Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Ломают сервер через RCON

Опции

kostea	16.8.2016, 12:32 Сообщение #1
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	Здравствуйте многоуважаемые. Ломают сервер через RCON, как он что делать не понимаю. Помогите ! ! ! OS: Linux Centos 6.7 ReHLDS:version : 48/1.1.2.7/Stdio 836 secure (10) Meta list Cкрытый текст Currently loaded plugins: description stat pend file vers src load unlod [ 1] AMX Mod X RUN - amxmodx_mm_i386. v1.8.2 ini Start ANY [ 2] Reunion RUN - reunion_mm_i386. v0.1.67 ini Start Never [ 3] ReLocalizeBug F RUN - relocalizebugfix v2.7 ini Chlvl ANY [ 4] ReAuthCheck RUN - reauthcheck_mm_i v0.1.3 ini Start Never [ 5] WHBlocker RUN - whblocker_mm_i38 v1.5.626 ini Chlvl ANY [ 6] Admin Free Look RUN - adminfreelook_am v1.5.4 pl1 ANY ANY [ 7] MySQL RUN - mysql_amxx_i386. v1.8.2 pl1 ANY ANY [ 8] SQLite RUN - sqlite_amxx_i386 v1.8.2 pl1 ANY ANY [ 9] Fun RUN - fun_amxx_i386.so v1.8.2 pl1 ANY ANY [10] Engine RUN - engine_amxx_i386 v1.8.2 pl1 ANY ANY [11] FakeMeta RUN - fakemeta_amxx_i3 v1.8.2 pl1 ANY ANY [12] CStrike RUN - cstrike_amxx_i38 v1.8.2-d pl1 ANY ANY [13] CSX RUN - csx_amxx_i386.so v1.8.2 pl1 ANY ANY [14] Ham Sandwich RUN - hamsandwich_amxx v1.8.2 pl1 ANY ANY [15] hackdetector RUN - hackdetector_amx v0.15.30 pl1 ANY ANY 15 plugins, 15 running amx_plugins Cкрытый текст Currently loaded plugins: name version author file status [ 1] Advanced Bans 0.8.1 Exolent advanced_bans.a running [ 2] Admin Base 1.8.1.3746 AMXX Dev Team admin.amxx running [ 3] Admin Commands 1.8.1.3746 AMXX Dev Team admincmd.amxx running [ 4] Multi-Lingual System 1.8.2 AMXX Dev Team multilingual.am running [ 5] Menus Front-End 1.8.1.3746 AMXX Dev Team menufront.amxx running [ 6] Players Menu 1.8.2 AMXX Dev Team plmenu_ab_base. running [ 7] Maps Menu 1.8.2 AMXX Dev Team mapsmenu.amxx running [ 8] Admin Chat 1.8.2 AMXX Dev Team adminchat.amxx running [ 9] Anti Flood 1.8.2 AMXX Dev Team antiflood.amxx running [ 10] Admin Votes 1.8.2 AMXX Dev Team adminvote.amxx running [ 11] NextMap 1.8.2 AMXX Dev Team nextmap.amxx running [ 12] Nextmap Chooser 1.8.2 AMXX Dev Team mapchooser.amxx running [ 13] TimeLeft 1.8.2 AMXX Dev Team timeleft.amxx running [ 14] Stats Configuration 1.8.2 AMXX Dev Team statscfg.amxx running [ 15] CS Misc. Stats 1.8.2 AMXX Dev Team miscstats.amxx running [ 16] StatsX 1.8.2 AMXX Dev Team statsx.amxx running [ 17] Autoresponder/Advertis 0.5 MaximusBrood ad_manager.amxx running [ 18] ResetScore 1.0 daNzEt just_showiprest running [ 19] Ultimate SS Taker X 3.0 navir & Shuya just_sshpk.amxx running [ 20] Ping Faker 1.5a MeRcyLeZZ just_pingdestro running [ 21] FakeFull Original 1.7.6 JTP10181/Freecod fakefull_origin running [ 22] VIP Eng Version 3.0 Dunno infernal_vip.am running [ 23] Amx Who 2.0 No mErCy infernal_who.am running [ 24] Ultimate Sound 1.5 Dizzy ultimates_unrea running [ 25] Ghostchat 0.3 NetRipper just_whoghostch running 25 plugins, 25 running server.cfg Cкрытый текст // Server Name hostname "*****************" // Rcon & Server passswords rcon_password "***********" sv_password "" // Server Cvars sv_consistency 0 mp_consistency 1 mp_friendlyfire "0" mp_footsteps "1" mp_autoteambalance "1" mp_autokick "0" mp_flashlight "1" mp_tkpunish "0" mp_forcecamera "0" mp_limitteams "1" mp_hostagepenalty "0" mp_allowspectators "1" mp_timelimit "35" sv_aim "0" sv_cheats "0" sv_gravity "800" sv_maxspeed "320" pausable "0" // Round Cvars mp_freezetime "1" mp_roundtime "2" mp_startmoney "850" mp_c4timer "35" mp_fraglimit "0" mp_maxrounds "0" mp_winlimit "0" mp_buytime "1" // Bandwidth Rates sv_minrate "15000" sv_maxrate "100000" sv_maxupdaterate "102" sv_minupdaterate "20" decalfrequency "99" sv_unlag "1" sv_timeout "32" // Server logging log "off" sv_logbans "1" sv_logecho "1" sv_logfile "1" sv_log_onefile "1" // Internet Settings sv_lan "0" sv_region "255" sv_contact "" //Voice settings sv_alltalk "1" sv_voiceenable "0" sv_voicecodec "voice_speex" sv_voicequality "2" //FastDownload Settings sv_filetransfercompression "1" sv_downloadurl "************" sv_allowdownload "1" sv_allowupload "0" sv_rcon_banpenalty 10080 sv_rcon_maxfailures 1 sv_rcon_minfailures 1 sv_rcon_minfailuretime 1 //FPS fps_max "1100" sys_ticrate "1100" //reHlds sv_rehlds_movecmdrate_max_avg "1500" sv_rehlds_movecmdrate_max_burst "5000" sv_rehlds_stringcmdrate_max_avg "250" sv_rehlds_stringcmdrate_max_burst "500" или подскажите какие права на файлы должны быть (644, 755) и на какие? Зарание спасибо ! Отредактировал:** kostea, - 16.8.2016, 13:10
	Поблагодарили 0 раз Поблагодарили 0 раз

