11.2010, 18:48
Сообщение #29


Стаж: 13 лет

Сообщений: 25
Благодарностей: 2
Полезность: 62

в логах появилось вот это
Код
L 11/06/2010 - 22:13:31: Start of error session.
L 11/06/2010 - 22:13:31: Info (map "black_n_white") (file "addons/amxmodx/logs/error_20101106.log")
L 11/06/2010 - 22:13:31: [ORPHEU] Function "SV_Rcon" not found
L 11/06/2010 - 22:13:31: [AMXX] Run time error 10 (plugin "rcon_defencer.amxx") (native "OrpheuGetFunction") - debug not enabled!

SV_Rcon файл в amxmodx\configs\orpheu\functions присутствует, чего ему еще нужно?
билд сервера 4554 ubeysya.gif

может быть проблема в ORPHEU, как его устанавливать?, я скачал с первой странице но там полупустые папки, это нормально? pardon.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Somm
сообщение 14.11.2010, 3:18
Сообщение #30


Стаж: 13 лет

Сообщений: 37
Благодарностей: 17
Полезность: 351

Думаю многие знают программу брута ркон паролей, а кто незнает, называется HLBrute.
Данной программой можно узнать ваш ркон и очень хорошо напакостить. Бога ради появился плагин >Rcon Defencer< который шифрует ваш ркон. Если вам мозолит глаза то как вас пытаются сбрутить или вы просто хотите обезопасить свой сервер от данной программы, тогда ниже приведенные строчки для вас. Печальный автор темы не указал одну очень не мало важную вещь. Есть возможность ограничить доступ к ркону по айпи. Теперь о том как же это сделать:
Следуем cstrike/addons/amxmodx/configs, создаем в ней файл rcon_defencer.ini.
Далее настраиваем CVAR.
Цитата
rcon_defencer_type 0 - означает, что файл rcon_defencer.ini не используется и доступ к RCON открыт с любого IP адреса, если пользователь знает пароль.
rcon_defencer_type 1 - используется rcon_defencer.ini в качестве белого списка, а именно только указанные в файле IP адреса имеют доступ к RCON.
rcon_defencer_type 2 - используется rcon_defencer.ini в качестве черного списка (забаненные), а именно доступ к RCON имеют все IP адреса, кроме тех, что прописаны в файле.

Чтобы не возникало вопросов куда вписывать квар. Квар вписывать в amxx.cfg (cstrike/addons/amxmodx/configs/)
Расписал достаточно доходчиво, вопросов возникать не должно.

Отредактировал: Somm, - 14.11.2010, 3:20
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 4 раз
   + Цитировать сообщение
Статус пользователя Somm
сообщение 14.11.2010, 15:37
Сообщение #31


Стаж: 13 лет

Сообщений: 37
Благодарностей: 17
Полезность: 351

Автор данной темы дерево!
Оба файла из архива кидаешь в addons/amxmodx/configs/orpheu/functions
Прикрепленные файлы:
Прикрепленный файл  Orpheu_Functions.zip ( 616 байт ) Кол-во скачиваний: 100
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Racoon
сообщение 14.11.2010, 15:38
Сообщение #32


Стаж: 16 лет

Сообщений: 1757
Благодарностей: 1523
Полезность: 1116

Somm,
Печально, что некоторые не внимательно читают название темы, в которой указана версия плагина.
Цитата
Автор: DJ_WEST
Версия: 1.1

В этой версии нету возможности ИП фильтра.
А вообще есть защита по проще и эффективнее этого плагина без всяких там шифрований и прочего абсолютно ненужного бреда.

Отредактировал: Racoon, - 14.11.2010, 15:40
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Somm
сообщение 14.11.2010, 16:42
Сообщение #33


Стаж: 13 лет

Сообщений: 37
Благодарностей: 17
Полезность: 351

Упс, прошу прощения, на версию внимание не обратил. =(
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Neo
сообщение 14.12.2010, 6:45
Сообщение #34
Стаж: 13 лет

Сообщений: 475
Благодарностей: 131
Полезность: 525

Снять ркон.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Ksedont
сообщение 21.12.2010, 18:32
Сообщение #35
Стаж: 13 лет

Сообщений: 92
Благодарности: выкл.

Первый пост обновите. Текущая версия данного плагина - 1.2.
Список изменений:
Код
Добавлена возможность ограничения доступа к RCON по IP адресу (белый/черный список)
Добавлена команда rcon_defencer_type, которая отвечает за ограничение доступа по IP адресу

Ссылка на оффициальную тему

Отредактировал: Ksedont, - 21.12.2010, 18:32
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Nobody
сообщение 25.1.2011, 16:47
Сообщение #36


Стаж: 17 лет

Сообщений: 224
Благодарностей: 17
Полезность: 75

есть ли возможность у этого плагина давать автобан тем, кто пытается подобрать ркон.. например, после 2-3 неудачной попытки??
если нет - то, подскажите, как это сделать?))

