Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Black List адресов, с которых идет брут RCON

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Black List адресов, с которых идет брут RCON

Опции

Metal Messiah	10.1.2016, 4:23 Сообщение #1
Стаж: 13 лет Сообщений: 2457 Благодарностей: 1482 Полезность: 770 HostGame.cf	Стата за декабрь. ИМХО банить всех перманентно через addip. Листинг 2.60.148.185 2.133.28.26 2.134.13.77 2.134.52.28 5.138.132.149 5.139.199.171 5.140.162.238 5.140.202.145 5.141.169.90 5.141.213.179 5.141.228.159 5.141.234.177 5.145.220.24 5.158.232.105 5.248.66.39 5.248.188.143 5.251.236.155 31.31.111.104 31.181.69.2 37.17.178.26 37.17.178.55 37.45.14.31 37.45.94.242 37.55.12.215 37.79.40.230 37.79.120.113 37.145.107.82 37.151.46.52 37.151.97.75 37.151.103.135 37.203.27.168 37.212.66.4 37.212.86.116 37.212.189.77 37.214.26.78 37.214.85.188 37.214.154.9 37.215.184.181 46.16.37.8 46.98.124.242 46.98.125.154 46.98.125.187 46.118.199.116 46.149.48.96 46.149.92.156 46.191.206.28 46.200.160.208 46.200.250.152 46.216.247.10 46.219.241.84 46.228.107.138 62.118.150.254 62.183.86.74 77.38.142.208 77.52.22.193 77.87.101.228 77.122.3.238 77.222.97.203 79.104.34.118 79.112.199.111 80.245.117.59 80.245.118.163 80.250.238.67 82.193.97.240 83.69.7.234 85.117.99.11 85.173.178.246 87.117.185.120 87.117.189.42 87.244.140.71 87.247.26.101 88.206.85.36 89.33.212.44 89.33.213.246 90.188.249.253 91.124.2.86 91.124.16.96 91.124.32.13 91.124.38.165 91.124.63.254 91.196.90.69 91.224.103.70 91.229.149.156 91.229.149.174 91.241.139.69 91.241.148.150 92.38.10.137 92.39.216.131 92.39.216.157 92.39.216.167 92.39.216.169 92.39.216.171 92.39.216.185 92.43.188.128 92.46.20.168 92.46.178.129 92.47.171.31 92.114.197.53 93.120.238.98 93.171.248.5 94.51.40.27 94.51.62.83 94.143.245.169 94.190.22.154 94.232.184.14 94.253.78.187 95.28.41.183 95.30.124.233 95.55.219.20 95.55.221.155 95.55.248.8 95.57.140.17 95.58.227.254 95.59.95.222 95.77.132.55 95.133.238.109 95.158.201.99 95.167.208.166 95.188.246.239 95.220.187.255 103.10.22.10 104.155.35.221 109.68.123.3 109.87.179.149 109.104.172.172 109.168.221.36 109.169.131.71 109.184.235.172 128.72.162.201 128.73.142.15 128.73.247.112 145.255.164.155 151.249.140.217 164.138.42.138 176.49.58.169 176.59.2.59 176.59.7.248 176.67.10.220 176.99.252.194 176.103.18.66 176.113.225.162 176.113.227.213 176.113.227.95 176.113.247.191 176.113.252.242 176.118.49.77 176.121.74.194 176.125.72.234 176.195.51.9 176.222.175.42 178.22.172.204 178.34.202.90 178.66.165.42 178.66.172.9 178.68.6.197 178.68.53.72 178.68.59.136 178.89.24.228 178.89.29.113 178.89.30.145 178.89.31.236 178.89.91.150 178.90.171.251 178.91.19.14 178.91.19.23 178.91.53.240 178.92.112.58 178.93.148.213 178.94.172.248 178.95.202.115 178.120.82.250 178.121.161.209 178.121.181.81 178.121.187.86 178.126.22.169 178.126.141.63 178.126.162.196 178.126.233.116 178.126.240.157 178.129.100.225 178.132.98.189 178.166.133.113 178.166.219.196 178.167.70.230 178.207.246.69 178.254.211.36 185.54.238.111 185.57.72.194 188.0.189.255 188.175.234.248 188.190.4.250 188.231.245.183 193.26.13.23 193.104.64.217 193.150.95.225 194.28.59.154 195.93.148.180 212.72.128.68 212.96.109.208 213.5.160.145 213.24.132.244 213.24.135.200 213.160.140.218 217.66.156.18 217.66.157.124 217.118.78.80 P.S. идея опубликовать навеяна этой темой Отредактировал: Metal Messiah, - 10.1.2016, 4:24 Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	10.1.2016, 4:35 Сообщение #2
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	Metal Messiah, у тебя случаем статы нет фейковых IP?)
	Поблагодарили 0 раз Поблагодарили 0 раз