SonGKRD	16.8.2016, 13:17 Сообщение #2
Стаж: 10 лет Сообщений: 91 Благодарностей: 22 Полезность: 61	kostea, ИМХО, убрать вообще RCON и юзать ssh Отредактировал: SonGKRD, - 16.8.2016, 13:18
	Поблагодарили 1 раз Поблагодарили 1 раз kostea

kostea	16.8.2016, 13:35 Сообщение #3
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	Цитата(SonGKRD @ 16.8.2016, 14:17) kostea, ИМХО, убрать вообще RCON и юзать ssh Да я согласен, но у меня больше серверов, и их администрирую с панели (GameAP) И там связка через RCON.Всё равно спасибо !
	Поблагодарили 0 раз Поблагодарили 0 раз

Energy	16.8.2016, 13:45 Сообщение #4
Стаж: 11 лет Сообщений: 2839 Благодарности: выкл.	kostea, Ломают все сервера или определенный?

kostea	16.8.2016, 13:59 Сообщение #5
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	Цитата(Energy @ 16.8.2016, 14:45) kostea, Ломают все сервера или определенный? Да ломают все сервера, у всех почить одинаковые настройки !
	Поблагодарили 0 раз Поблагодарили 0 раз

SonGKRD	16.8.2016, 14:11 Сообщение #6
Стаж: 10 лет Сообщений: 91 Благодарностей: 22 Полезность: 61	kostea, sv_rcon_banpenalty 15 // Время бана в минутах за неправильный ввод rcon пароля sv_rcon_maxfailures 2 // Количество попыток для ввода rcon пароля sv_rcon_minfailures 2 // количество попыток для ввода rcon в течении времени заданного sv_rcon_minfailuretime, не успел - бан sv_rcon_minfailuretime 30 // время в секундах, для введения верного rcon (например первый раз ошибся, на ввод верного пароля есть 30 сек иначе-бан)
	Поблагодарили 0 раз Поблагодарили 0 раз

