31 odpowiedzi w tym temacie

[DarkGL]

http://darkgl.pl/201...nie-hasla-rcon/

Na początku kopiujemy nasz plik server.cfg pod inną dowolną nazwą ( nie używajcie jednak polskich liter i znaków specjalnych )
w starym pliku usuwamy linijkę rcon_password a w nowym utworzonym przez nas dodajemy jakaś głupotę np.

rcon_password "iTakNieZgadniesz"

w panelu serwera do parametrów startowych dodajemy teraz dwie komendy

+exec "nazwa_naszego_nowego_pliku.cfg"

tutaj podajemy nazwę naszego nowego pliku który utworzyliśmy od teraz to w nim przeprowadzamy wszelkie zmiany cvarów np. przy ustawianiu fastdownload
teraz dodajemy

+rcon_password "nowe_haslo_rcon"

tutaj ustawiamy nasze nowe hasło rcon oczywiście zalecam użycie jakiś generatorów hasła np. Strong Password Generator ( odznaczcie include symbols ) aby nie było ono takie proste do zgadnięcia np. n4r1J8y3644d5i6

Oczywiście nie podawajmy hasła osobom co do których nie mamy pełnego zaufania

Wklejamy jeszcze te ustawienia do naszego nowego pliku cfg

sv_rcon_minfailures 2

// # of failures needed before ban

// Liczba nie udanych prob potrzebnych do zbanowania

sv_rcon_minfailuretime 600

// amount of time (seconds) failed rcon attempts must occur within for the ban to be applied

// czas w jakim muszą nastąpić 2 błędne próby ( w zależnosci od sv_rcon_minfailures ) aby gracz zostal zbanowany

sv_rcon_banpenalty 300

// minutes to ban.  300 = 5 hours.

// Ile ma trwac czas ban. 300 minut = 5 godzin.

sv_rcon_maxfailures 3

// similar to sv_rcon_minfailures, except this setting doesn't rely on sv_rcon_minfailuretime.

// Any IP address that fails 3 rcon authentications (during a server uptime session) will be banned for the banpenalty.

restartujemy serwer i gotowe

[QuahodronN]

po dodaniu do komendy startowej

+exec "nazwa_naszego_nowego_pliku.cfg"
trzeba tez do niej dodać
+rcon_password "nowe_haslo_rcon"
i tak każda komendę czy jak? sory ale nie bardzo zaczailem

Użytkownik QuahodroN125 edytował ten post 23.01.2012 23:13

[DarkGL]

Na początku kopiujemy nasz plik server.cfg pod inną dowolną nazwą

w panelu serwera do parametrów startowych dodajemy teraz dwie komendy

[QuahodronN]

Czyli do komendy startowej tylko te dwie
a ten "nowy" pliczek ma wyglądać dokładnie tak jak server.cfg ? (w standardowym server.cfg usunąć rcon_password?)
sory ale chce sie upewnić

[DarkGL]

tak wkońcu go kopiujemy pod inną nazwą po prostu

[Scripting]

Ok,. po przeczytaniu tematu, od razu spytam W jakim celu nowy plik ma nas zabezpieczyc? Przeciez i tak bedzie jedno haslo do crona i tak? No, niestety nie wiem, dlatego wolalem spytac autora tematu, zeby mi to wyjasnil, moze kilka osob tak samo nie wie jak i ja Rozumiem gdybys dal jakies logowanie do crona tylko z jednego adresu ip lub ilosc prob logowania do crona

[axelunio]

jeśli ktoś dostałby się na serwer ftp gdzie znajduje się server.cfg, w prosty sposób odnalazłby rcon, dlatego jest tworzony drugi cfg po to aby utrudnić osobie znalezienie go, choć rowniez dobrze można nie robić drugiego cfg a dopisać tylko +rcon_password "nowe_haslo_rcon" do parametrów startowych. imo

[Scripting]

czyli to nic nie zabezpiecza, kazdy idiota potrafi spojrzec dokad prowadzi exec, tak jak pisalem, z jednego adresu ip logowanie do ftp lub rcon ustawic to by bylo cos ;d

[Portek]

Najlepszy sposób na zabezpieczenie rcona?

rcon_password ""

[sebul]

Ok,. po przeczytaniu tematu, od razu spytam W jakim celu nowy plik ma nas zabezpieczyc? Przeciez i tak bedzie jedno haslo do crona i tak? No, niestety nie wiem, dlatego wolalem spytac autora tematu, zeby mi to wyjasnil, moze kilka osob tak samo nie wie jak i ja Rozumiem gdybys dal jakies logowanie do crona tylko z jednego adresu ip lub ilosc prob logowania do crona

Podobno istnieje sposób na pobranie cfg z serwera, bez znania hasła do ftp i jeśli nazwa cfg jest komuś znana, to sam sobie teraz odpowiedz.

[DarkGL]

Podobno istnieje sposób na pobranie cfg z serwera

dokładnie
dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk prawdziwe jest podawane w parametrze startowym

lub ilosc prob logowania do crona

w podanych cvarach to jest

[QuahodronN]

dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk prawdziwe jest podawane w parametrze startowym

Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon?

[axelunio]

dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk prawdziwe jest podawane w parametrze startowym

Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon?

tak

[sebul]

dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk prawdziwe jest podawane w parametrze startowym

Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon?

Tylko jeśli przy zmianie mapy masz ustawione, żeby wczytywał się cfg, to rcon także się zmieni. Chyba to trzeba jeszcze dodać do pierwszego postu.

[axelunio]

podsumowując, aby poradnik działał, w parametrach startowych trzeba pamiętać o prawidłowej kolejności czyli: +exec server.cfg, +exec server2.cfg a na końcu +rcon_password haslo

Użytkownik axelunio edytował ten post 27.01.2012 15:18

[ogury]

Ja chcąc być w 100% zabezpieczonym nie używałbym rcona, lub użył bardziej krętej drogi, ale zagmatwanej.

[matti9410]

Sory za odkop ale można zrobić w ten sposób że usune komende rcon z serwer.cfg i aby dopisze +rcon_password haslo do komend serwera to ?

[DarkGL]

tak

[Scripting]

Dla 100% pewnosci zadam jedno pytanie Zeby zabezpieczyc rcona robie tak:
1. usuwam rcon_password z server.cfg
2. dodaje do linijki startowej

+rcon_password "nowe_haslo_rcon"

Zgadza sie? Wiec po co robic te fejki? Byloby ok, ale troche "walek", ze wszystkie zmiany przeprowadzamy w nowym pliku? czyli moge w server.cfg zostawic pusty plik, a w nowym pliku wpisac wszystko to co mialem w server.cfg? oczywiscie z blednym rconem?

Użytkownik Scripting edytował ten post 05.02.2012 12:30

[Portek]

Zgadza sie? Wiec po co robic te fejki? Byloby ok, ale troche "walek", ze wszystkie zmiany przeprowadzamy w nowym pliku? czyli moge w server.cfg zostawic pusty plik, a w nowym pliku wpisac wszystko to co mialem w server.cfg? oczywiscie z blednym rconem?

Równie dobrze możesz jako plik z ustawieniami ładować "piernik.cfg", nie ma to znaczenia, kwestia zmienienia 2 cvarów. Wtedy ustawienia będą ładowane z innego pliku, tyle że to można w prosty sposób też sprawdzić.

A ja powtórzę jeszcze raz, najlepsze zabezpieczenie hasła rcon, to po prostu nie ustawianie go. (rcon_password "").