Zabezpieczenie hasła rcon
DarkGL
23.01.2012
Na początku kopiujemy nasz plik server.cfg pod inną dowolną nazwą ( nie używajcie jednak polskich liter i znaków specjalnych )
w starym pliku usuwamy linijkę rcon_password a w nowym utworzonym przez nas dodajemy jakaś głupotę np.
rcon_password "iTakNieZgadniesz"

w panelu serwera do parametrów startowych dodajemy teraz dwie komendy
+exec "nazwa_naszego_nowego_pliku.cfg"tutaj podajemy nazwę naszego nowego pliku który utworzyliśmy

teraz dodajemy
+rcon_password "nowe_haslo_rcon"tutaj ustawiamy nasze nowe hasło rcon oczywiście zalecam użycie jakiś generatorów hasła np. Strong Password Generator ( odznaczcie include symbols ) aby nie było ono takie proste do zgadnięcia np. n4r1J8y3644d5i6
Oczywiście nie podawajmy hasła osobom co do których nie mamy pełnego zaufania

Wklejamy jeszcze te ustawienia do naszego nowego pliku cfg
sv_rcon_minfailures 2 // # of failures needed before ban // Liczba nie udanych prob potrzebnych do zbanowania sv_rcon_minfailuretime 600 // amount of time (seconds) failed rcon attempts must occur within for the ban to be applied // czas w jakim muszą nastąpić 2 błędne próby ( w zależnosci od sv_rcon_minfailures ) aby gracz zostal zbanowany sv_rcon_banpenalty 300 // minutes to ban. 300 = 5 hours. // Ile ma trwac czas ban. 300 minut = 5 godzin. sv_rcon_maxfailures 3 // similar to sv_rcon_minfailures, except this setting doesn't rely on sv_rcon_minfailuretime. // Any IP address that fails 3 rcon authentications (during a server uptime session) will be banned for the banpenalty.restartujemy serwer i gotowe

QuahodronN
23.01.2012
+exec "nazwa_naszego_nowego_pliku.cfg"
trzeba tez do niej dodać
+rcon_password "nowe_haslo_rcon"
i tak każda komendę czy jak?

Edited by QuahodroN125, 23.01.2012 23:13.
DarkGL
23.01.2012
Na początku kopiujemy nasz plik server.cfg pod inną dowolną nazwą
w panelu serwera do parametrów startowych dodajemy teraz dwie komendy
QuahodronN
23.01.2012
a ten "nowy" pliczek ma wyglądać dokładnie tak jak server.cfg ? (w standardowym server.cfg usunąć rcon_password?)
sory ale chce sie upewnić

Scripting
26.01.2012




axelunio
26.01.2012
Scripting
26.01.2012
sebul
26.01.2012
Podobno istnieje sposób na pobranie cfg z serwera, bez znania hasła do ftp i jeśli nazwa cfg jest komuś znana, to sam sobie teraz odpowiedz.Ok,. po przeczytaniu tematu, od razu spytam
W jakim celu nowy plik ma nas zabezpieczyc? Przeciez i tak bedzie jedno haslo do crona i tak?
No, niestety nie wiem, dlatego wolalem spytac autora tematu, zeby mi to wyjasnil, moze kilka osob tak samo nie wie jak i ja
Rozumiem gdybys dal jakies logowanie do crona tylko z jednego adresu ip lub ilosc prob logowania do crona
DarkGL
26.01.2012
dokładniePodobno istnieje sposób na pobranie cfg z serwera
dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk

w podanych cvarach to jestlub ilosc prob logowania do crona
QuahodronN
26.01.2012
dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk
prawdziwe jest podawane w parametrze startowym
Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon?

axelunio
26.01.2012
takdodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk
prawdziwe jest podawane w parametrze startowym
Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon?
sebul
26.01.2012
Tylko jeśli przy zmianie mapy masz ustawione, żeby wczytywał się cfg, to rcon także się zmieni. Chyba to trzeba jeszcze dodać do pierwszego postu.dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk
prawdziwe jest podawane w parametrze startowym
Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon?
axelunio
27.01.2012
Edited by axelunio, 27.01.2012 15:18.
ogury
28.01.2012
matti9410
04.02.2012
Scripting
05.02.2012

1. usuwam rcon_password z server.cfg
2. dodaje do linijki startowej
+rcon_password "nowe_haslo_rcon"
Zgadza sie?


Edited by Scripting, 05.02.2012 12:30.
Portek
05.02.2012
Równie dobrze możesz jako plik z ustawieniami ładować "piernik.cfg", nie ma to znaczenia, kwestia zmienienia 2 cvarów. Wtedy ustawienia będą ładowane z innego pliku, tyle że to można w prosty sposób też sprawdzić.Zgadza sie?
Wiec po co robic te fejki? Byloby ok, ale troche "walek", ze wszystkie zmiany przeprowadzamy w nowym pliku? czyli moge w server.cfg zostawic pusty plik, a w nowym pliku wpisac wszystko to co mialem w server.cfg?
oczywiscie z blednym rconem?
A ja powtórzę jeszcze raz, najlepsze zabezpieczenie hasła rcon, to po prostu nie ustawianie go. (rcon_password "").