←  Artykuły i Instrukcje

AMXX.pl: Support AMX Mod X i SourceMod

»

Zabezpieczenie hasła rcon

  • +
  • -
DarkGL's Photo DarkGL 23.01.2012

http://darkgl.pl/201...nie-hasla-rcon/

Na początku kopiujemy nasz plik server.cfg pod inną dowolną nazwą ( nie używajcie jednak polskich liter i znaków specjalnych )
w starym pliku usuwamy linijkę rcon_password a w nowym utworzonym przez nas dodajemy jakaś głupotę np.
rcon_password "iTakNieZgadniesz"
;)

w panelu serwera do parametrów startowych dodajemy teraz dwie komendy

+exec "nazwa_naszego_nowego_pliku.cfg"
tutaj podajemy nazwę naszego nowego pliku który utworzyliśmy :) od teraz to w nim przeprowadzamy wszelkie zmiany cvarów np. przy ustawianiu fastdownload
teraz dodajemy
+rcon_password "nowe_haslo_rcon"
tutaj ustawiamy nasze nowe hasło rcon oczywiście zalecam użycie jakiś generatorów hasła np. Strong Password Generator ( odznaczcie include symbols ) aby nie było ono takie proste do zgadnięcia np. n4r1J8y3644d5i6

Oczywiście nie podawajmy hasła osobom co do których nie mamy pełnego zaufania :)

Wklejamy jeszcze te ustawienia do naszego nowego pliku cfg
sv_rcon_minfailures 2

// # of failures needed before ban

// Liczba nie udanych prob potrzebnych do zbanowania

sv_rcon_minfailuretime 600

// amount of time (seconds) failed rcon attempts must occur within for the ban to be applied

// czas w jakim muszą nastąpić 2 błędne próby ( w zależnosci od sv_rcon_minfailures ) aby gracz zostal zbanowany

sv_rcon_banpenalty 300

// minutes to ban.  300 = 5 hours.

// Ile ma trwac czas ban. 300 minut = 5 godzin.

sv_rcon_maxfailures 3

// similar to sv_rcon_minfailures, except this setting doesn't rely on sv_rcon_minfailuretime.

// Any IP address that fails 3 rcon authentications (during a server uptime session) will be banned for the banpenalty.
restartujemy serwer i gotowe ;)
Quote

  • +
  • -
QuahodronN's Photo QuahodronN 23.01.2012

po dodaniu do komendy startowej

+exec "nazwa_naszego_nowego_pliku.cfg"
trzeba tez do niej dodać
+rcon_password "nowe_haslo_rcon"
i tak każda komendę czy jak? :P sory ale nie bardzo zaczailem
Edited by QuahodroN125, 23.01.2012 23:13.
Quote

  • +
  • -
DarkGL's Photo DarkGL 23.01.2012

Na początku kopiujemy nasz plik server.cfg pod inną dowolną nazwą


w panelu serwera do parametrów startowych dodajemy teraz dwie komendy

Quote

  • +
  • -
QuahodronN's Photo QuahodronN 23.01.2012

Czyli do komendy startowej tylko te dwie
a ten "nowy" pliczek ma wyglądać dokładnie tak jak server.cfg ? (w standardowym server.cfg usunąć rcon_password?)
sory ale chce sie upewnić :P
Quote

  • +
  • -
DarkGL's Photo DarkGL 23.01.2012

tak wkońcu go kopiujemy pod inną nazwą po prostu :P
Quote

  • +
  • -
Scripting's Photo Scripting 26.01.2012

Ok,. po przeczytaniu tematu, od razu spytam :P W jakim celu nowy plik ma nas zabezpieczyc? Przeciez i tak bedzie jedno haslo do crona i tak? :P No, niestety nie wiem, dlatego wolalem spytac autora tematu, zeby mi to wyjasnil, moze kilka osob tak samo nie wie jak i ja xD Rozumiem gdybys dal jakies logowanie do crona tylko z jednego adresu ip lub ilosc prob logowania do crona :P
Quote

  • +
  • -
axelunio's Photo axelunio 26.01.2012

jeśli ktoś dostałby się na serwer ftp gdzie znajduje się server.cfg, w prosty sposób odnalazłby rcon, dlatego jest tworzony drugi cfg po to aby utrudnić osobie znalezienie go, choć rowniez dobrze można nie robić drugiego cfg a dopisać tylko +rcon_password "nowe_haslo_rcon" do parametrów startowych. imo
Quote

