Воруют мой RCON

Всем привет. С утра обнаружил в консоле код со словом "HLXBrute", ну спасибо гуглу сразу нашел что это , вот только не нашел как он работает, от дырок в плагине или обычный брутом ркона?
Вскоре нашел "Плагин [Защита] Anti HLBrute" вот вопрос, реально ли он может защитить от данной проблемы? Или обычная утка?


Поставил вроде данная проблема ушла. Как я понял этот плагин банит ип хулигана. Вот только где эти баны хранятся ? где можно увидеть весь этот процесс?

Обычным брутом ркона.
Самое простое не ставить ркон, или поставить, но очень сложный )

Название темы привело меня замешательство... CRON воруют... :)

в логах amxx обнаружил

как это понять ? То естьплагин защиты просто работает и дает о себе знать ?

fruit, ну это этот ваш плагин логи ведет.

Сервер вообще завис в ПУ написано где количество игроков "0/9999"

fruit, вы где хоть этот плагин взяли? Меня брутят уже лет 5 (это преувеличение, я не знаю сколько времени брутят сервера, но уже довольно долго), никак не сбрутят.

да все офнул плагин. То есть просто поставить боольшой ркон, и пожелать им удачи ? как бы так.

именно

Поставь большой RCON.
Ex: fhFjdfFbxd35433fgjfdz647457gjdjygbvFfg
Удачи можешь пожелать.

так и сделал )) Спасибо

Можно такое воткнуть на сервер.
Данный плагин меняет пароль от RCON, каждые 5 секунд
Код:

#include <amxmodx>
#include <amxmisc>
#include <sockets>

#define PLUGIN "Security"
#define VERSION "1.0"
#define AUTHOR "UnLoCo"
#define DELAY 5.0

new g_Random, g_Rcon;

public plugin_init() {
	register_plugin(PLUGIN, VERSION, AUTHOR)
	register_clcmd("amx_setrcon","setRcon",ADMIN_RCON,"- установка RCON пароля самому")
	g_Rcon = register_cvar("amx_svrcon","")
	g_Random = register_cvar("amx_random","1")
	set_task(DELAY, "refreshRcon",1551, _,_,"b");
}

public refreshRcon(){
	
	new rcon[50];
	get_pcvar_string(g_Rcon,rcon,49)
		
	new rconpcvar = get_cvar_pointer("rcon_password");
	new isRandom = get_pcvar_num(g_Random)
	if (isRandom == 1){
		new n_random = random_num(111111,999999);
		new  s_random[6];
		num_to_str(n_random,s_random,6);
		set_pcvar_string(rconpcvar,s_random);
	} else {
		
		if (! equali(rcon,""))
			set_pcvar_string(rconpcvar,rcon);	
	}
}

public setRcon(id, level, cid){
	if (cmd_access(id, level, cid, 2)){
		new rcon[50]
		read_argv(1,rcon,49)
		set_pcvar_num(g_Random,0)
		new rconpass = get_cvar_pointer("rcon_password")
		set_pcvar_string(rconpass,rcon)
		set_pcvar_string(g_Rcon,rcon)
	}
	return PLUGIN_HANDLED
}

Если он будет сложный (который сам фиг напишешь) или меняться будет каждые 5 секунд, нафига он нужен? Не проще не ставить его?
Вы предлагаете человеку лишнюю нагрузку на сервер своим плагинами защиты. Изобретаете велосипед.

зачем он вообще нужен? ладно для cw\mix серверов, а так.. считаю не нужен он

GOOD FELLOW, для HLStats например, для HLSW.

Не нужно ставить эти плагины, поставь РКОН такой что и сам хрен напишешь, например сделай его через генератор паролей. Никакая программа, не сможет его взломать если будет больше 20 цифр, символов и букв.

и постоянный бан ПУ у хостера на сервере

используй RCON Defencer и разреши ip которому нужен rcon пароль от твоего сервера

поставил пароль вида:

уже 2 года брутят...
чет не вижу успеха... :D

Я просто убрал его и сделал если вводят не правильно ркон то банит
Это 3 строки надо прописать в сервер кфг