Witam,
jak się przed nim uchronić?
Serwer Steam/NonSteam, także moduł orpheu odpada.
Problem polega na tym, że próby włamania(wpisywania rcon) są robione przez IP graczy co po jakimś czasie blokuje ich IP.
Moje ustawienia rcon:
Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
|
Najlepsza odpowiedź Niquit, 12.07.2013 17:11
Nie prób rcon co 20 minut. Zdarza się to od czasu do czasu.
Miałem na serwerze floodblocker.so. Na razie go wyłączyłem.
Przejdź do postuNapisano 11.07.2013 22:28
Witam,
jak się przed nim uchronić?
Serwer Steam/NonSteam, także moduł orpheu odpada.
Problem polega na tym, że próby włamania(wpisywania rcon) są robione przez IP graczy co po jakimś czasie blokuje ich IP.
Moje ustawienia rcon:
Napisano 11.07.2013 22:37
Zajrzyj tutaj: http://amxx.pl/topic...nie-hasla-rcon/
PS. Orpheu zazwyczaj działa na serwerach S/NS, sam mam go u siebie.
@down: Tak, to prawda
Użytkownik O'Zone edytował ten post 11.07.2013 22:55
Napisano 11.07.2013 22:49
Zajrzyj tutaj: http://amxx.pl/topic...nie-hasla-rcon/
PS. Orpheu zazwyczaj działa na serwerach S/NS, sam mam go u siebie.
Napisano 11.07.2013 22:50
próby włamania(wpisywania rcon) są robione przez IP graczy
Jest to w ogóle możliwe póki się jeszcze nie włamał na serwer?
Nie sądzę, żeby dało się wymusić komendy wysyłane przez graczy grających u Ciebie nie posiadając jeszcze dostępu do tego serwera.
Napisano 11.07.2013 23:19
Zajrzyj tutaj: http://amxx.pl/topic...nie-hasla-rcon/
PS. Orpheu zazwyczaj działa na serwerach S/NS, sam mam go u siebie.
@down: Tak, to prawda
Działać, działa.
To co podałeś chroni rcon.
Zajrzyj tutaj: http://amxx.pl/topic...nie-hasla-rcon/
PS. Orpheu zazwyczaj działa na serwerach S/NS, sam mam go u siebie.
Sam orpheu działa, ale nie każdy plugin wymagający orpheu działa na S/NS.
Tak.
próby włamania(wpisywania rcon) są robione przez IP graczy
Jest to w ogóle możliwe póki się jeszcze nie włamał na serwer?
Nie sądzę, żeby dało się wymusić komendy wysyłane przez graczy grających u Ciebie nie posiadając jeszcze dostępu do tego serwera.
Może masz rację. Wyolbrzymiłem, bo ludzie zaczęli pisać, że nie widzą serwera, gdzie inni widzą.
Czy ten HLXBrute infekuje pliki CS klienta i wtedy są próby włamania? Mam na myśli, że jakiś gracz wszedł na ruski serwer, pobrało mi syf i wykorzystuje to na serwerze obecnie grającym.
Napisano 11.07.2013 23:44
Nie, HLXBrute nic nie infekuje. To po prostu próba złamania hasła RCON metodą BruteForce (sprawdzanie wszystkich kombinacji).
Jeśli masz silny RCON, to masz się czym przejmować
Napisano 12.07.2013 11:06
Rcon jest ciągiem losowych znaków.
Na pewno nie infekuje? Nie jest to coś w rodzaju zombie? Bo mnie serwer zablokował 3 IP(3 razy reset router'a) za błędne hasło rcon wprowadzone przez HLXBrute.
Napisano 12.07.2013 16:04
Jesteś pewien, że te blokady na pewno są przez tego HLXBrute?
Może masz jeszcze wgrany jakiś plugin na noflood'a czy coś w tym stylu?
Jeden z exploitów wykorzystywał serwery proxy, na niego też został wydany "anty" plugin.
Z tego co pamiętam to sprawdzał on częstotliwość łączenia się na serwer z danego IP.
I na przykładzie mojego serwera:
serwer był full, gracze próbowali się ciągle łączyć [po chwili kick z powodu rezerwacji slotów], kilka takich krótkich połączeń i otrzymywali bana [plugin uznawał, że to flood].
Napisano 12.07.2013 16:18
scorpion ma rację floodban potrafi zbanować gracza, który zrobi z 5 reconnectów na raz, ale to trzeba być głupim
p.s dlatego sprawdzałem xdd
Użytkownik HubertTM edytował ten post 12.07.2013 16:18
Piszę pluginy pod: AMX MOD X oraz SOURCE MOD!
Na zlecenie i bez zlecenia zresztą też!
Napisano 12.07.2013 16:28
Jesteś pewien, że te blokady na pewno są przez tego HLXBrute?
Może masz jeszcze wgrany jakiś plugin na noflood'a czy coś w tym stylu?
Jeden z exploitów wykorzystywał serwery proxy, na niego też został wydany "anty" plugin.
Z tego co pamiętam to sprawdzał on częstotliwość łączenia się na serwer z danego IP.
I na przykładzie mojego serwera:
serwer był full, gracze próbowali się ciągle łączyć [po chwili kick z powodu rezerwacji slotów], kilka takich krótkich połączeń i otrzymywali bana [plugin uznawał, że to flood].
Jeśli ja, nie wchodząc na serwer po czasie widzę w HLSW "IP Banned" a następnie ludzie do mnie piszą "kiedy będzie serwer online" to wchodzę do panelu sprawdzam konsolę i widzę, że serwer jest online.
Więc chciałbym wiedzieć jak mogę się zabezpieczyć.
Napisano 12.07.2013 16:37
Otwórz ostatnie 2 logi z folderu: cstrike>logs, ctrl+f, wpisz: rcon i wklej tutaj wszystko co znajdziesz z nim związanego
Napisano 12.07.2013 17:11 Najlepsza odpowiedź
Nie prób rcon co 20 minut. Zdarza się to od czasu do czasu.
Miałem na serwerze floodblocker.so. Na razie go wyłączyłem.
0 użytkowników, 0 gości, 0 anonimowych