Energy	16.8.2016, 14:16 Сообщение #7
Стаж: 11 лет Сообщений: 2839 Благодарности: выкл.	kostea, Вроде: ReHLDS у вас последний, и если мне память не изменяет, то дырка была обнаружена 3 версии назад. Все сервера на ReHLDS? Не можно опускать тот факт, что в GameAP появился новый баг (

kostea	16.8.2016, 14:17 Сообщение #8
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	SonGKRD, Ести в server.cfg уже. Не помогает. sv_rcon_banpenalty 10080 sv_rcon_maxfailures 1 sv_rcon_minfailures 1 sv_rcon_minfailuretime 1
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	16.8.2016, 14:20 Сообщение #9
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	kostea, Всё там помогает. Сделай ещё так sv_rcon_condebug 1
	Поблагодарили 1 раз Поблагодарили 1 раз kostea

kostea	16.8.2016, 14:26 Сообщение #10
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	Цитата(Energy @ 16.8.2016, 15:16) kostea, Вроде: ReHLDS у вас последний, и если мне память не изменяет, то дырка была обнаружена 3 версии назад. Все сервера на ReHLDS? Не можно опускать тот факт, что в GameAP появился новый баг ( Знаите вы правы. Сегодня протестил на проникновение и нашел пару дырочек, но не связаны напрямую с серверами а толика с панелью, позже выложу баги и как исправить ! Цитата(XyLiGaN @ 16.8.2016, 15:20) kostea, Всё там помогает. Сделай ещё так sv_rcon_condebug 1 Добавил ждём, злоумышленника !
	Поблагодарили 0 раз Поблагодарили 0 раз

SonGKRD	16.8.2016, 14:32 Сообщение #11
Стаж: 10 лет Сообщений: 91 Благодарностей: 22 Полезность: 61	kostea, Прошу прощения, не сразу увидел
	Поблагодарили 0 раз Поблагодарили 0 раз

georgeml	16.8.2016, 14:37 Сообщение #12
Стаж: 12 лет Сообщений: 1467 Благодарностей: 439 Полезность: 423	kostea, Кажется, у кого-то FDL из папки сервера, не так-ли? Ковырнул логи- потратил 10 мин, от прочтения поста до нахождения ркона.. Знакомый пароль?
	Поблагодарили 0 раз Поблагодарили 0 раз

kostea	16.8.2016, 14:39 Сообщение #13
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	Цитата(georgeml @ 16.8.2016, 15:37) kostea, Кажется, у кого-то FDL из папки сервера, не так-ли? Ковырнул логи- потратил 10 мин, от прочтения поста до нахождения ркона.. Знакомый пароль? ИП да этот но ркон пароли нет ! Можете подсказать как исправить данную проблему ? Всё понел ! ! ! в чём проблема ! ! ! Щас быстро исправлю и напишу в чем состоялась данная проблема ! Отредактировал: XyLiGaN, - 16.8.2016, 14:48
	Поблагодарили 0 раз Поблагодарили 0 раз

Realist	16.8.2016, 14:54 Сообщение #14
Стаж: 11 лет Город: Владимир Сообщений: 81 Благодарностей: 25 Полезность: 213	kostea, ркон пароль убери удали, без ркона поможет или нет)
	Поблагодарили 0 раз Поблагодарили 0 раз

kostea	16.8.2016, 14:59 Сообщение #15
Стаж: 12 лет Сообщений: 121 Благодарностей: 3 Полезность: < 0	Как гаварица если руки из жопы то фиг что получится Проблема была в том что были видны логи допустим если заходили на адрес сервера и ишо добавляли 1.2.3.4/cstrike/logs/названия лога то там всё было видно ! Испрвил так на Nginx добавляем в nginx.conf : Цитата location ~* ^.+\.(jpeg\|jpg\|png\|gif\|bmp\|ico\|svg\|tif\|tiff\|css\|js\|htm\|html deny all; Спасибо всем за помощь
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Ломают сервер через RCON