URGETA - Spargere RCON / Password Admin

tttttttttttt · 23 Dec 2015, 17:07

Acum 2-3 zile am intampinat unele probleme de securitate. Un individ reuseste sa sparga parola accessului RCON, banand si distrugand intregul server. Toate solutiile pe care le-am aplicat au fost in zadar, iar acest lucru persista, reproducandu-se. In continuare serverul este usor de 'spart', bineinteles, noi aplicand diferite metode, ca si cum ar fii: blocare, eliminare a comenzii amx_rcon, amx_showrcon, amx_cvar rcon_password si inlocuirea flagului, insa nu prea ne-au fost de ajutor.

Persoana este destul de cunoscuta in randul serverelor si fondatorilor CS 1.6, datorita implicarii negative, rezultand distrugerea a multor server, dinafara comunitatii cat si in interior.
Am reusit sa aflam niste date, fiind folositoare (neconfirmate):

Prenume: Florin
Varsta: aproximativ 18
Localitate: Sibiu
Adresa IP(stocata pe moment): 86.123.145.59
STEAM-ID: STEAM_0:1:62383254
Nickname: Ev[a]LoS # kEnT10

La adresa sa, bat la usa, reclamatii peste reclamatii:

1. https://www.google.ro/webhp?sourceid=ch ... los%20kent
2. https://www.google.ro/webhp?sourceid=ch ... %23+kEnT10

Ideea ar fii in felul urmator, ce si cum sa facem pentru a ne proteja de acest fel de atacuri?

ESTE O URGENTA, serverul pierde multi playeri, nu stiu ce sa mai fac.. problema persista, rau..

tier0 · 23 Dec 2015, 20:06

ai incercat sa pui parola rcon cu litere mari ,cifre semne??
PS: de unde ai hostul

tttttttttttt · 23 Dec 2015, 20:16

Am pus parola in genul: 213191fqfj213w8wDADk234rj()()2332$#q($!#@&!@#98. La fel..

Host: KROND

tier0 · 23 Dec 2015, 20:19

ai pluginsul http://forum.krond.org/files/file/1-krond-functions/?

tttttttttttt · 23 Dec 2015, 20:44

Sigur

Am adaugat un plugin anti hl brute, sa vedem daca-si face efectul.

tier0 · 23 Dec 2015, 21:06

sv_rcon_minfailures 2
// # of failures needed before ban

sv_rcon_minfailuretime 60
// amount of time (seconds) failed rcon attempts must occur within for the ban to be applied

sv_rcon_banpenalty 0
// minutes to ban. 0=permanent

sv_rcon_maxfailures 2
// similar to sv_rcon_minfailures, except this setting doesn't rely on sv_rcon_minfailuretime. Any IP address that fails 2 rcon authentications (during a server uptime session) will be banned for the banpenalty.

server.cfg

SkillartzHD · 25 Dec 2015, 16:44

Incearca http://zanyxproject.pw/final/Shield.html

26 Dec 2015, 01:33

ce amxx ai ?
daca ai amxx 1.8.3, iti pot face un plugin usor care sa nu permita schimbarea rcon-ului

tttttttttttt · 26 Dec 2015, 10:15

Lux0R^ wrote:ce amxx ai ?
daca ai amxx 1.8.3, iti pot face un plugin usor care sa nu permita schimbarea rcon-ului

Folosesc 1.8.2 default, pus la dispozitie de krond.org.

--

M-a ajutat un tovaras cu o chestie. Ideea este ca: am duplicat fisierul server.cfg si l-am redenumit in nume.cfg, apoi am scris in server.cfg sa execute nume.cfg (exec nume.cfg) si el mi-a garantat ca nu poate sa treaca de aceasta chestie (Ev[A]LoS # kEnT10), oare asa este?

SkillartzHD · 26 Dec 2015, 23:36

Ai incercat ce ti-am dat eu ?

27 Dec 2015, 23:53

tttttttttttt wrote:
Lux0R^ wrote:ce amxx ai ?
daca ai amxx 1.8.3, iti pot face un plugin usor care sa nu permita schimbarea rcon-ului

Folosesc 1.8.2 default, pus la dispozitie de krond.org.

--

M-a ajutat un tovaras cu o chestie. Ideea este ca: am duplicat fisierul server.cfg si l-am redenumit in nume.cfg, apoi am scris in server.cfg sa execute nume.cfg (exec nume.cfg) si el mi-a garantat ca nu poate sa treaca de aceasta chestie (Ev[A]LoS # kEnT10), oare asa este?

kent e cel care te-a ajutat sau cel care ti-a spart sv ?
daca e cel care te-a ajutat, inseamna ca nu a facut nimic, doar te-a fraierit

Carnacior · 30 Dec 2015, 10:40

avea king de la fostul pglzone aceeasi problema pe hosturile krond
pana la urma s-a dovedit a fi un plugin cu backdoor

nu mai folositi pluginuri fara sursa de la necunoscuti

URGETA - Spargere RCON / Password Admin

Who is online