Отредактировал: Nobody, - 25.1.2011, 16:49
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kavkaz
сообщение 14.4.2011, 17:24
Сообщение #37
Стаж: 13 лет

Сообщений: 108
Благодарностей: 4
Полезность: 37

Нашел в логах у себя
Bad Rcon from 77.40.73.62:63714:
rcon 1136663127 "1" sv_contact "HLBrute 1.10"
Bad rcon_password.
че за ерунда?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя BeCeJ|b||/|
сообщение 14.4.2011, 19:49
Сообщение #38


Стаж: 13 лет

Сообщений: 902
Благодарностей: 572
Полезность: 412

Цитата(kavkaz @ 14.4.2011, 18:24) *
Нашел в логах у себя
Bad Rcon from 77.40.73.62:63714:
rcon 1136663127 "1" sv_contact "HLBrute 1.10"
Bad rcon_password.
че за ерунда?

Брутят тебя балбес что ж тут непонятного...


!
Аккаунт пользователя заблокирован до: 11.4.29391, 8:19
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mclaren
сообщение 14.4.2011, 22:04
Сообщение #39


Стаж: 17 лет

Сообщений: 307
Благодарностей: 25
Полезность: 86

Цитата(BeCeJ|b||/| @ 14.4.2011, 20:49) *
Брутят тебя балбес что ж тут непонятного...

Самое интересное, что меня вот брутят уже наверно пол года точно, до сих пор в логах инфа, но ведь если юзают прогу, то этому человеку рано или поздно надоест, ведь полгода брутом заниматься это уж сума сойти можно....

Цитата(Nobody @ 25.1.2011, 17:47) *
есть ли возможность у этого плагина давать автобан тем, кто пытается подобрать ркон.. например, после 2-3 неудачной попытки??
если нет - то, подскажите, как это сделать?))

Так есть же стандартные настройки (Серверные cvar) в которых помечается, через сколько попыток сервер автоматом даст бан, после определенного количества неудачных попыток ввести rcon.
Rcon cvar's
// Количество минут на которое будет забанен игрок 1 - 60 max, если он не пройдет RCON аутентификацию
// По умолчанию: 0 (0 = Навсегда)
sv_rcon_banpenalty 15

// Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max,
// по истечении этого кол-ва попыток игрок будет забанен.
// По умолчанию: 10
sv_rcon_maxfailures 3

// Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max,
// по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в следующем пункте.
// По умолчанию: 5
sv_rcon_minfailures 1

// Количество секунд до разрешения повторно ввести RCON пароль, если сначала он был введен не правильно.
// По умолчанию: 30
sv_rcon_minfailuretime 30

// Записывать в логи действия связанные с RCON или нет.
// По умолчанию: 1
sv_rcon_log 1
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя BeCeJ|b||/|
сообщение 14.4.2011, 22:24
Сообщение #40


Стаж: 13 лет

Сообщений: 902
Благодарностей: 572
Полезность: 412

Цитата(mclaren @ 14.4.2011, 23:04) *
Самое интересное, что меня вот брутят уже наверно пол года точно, до сих пор в логах инфа, но ведь если юзают прогу, то этому человеку рано или поздно надоест, ведь полгода брутом заниматься это уж сума сойти можно....


Так есть же стандартные настройки (Серверные cvar) в которых помечается, через сколько попыток сервер автоматом даст бан, после определенного количества неудачных попыток ввести rcon.
Rcon cvar's
// Количество минут на которое будет забанен игрок 1 - 60 max, если он не пройдет RCON аутентификацию
// По умолчанию: 0 (0 = Навсегда)
sv_rcon_banpenalty 15

// Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max,
// по истечении этого кол-ва попыток игрок будет забанен.
// По умолчанию: 10
sv_rcon_maxfailures 3

// Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max,
// по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в следующем пункте.
// По умолчанию: 5
sv_rcon_minfailures 1

// Количество секунд до разрешения повторно ввести RCON пароль, если сначала он был введен не правильно.
// По умолчанию: 30
sv_rcon_minfailuretime 30

// Записывать в логи действия связанные с RCON или нет.
// По умолчанию: 1
sv_rcon_log 1

Ничего ему не надоесть,он взял список с мониторинг включил программу и сидит дурью мается ,посмотрел через неделю кого сбрутило и доволен.
Цитата
// По умолчанию: 0 (0 = Навсегда)
sv_rcon_banpenalty 15

// Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max,
// по истечении этого кол-ва попыток игрок будет забанен.
// По умолчанию: 10
sv_rcon_maxfailures 3

// Максимальное число попыток пользователя ввести правильный пароль 1 - 20 max,
// по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в следующем пункте.
// По умолчанию: 5
sv_rcon_minfailures 1

// Количество секунд до разрешения повторно ввести RCON пароль, если сначала он был введен не правильно.
// По умолчанию: 30
sv_rcon_minfailuretime 30

Не помогает от hlbrute!111


!
Аккаунт пользователя заблокирован до: 11.4.29391, 8:19
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
6 страниц V   1 2 3 ... 4 5 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: