НlВrute 1.10 Public, брутфорс RCON паролей CS 1.6 серверов

С благими намерениями для посетителей c-s.net.ua и всех админов CS1.6.
Доношу к вашему сведению что существует новый брут, который подбирает ркон вашего сервера. То что он работает - факт, т.к. были взломаны серваки которые держим. Конечно, всегда найдется способ это сделать, но благодаря данной статье на 1 способ будет меньше если прислушаетесь к советам.
В общем на офф.сайте выложена данная софтина в скрытом виде, только реганые могут добиться ее скачивания. Однако нам удалось ее вытащить. Что касается базы ломаных серваков - сложнее, ее не вытащили, однако точно могу сказать что их МНОГО.

Краткая инфа о софтине:



Как видите, довольно бонально и просто работать данной софтиной, да же школьник сломает.

Как определить: в логах сможете найти сообщение-рекламу данной софтины.


Рекомендации:
Ставьте более сложные rcon пароли

PS: после обсуждения с администрацией было решено не давать прямых ссылок на оффсайт и саму софтину, во избежание лишних вопросов и ограничения софтины от всех кому не лень будет ею воспользоваться

хех, а я то их искал
Пытался забанить по ip но не выходило

перебанили 4 ip... скорее всего дело было по другому...
1 ломанул, дал инфу по сервакам там же на сайте, а остальные просто юзали ее

чем вы думали когда рконы простенькие прописывали?

мы сейчас не наш простенький ркон обсуждаем. и уж поверь мне... он не такой уж и простенький был... ломали не одинь день, видно по логам. сейчас еще более сложный.. думаю тут уже с месяц понадобиться.

так что прошу не флудить разной болтавней.

anker,
отписал тебе в icq

Для защиты от сбрута ркона нужно добавить в кфг эти строки:

sv_rcon_banpenalty 60
sv_rcon_maxfailures 5
sv_rcon_minfailures 5
sv_rcon_minfailuretime 30

0,
по моему уже обсуждалось что это не помогает

омг... бонально))) к тому же поставили бан на перм... если кто пару раз не верно наберет ркон - ip в перм... а вы пишите что-попало.

в общем. давайте так. если у вас есть инфа именно по данной софтине - пишите... если нет, не кидайте посты ниочем;)

Тему удалил. Считаю, что это лишнее... т.к. программа уже в паблике.. Чем больше таких тем, тем больше каждый второй школьник захочет побрутить сервера.. Хоть это и не страшно, если пароль не наипростейший, но напрягает уже многих..
Если не согласны, восстановите..

Тему вернул так, как в ней не было ссылки на саму программу. Пускай тема будет только для обсуждения.

Пробуем

Кэп, те л*хи, кто ставит простые пароли, сюда не заходят. Ни на один нормальный сервер, вы никогда не подберете пароль.

Ваш фэил заключается в том, что вы садитесь на очко от одной лишь мысли о каком-то бруте. Пароли из 40 символов (включая буквы, цифры и знаки) не подбираются и за 100 лет. Баня таких брутеров, вы тупо рискуете отправить в бан целую подсеть, которая сидит на одно IP и лишиться сотни потенциальных игроков.

да для ркона хватит и 8-10 символов букв - цифр. Если пароль не словарное слово, а просто случайная комбинация (3GtlKDZswe), то и его не подобрать.

админ, удали тему, ее зафлудили те кому сильно хочется показать что он умный при этом не заботятся и не представляют никакой пользы обществу.

Плюсадын

ставим https://c-s.net.ua/forum/topic25525.html и не паримся

Спасибо, плагин полезный, но от брута вроде как не спасет.

Ставьте-ставьте Орфей =)