  • +
  • -
Scripting's Photo Scripting 26.01.2012

czyli to nic nie zabezpiecza, kazdy idiota potrafi spojrzec dokad prowadzi exec, tak jak pisalem, z jednego adresu ip logowanie do ftp lub rcon ustawic to by bylo cos ;d
Quote

  • +
  • -
Portek's Photo Portek 26.01.2012

Najlepszy sposób na zabezpieczenie rcona?

rcon_password ""
Quote

  • +
  • -
sebul's Photo sebul 26.01.2012

Ok,. po przeczytaniu tematu, od razu spytam :P W jakim celu nowy plik ma nas zabezpieczyc? Przeciez i tak bedzie jedno haslo do crona i tak? :P No, niestety nie wiem, dlatego wolalem spytac autora tematu, zeby mi to wyjasnil, moze kilka osob tak samo nie wie jak i ja xD Rozumiem gdybys dal jakies logowanie do crona tylko z jednego adresu ip lub ilosc prob logowania do crona :P

Podobno istnieje sposób na pobranie cfg z serwera, bez znania hasła do ftp i jeśli nazwa cfg jest komuś znana, to sam sobie teraz odpowiedz.
Quote

  • +
  • -
DarkGL's Photo DarkGL 26.01.2012

Podobno istnieje sposób na pobranie cfg z serwera

dokładnie
dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk ;) prawdziwe jest podawane w parametrze startowym

lub ilosc prob logowania do crona :P

w podanych cvarach to jest
Quote

  • +
  • -
QuahodronN's Photo QuahodronN 26.01.2012

dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk ;) prawdziwe jest podawane w parametrze startowym


Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon? :P
Quote

  • +
  • -
axelunio's Photo axelunio 26.01.2012

dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk ;) prawdziwe jest podawane w parametrze startowym


Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon? :P

tak
Quote

  • +
  • -
sebul's Photo sebul 26.01.2012

dodatkowo te hasło rcon podane w tym nowym pliku cfg to fejk ;) prawdziwe jest podawane w parametrze startowym


Czyli mam tam wpisać co mi się zażyczy a do komendy startowej wpisać to co chce jako rcon? :P

Tylko jeśli przy zmianie mapy masz ustawione, żeby wczytywał się cfg, to rcon także się zmieni. Chyba to trzeba jeszcze dodać do pierwszego postu.
Quote

  • +
  • -
axelunio's Photo axelunio 27.01.2012

podsumowując, aby poradnik działał, w parametrach startowych trzeba pamiętać o prawidłowej kolejności czyli: +exec server.cfg, +exec server2.cfg a na końcu +rcon_password haslo
Edited by axelunio, 27.01.2012 15:18.
Quote

ogury's Photo ogury 28.01.2012

Ja chcąc być w 100% zabezpieczonym nie używałbym rcona, lub użył bardziej krętej drogi, ale zagmatwanej.
Quote

  • +
  • -
matti9410's Photo matti9410 04.02.2012

Sory za odkop ale można zrobić w ten sposób że usune komende rcon z serwer.cfg i aby dopisze +rcon_password haslo do komend serwera to ?
Quote

  • +
  • -
DarkGL's Photo DarkGL 04.02.2012

tak
Quote

  • +
  • -
Scripting's Photo Scripting 05.02.2012

Dla 100% pewnosci zadam jedno pytanie :P Zeby zabezpieczyc rcona robie tak:
1. usuwam rcon_password z server.cfg
2. dodaje do linijki startowej
+rcon_password "nowe_haslo_rcon"

Zgadza sie? :P Wiec po co robic te fejki? Byloby ok, ale troche "walek", ze wszystkie zmiany przeprowadzamy w nowym pliku? czyli moge w server.cfg zostawic pusty plik, a w nowym pliku wpisac wszystko to co mialem w server.cfg? :P oczywiscie z blednym rconem?
Edited by Scripting, 05.02.2012 12:30.
Quote

  • +
  • -
Portek's Photo Portek 05.02.2012

Zgadza sie? :P Wiec po co robic te fejki? Byloby ok, ale troche "walek", ze wszystkie zmiany przeprowadzamy w nowym pliku? czyli moge w server.cfg zostawic pusty plik, a w nowym pliku wpisac wszystko to co mialem w server.cfg? :P oczywiscie z blednym rconem?

Równie dobrze możesz jako plik z ustawieniami ładować "piernik.cfg", nie ma to znaczenia, kwestia zmienienia 2 cvarów. Wtedy ustawienia będą ładowane z innego pliku, tyle że to można w prosty sposób też sprawdzić.

A ja powtórzę jeszcze raz, najlepsze zabezpieczenie hasła rcon, to po prostu nie ustawianie go. (rcon_password "").
Quote