Dziwne ataki na serwer

Yakenn 06.05.2012

Ostatnio w konsoli serwera zauważyłem że ktoś próbuje zaatakować mój serwer, da rady się przed tym uchronić?
Wycinek z konsoli:

Bad Rcon from 195.72.156.210:61934:
rcon 1005754443 "007" echo "HLBrute 1.11007"
Bad rcon_password.

Odpowiedz

Portek 06.05.2012

rcon_password "" - i problem znika.

Odpowiedz

Yakenn 06.05.2012

ale rcon mi jest potrzebny

Odpowiedz

xenos 06.05.2012

HLbrute dziala na zasadzie metody słownikowej
wyszukuje ciagow hasel takich jak ma w plikach txt (zalaczniki)

serwery na ktorych sa wgrane stare binarki + zabezpieczenia anty crashowe do HLDS'a
nie sa w ogole wykrywane przez program daja wartosc wtedy -1
czyli "nie znaleziono serwera"

Załączone pliki

1d.TXT 28 bajtów 53 Ilość pobrań
2d.TXT 394 bajtów 37 Ilość pobrań
3d.TXT 4,85 KB 38 Ilość pobrań
10.TXT 73 bajtów 43 Ilość pobrań
all pwd.txt 5,66 KB 355 Ilość pobrań
usable pwd.txt 625 bajtów 59 Ilość pobrań
usable pwd (2).txt 1,79 KB 72 Ilość pobrań

Odpowiedz

schab 06.05.2012

Jest to chyba wiekszy problem ponieważ na 4 z 5 znanych mi serwerów pojawia sie ten wpis w konsolach

Odpowiedz

Yakenn 06.05.2012

czyli jeżeli w tych plikach .txt nie ma mojego hasła to jestem bezpieczny oraz czy mogę jakoś uchronić moją konsole od tego spamu?

Użytkownik Yakenn edytował ten post 06.05.2012 14:57

Odpowiedz

schab 06.05.2012

http://amxx.pl/topic...owinnismy-miec/
konsoli chyba nie uchronisz

zbanowanie żródłowego ip tez nie pomaga chętnie też dowiem sie co mozna na to poradzić

Odpowiedz

xenos 06.05.2012

tak jesli nie ma twojego hasla w tych plikach to masz 90% szans ze twoj serw jest bezpieczny
dlaczego tylko 90? dlatego ze 10% jest "fartem" gdyby osoba dodala nowe hasla recznie i trafila wlasnie na Twoje

A co do spamu, mi pomoglo ograniczenie ilosci wpisania zlego hasla rcon do 1
i wtedy zeby dawalo perm:)

Odpowiedz

Yakenn 06.05.2012

jak to zrobić?

Odpowiedz

spyrek 06.05.2012

w server.cfg
sv_rcon_maxfailures "1"
sv_rcon_banpenalty "0"

Odpowiedz

Udostępnij