Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

HLXBrute


Najlepsza odpowiedź Niquit, 12.07.2013 17:11

Nie prób rcon co 20 minut. Zdarza się to od czasu do czasu.

Miałem na serwerze floodblocker.so. Na razie go wyłączyłem.

Przejdź do postu


  • Zamknięty Temat jest zamknięty
11 odpowiedzi w tym temacie

#1 Niquit

    Zaawansowany

  • Użytkownik

Reputacja: 4
Nowy

  • Postów:114
  • Lokalizacja:Szczecin
Offline

Napisano 11.07.2013 22:28

Witam,

jak się przed nim uchronić?

 

Serwer Steam/NonSteam, także moduł orpheu odpada.

 

Problem polega na tym, że próby włamania(wpisywania rcon) są robione przez IP graczy co po jakimś czasie blokuje ich IP. 

Moje ustawienia rcon:

sv_rcon_minfailures "5"
sv_rcon_minfailuretime "30"
sv_rcon_banpenalty "5"
sv_rcon_maxfailures "10"
 
Jakieś pomysły?

  • +
  • -
  • 0

#2 O'Zone

    Wszechobecny

  • Użytkownik

Reputacja: 594
Wszechwiedzący

  • Postów:409
  • Steam:steam
Offline

Napisano 11.07.2013 22:37

Zajrzyj tutaj: http://amxx.pl/topic...nie-hasla-rcon/

PS. Orpheu zazwyczaj działa na serwerach S/NS, sam mam go u siebie.

 

@down: Tak, to prawda :)


Użytkownik O'Zone edytował ten post 11.07.2013 22:55

  • +
  • -
  • 0
Pomogłem? Daj Dołączona grafika

#3 Filip1512

    Wszechmogący

  • Power User

Reputacja: 137
Zaawansowany

  • Postów:641
  • Steam:steam
  • Imię:Filip
  • Lokalizacja:Poland
Offline

Napisano 11.07.2013 22:49

Zajrzyj tutaj: http://amxx.pl/topic...nie-hasla-rcon/
PS. Orpheu zazwyczaj działa na serwerach S/NS, sam mam go u siebie.


Sam orpheu działa, ale nie każdy plugin wymagający orpheu działa na S/NS.
  • +
  • -
  • 0
Filip / `NN
Wymuszanie rate'ów co spawna - update v2.1!

#4 Scorpion Flail

    Wszechobecny

  • Użytkownik

Reputacja: 129
Zaawansowany

  • Postów:489
  • GG:
  • Steam:steam
Offline

Napisano 11.07.2013 22:50

próby włamania(wpisywania rcon) są robione przez IP graczy

 

 

Jest to w ogóle możliwe póki się jeszcze nie włamał na serwer?

 

Nie sądzę, żeby dało się wymusić komendy wysyłane przez graczy grających u Ciebie nie posiadając jeszcze dostępu do tego serwera.


  • +
  • -
  • 0

#5 Niquit

    Zaawansowany

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:114
  • Lokalizacja:Szczecin
Offline

Napisano 11.07.2013 23:19

Zajrzyj tutaj: http://amxx.pl/topic...nie-hasla-rcon/

PS. Orpheu zazwyczaj działa na serwerach S/NS, sam mam go u siebie.

 

@down: Tak, to prawda  :)

Działać, działa. 

To co podałeś chroni rcon.

 

 

Zajrzyj tutaj: http://amxx.pl/topic...nie-hasla-rcon/
PS. Orpheu zazwyczaj działa na serwerach S/NS, sam mam go u siebie.


Sam orpheu działa, ale nie każdy plugin wymagający orpheu działa na S/NS.

 

Tak.

L 07/11/2013 - 15:40:41: [ORPHEU] Function "dp_traffic_block" not found
L 07/11/2013 - 15:40:41: [AMXX] Run time error 10 (plugin "dp_block.amxx") (native "OrpheuGetFunction") - debug not enabled!
L 07/11/2013 - 15:40:41: [AMXX] To enable debug mode, add "debug" after the plugin name in plugins.ini (without quotes).

 

 

 

próby włamania(wpisywania rcon) są robione przez IP graczy

 

 

Jest to w ogóle możliwe póki się jeszcze nie włamał na serwer?

 

Nie sądzę, żeby dało się wymusić komendy wysyłane przez graczy grających u Ciebie nie posiadając jeszcze dostępu do tego serwera.

 

Może masz rację. Wyolbrzymiłem, bo ludzie zaczęli pisać, że nie widzą serwera, gdzie inni widzą.