Adidasman	10.1.2016, 4:36 Сообщение #3
Стаж: 12 лет Сообщений: 305 Благодарностей: 186 Полезность: 859	так еще беспокоит брут ркона?
	Поблагодарили 2 раз Поблагодарили 2 раз Anton1o, Bloo

csnet	10.1.2016, 5:08 Сообщение #4
Стаж: 12 лет Сообщений: 4808 Благодарностей: 3849 Полезность: 690	да смысл? ктото будет брутить с кучи разных подсеток. зы у мну где то завалялся hlxbrut с другой сигнатурой. вроде не банился 2 года назад Отредактировал: csnet, - 10.1.2016, 5:08 go v cs:go
	Поблагодарили 0 раз Поблагодарили 0 раз

3aB}{o3	10.1.2016, 5:39 Сообщение #5
Стаж: 18 лет Сообщений: 2145 Благодарностей: 825 Полезность: 521	Есть же правило под Linux вот тут , прописал и теперь уже давно не вижу этого брута Отредактировал: 3aB}{o3, - 10.1.2016, 5:44
	Поблагодарили 0 раз Поблагодарили 0 раз

Adidasman	10.1.2016, 8:39 Сообщение #6
Стаж: 12 лет Сообщений: 305 Благодарностей: 186 Полезность: 859	Цитата(3aB}{o3 @ 10.1.2016, 8:35) Есть же правило под Linux вот тут , прописал и теперь уже давно не вижу этого брута что делать у кого виндовс? что делать у кого серв на хосте и нету фаервола? и зачем проверять каждый пакет на какую то строку, это банально, и зачем банить вообще адреса, если можно через модуль сделать грамотно хук и блок всех запросов и разрешить только для пару айпи адресов доступ, во первых нету нагрузки, во вторых напрямую с движком действия, в третьих никаких банов, в четвертых это защита сервера от того что, если даже получат ркон они никак им не воспользуются, если тема будет актуальна подкорректирую модуль и выложу для пользования.
	Поблагодарили 4 раз Поблагодарили 4 раз adva, Bloo, HoHoL, jesuspunk

jesuspunk	10.1.2016, 8:56 Сообщение #7
Стаж: 15 лет Сообщений: 1120 Благодарностей: 839 Полезность: 816	Adidasman, с поддержкой rehlds?
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	11.1.2016, 0:02 Сообщение #8
Стаж: 13 лет Сообщений: 2457 Благодарностей: 1482 Полезность: 770 HostGame.cf	Стату могу сделать, лень было. У меня дата время каждого запроса, сигнатура (овердофига) и база паролей, вдруг мне пригодится :) Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	11.1.2016, 0:07 Сообщение #9
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(3aB}{o3 @ 10.1.2016, 6:35) Есть же правило под Linux вот тут , прописал и теперь уже давно не вижу этого брута стринг вообще создает дикую нагрузку, при флуде сервера или ддосе, сервер может загнуться, особенно в цепочке INPUT Если уж на то пошло, то можно на u32 Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 3 раз Поблагодарили 3 раз Anton1o, ~~magis1337~~, mazdan

coolman	12.1.2016, 8:49 Сообщение #10
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	нет смысла банить большое количество ip если они меняются., проще использовать другие методы, например я использую правило для iptables, только есть исключение для моего Ip и все, нет проблемы.
	Поблагодарили 0 раз Поблагодарили 0 раз

alexyss	16.2.2016, 10:15 Сообщение #11
Стаж: 18 лет Сообщений: 3 Благодарностей: 1 Полезность: 0	Цитата(coolman @ 12.1.2016, 6:49) нет смысла банить большое количество ip если они меняются., проще использовать другие методы, например я использую правило для iptables, только есть исключение для моего Ip и все, нет проблемы. Правило можно посмотреть?
	Поблагодарили 0 раз Поблагодарили 0 раз

D9D9	16.2.2016, 10:42 Сообщение #12
Стаж: 11 лет Сообщений: 323 Благодарностей: 38 Полезность: < 0	У меня совсем нет ркона пусть брутят сколько угодно...
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	16.2.2016, 13:57 Сообщение #13
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	alexyss, да вроде оно не секретное iptables -A cschain -p udp -i $LAN_IF -m string --algo kmp --hex-string "\|72636F6E\|" -j ACCEPT # разрешаем ркон пароль для локалки iptables -A cschain -p udp -i $INET_IF -m string --algo kmp --hex-string "\|72636F6E\|" -j DROP # блокирует ркон пароль
	Поблагодарили 0 раз Поблагодарили 0 раз

Djeka	18.2.2016, 10:41 Сообщение #14
Стаж: 11 лет Сообщений: 4 Благодарностей: 1 Полезность: 0	а я в конфиге прописал, что если один раз пароль не верный то бан ip на час: sv_rcon_banpenalty 60 // колличество минут на которое банится игрок пытавшийся подобрать rcon-пароль к серверу sv_rcon_maxfailures 1 // максимальное колличество попыток при наборе rcon-пароля, после истечения которых игрок будет забанен sv_rcon_minfailures 5 // колличество попыток при наборе rcon-пароля во время заданное sv_rcon_minfailuretime, после истечения которых игрок будет забанен sv_rcon_minfailuretime 30 // колличество секунд для определения неверной rcon-аутенфикации
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати