Zabezpieczenie hasła rcon
DarkGL
23.01.2012
http://darkgl.pl/201...nie-hasla-rcon/
Na początku kopiujemy nasz plik server.cfg pod inną dowolną nazwą ( nie używajcie jednak polskich liter i znaków specjalnych )
w starym pliku usuwamy linijkę rcon_password a w nowym utworzonym przez nas dodajemy jakaś głupotę np.
w panelu serwera do parametrów startowych dodajemy teraz dwie komendy
od teraz to w nim przeprowadzamy wszelkie zmiany cvarów np. przy ustawianiu fastdownload
teraz dodajemy
Oczywiście nie podawajmy hasła osobom co do których nie mamy pełnego zaufania
Wklejamy jeszcze te ustawienia do naszego nowego pliku cfg
Na początku kopiujemy nasz plik server.cfg pod inną dowolną nazwą ( nie używajcie jednak polskich liter i znaków specjalnych )
w starym pliku usuwamy linijkę rcon_password a w nowym utworzonym przez nas dodajemy jakaś głupotę np.
rcon_password "iTakNieZgadniesz"
w panelu serwera do parametrów startowych dodajemy teraz dwie komendy
+exec "nazwa_naszego_nowego_pliku.cfg"tutaj podajemy nazwę naszego nowego pliku który utworzyliśmy
od teraz to w nim przeprowadzamy wszelkie zmiany cvarów np. przy ustawianiu fastdownloadteraz dodajemy
+rcon_password "nowe_haslo_rcon"tutaj ustawiamy nasze nowe hasło rcon oczywiście zalecam użycie jakiś generatorów hasła np. Strong Password Generator ( odznaczcie include symbols ) aby nie było ono takie proste do zgadnięcia np. n4r1J8y3644d5i6
Oczywiście nie podawajmy hasła osobom co do których nie mamy pełnego zaufania
Wklejamy jeszcze te ustawienia do naszego nowego pliku cfg
sv_rcon_minfailures 2 // # of failures needed before ban // Liczba nie udanych prob potrzebnych do zbanowania sv_rcon_minfailuretime 600 // amount of time (seconds) failed rcon attempts must occur within for the ban to be applied // czas w jakim muszą nastąpić 2 błędne próby ( w zależnosci od sv_rcon_minfailures ) aby gracz zostal zbanowany sv_rcon_banpenalty 300 // minutes to ban. 300 = 5 hours. // Ile ma trwac czas ban. 300 minut = 5 godzin. sv_rcon_maxfailures 3 // similar to sv_rcon_minfailures, except this setting doesn't rely on sv_rcon_minfailuretime. // Any IP address that fails 3 rcon authentications (during a server uptime session) will be banned for the banpenalty.restartujemy serwer i gotowe
QuahodronN
23.01.2012
po dodaniu do komendy startowej
+exec "nazwa_naszego_nowego_pliku.cfg"
trzeba tez do niej dodać
+rcon_password "nowe_haslo_rcon"
i tak każda komendę czy jak?
sory ale nie bardzo zaczailem
Edited by QuahodroN125, 23.01.2012 23:13.
+exec "nazwa_naszego_nowego_pliku.cfg"
trzeba tez do niej dodać
+rcon_password "nowe_haslo_rcon"
i tak każda komendę czy jak?
sory ale nie bardzo zaczailem
Edited by QuahodroN125, 23.01.2012 23:13.
DarkGL
23.01.2012
Na początku kopiujemy nasz plik server.cfg pod inną dowolną nazwą
w panelu serwera do parametrów startowych dodajemy teraz dwie komendy
QuahodronN
23.01.2012
Czyli do komendy startowej tylko te dwie
a ten "nowy" pliczek ma wyglądać dokładnie tak jak server.cfg ? (w standardowym server.cfg usunąć rcon_password?)
sory ale chce sie upewnić
a ten "nowy" pliczek ma wyglądać dokładnie tak jak server.cfg ? (w standardowym server.cfg usunąć rcon_password?)
sory ale chce sie upewnić
Scripting
26.01.2012
Ok,. po przeczytaniu tematu, od razu spytam W jakim celu nowy plik ma nas zabezpieczyc? Przeciez i tak bedzie jedno haslo do crona i tak? No, niestety nie wiem, dlatego wolalem spytac autora tematu, zeby mi to wyjasnil, moze kilka osob tak samo nie wie jak i ja 
Rozumiem gdybys dal jakies logowanie do crona tylko z jednego adresu ip lub ilosc prob logowania do crona
W jakim celu nowy plik ma nas zabezpieczyc? Przeciez i tak bedzie jedno haslo do crona i tak? No, niestety nie wiem, dlatego wolalem spytac autora tematu, zeby mi to wyjasnil, moze kilka osob tak samo nie wie jak i ja Rozumiem gdybys dal jakies logowanie do crona tylko z jednego adresu ip lub ilosc prob logowania do crona
axelunio
26.01.2012
jeśli ktoś dostałby się na serwer ftp gdzie znajduje się server.cfg, w prosty sposób odnalazłby rcon, dlatego jest tworzony drugi cfg po to aby utrudnić osobie znalezienie go, choć rowniez dobrze można nie robić drugiego cfg a dopisać tylko +rcon_password "nowe_haslo_rcon" do parametrów startowych. imo
Scripting
26.01.2012
czyli to nic nie zabezpiecza, kazdy idiota potrafi spojrzec dokad prowadzi exec, tak jak pisalem, z jednego adresu ip logowanie do ftp lub rcon ustawic to by bylo cos ;d
sebul
26.01.2012
Podobno istnieje sposób na pobranie cfg z serwera, bez znania hasła do ftp i jeśli nazwa cfg jest komuś znana, to sam sobie teraz odpowiedz.Ok,. po przeczytaniu tematu, od razu spytam
DarkGL
26.01.2012
dokładniePodobno istnieje sposób na pobranie cfg z serwera
dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk
prawdziwe jest podawane w parametrze startowymw podanych cvarach to jestlub ilosc prob logowania do crona
QuahodronN
26.01.2012
dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk
Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon?
axelunio
26.01.2012
takdodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk
Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon?
sebul
26.01.2012
Tylko jeśli przy zmianie mapy masz ustawione, żeby wczytywał się cfg, to rcon także się zmieni. Chyba to trzeba jeszcze dodać do pierwszego postu.dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk
Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon?
axelunio
27.01.2012
podsumowując, aby poradnik działał, w parametrach startowych trzeba pamiętać o prawidłowej kolejności czyli: +exec server.cfg, +exec server2.cfg a na końcu +rcon_password haslo
Edited by axelunio, 27.01.2012 15:18.
Edited by axelunio, 27.01.2012 15:18.
ogury
28.01.2012
Ja chcąc być w 100% zabezpieczonym nie używałbym rcona, lub użył bardziej krętej drogi, ale zagmatwanej.
matti9410
04.02.2012
Sory za odkop ale można zrobić w ten sposób że usune komende rcon z serwer.cfg i aby dopisze +rcon_password haslo do komend serwera to ?
Scripting
05.02.2012
Dla 100% pewnosci zadam jedno pytanie Zeby zabezpieczyc rcona robie tak:
1. usuwam rcon_password z server.cfg
2. dodaje do linijki startowej
Zgadza sie? Wiec po co robic te fejki? Byloby ok, ale troche "walek", ze wszystkie zmiany przeprowadzamy w nowym pliku? czyli moge w server.cfg zostawic pusty plik, a w nowym pliku wpisac wszystko to co mialem w server.cfg? oczywiscie z blednym rconem?
Edited by Scripting, 05.02.2012 12:30.
Zeby zabezpieczyc rcona robie tak:1. usuwam rcon_password z server.cfg
2. dodaje do linijki startowej
+rcon_password "nowe_haslo_rcon"
Zgadza sie?
Wiec po co robic te fejki? Byloby ok, ale troche "walek", ze wszystkie zmiany przeprowadzamy w nowym pliku? czyli moge w server.cfg zostawic pusty plik, a w nowym pliku wpisac wszystko to co mialem w server.cfg? oczywiscie z blednym rconem?
Edited by Scripting, 05.02.2012 12:30.
Portek
05.02.2012
Równie dobrze możesz jako plik z ustawieniami ładować "piernik.cfg", nie ma to znaczenia, kwestia zmienienia 2 cvarów. Wtedy ustawienia będą ładowane z innego pliku, tyle że to można w prosty sposób też sprawdzić.Zgadza sie?
A ja powtórzę jeszcze raz, najlepsze zabezpieczenie hasła rcon, to po prostu nie ustawianie go. (rcon_password "").