Czy ten HLXBrute infekuje pliki CS klienta i wtedy są próby włamania? Mam na myśli, że jakiś gracz wszedł na ruski serwer, pobrało mi syf i wykorzystuje to na serwerze obecnie grającym.


  • +
  • -
  • 0

#6 O'Zone

    Wszechobecny

  • Użytkownik

Reputacja: 594
Wszechwiedzący

  • Postów:409
  • Steam:steam
Offline

Napisano 11.07.2013 23:44

Nie, HLXBrute nic nie infekuje. To po prostu próba złamania hasła RCON metodą BruteForce (sprawdzanie wszystkich kombinacji).

Jeśli masz silny RCON, to masz się czym przejmować :-)


  • +
  • -
  • 0
Pomogłem? Daj Dołączona grafika

#7 Niquit

    Zaawansowany

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:114
  • Lokalizacja:Szczecin
Offline

Napisano 12.07.2013 11:06

Rcon jest ciągiem losowych znaków.

Na pewno nie infekuje? Nie jest to coś w rodzaju zombie? Bo mnie serwer zablokował 3 IP(3 razy reset router'a) za błędne hasło rcon wprowadzone przez HLXBrute.


  • +
  • -
  • 0

#8 Scorpion Flail

    Wszechobecny

  • Użytkownik

Reputacja: 129
Zaawansowany

  • Postów:489
  • GG:
  • Steam:steam
Offline

Napisano 12.07.2013 16:04

Jesteś pewien, że te blokady na pewno są przez tego HLXBrute?

Może masz jeszcze wgrany jakiś plugin na noflood'a czy coś w tym stylu?

Jeden z exploitów wykorzystywał serwery proxy, na niego też został wydany "anty" plugin.

Z tego co pamiętam to sprawdzał on częstotliwość łączenia się na serwer z danego IP.

I na przykładzie mojego serwera:

serwer był full, gracze próbowali się ciągle łączyć [po chwili kick z powodu rezerwacji slotów], kilka takich krótkich połączeń i otrzymywali bana [plugin uznawał, że to flood].


  • +
  • -
  • 0

#9 Droso

    Dawniej HubertTM

  • Support Team

Reputacja: 1 291
Godlike

  • Postów:2 371
  • Steam:steam
  • Imię:Hubert
  • Lokalizacja:Wrocław
Offline

Napisano 12.07.2013 16:18

scorpion ma rację floodban potrafi zbanować gracza, który zrobi z 5 reconnectów na raz, ale to trzeba być głupim :D

p.s dlatego sprawdzałem xdd


Użytkownik HubertTM edytował ten post 12.07.2013 16:18

  • +
  • -
  • 0

Piszę pluginy pod: AMX MOD X oraz SOURCE MOD!

Na zlecenie i bez zlecenia zresztą też!


#10 Niquit

    Zaawansowany

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:114
  • Lokalizacja:Szczecin
Offline

Napisano 12.07.2013 16:28

Jesteś pewien, że te blokady na pewno są przez tego HLXBrute?

Może masz jeszcze wgrany jakiś plugin na noflood'a czy coś w tym stylu?

Jeden z exploitów wykorzystywał serwery proxy, na niego też został wydany "anty" plugin.

Z tego co pamiętam to sprawdzał on częstotliwość łączenia się na serwer z danego IP.

I na przykładzie mojego serwera:

serwer był full, gracze próbowali się ciągle łączyć [po chwili kick z powodu rezerwacji slotów], kilka takich krótkich połączeń i otrzymywali bana [plugin uznawał, że to flood].

Jeśli ja, nie wchodząc na serwer po czasie widzę w HLSW "IP Banned" a następnie ludzie do mnie piszą "kiedy będzie serwer online" to wchodzę do panelu sprawdzam konsolę i widzę, że serwer jest online.

Więc chciałbym wiedzieć jak mogę się zabezpieczyć.


  • +
  • -
  • 0

#11 Scorpion Flail

    Wszechobecny

  • Użytkownik

Reputacja: 129
Zaawansowany

  • Postów:489
  • GG:
  • Steam:steam
Offline

Napisano 12.07.2013 16:37

Otwórz ostatnie 2 logi z folderu: cstrike>logs, ctrl+f, wpisz: rcon i wklej tutaj wszystko co znajdziesz z nim związanego


  • +
  • -
  • 0

#12 Niquit

    Zaawansowany

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:114
  • Lokalizacja:Szczecin
Offline

Napisano 12.07.2013 17:11   Najlepsza odpowiedź

Nie prób rcon co 20 minut. Zdarza się to od czasu do czasu.

Miałem na serwerze floodblocker.so. Na razie go wyłączyłem.


  • +
  • -
  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych