hlmod.hu

Magyar Half-Life Mód közösség!
Pontos idő: 2024.03.29. 08:22



Jelenlévő felhasználók

Jelenleg 347 felhasználó van jelen :: 0 regisztrált, 0 rejtett és 347 vendég

A legtöbb felhasználó (1565 fő) 2020.11.21. 11:26-kor tartózkodott itt.

Regisztrált felhasználók: nincs regisztrált felhasználó az elmúlt 5 percben aktív felhasználók alapján

Utoljára aktív
Ahhoz hogy lásd ki volt utoljára aktív, be kell jelentkezned.



Az oldal teljeskörű
használatához regisztrálj.

Regisztráció

Kereső


Új téma nyitása  Hozzászólás a témához  [ 17 hozzászólás ]  Oldal 1 2 Következő
Szerző Üzenet
 Hozzászólás témája: Rcon Hack
HozzászólásElküldve: 2013.06.25. 14:15 
Offline
Újonc

Csatlakozott: 2011.09.05. 18:51
Hozzászólások: 14
Megköszönt másnak: 13 alkalommal
Sziasztok,

Az lenne a problémánk a szerverünkön hogy feltörik mindig az rcon-t és így telepítenek pluginokat átírják a szerver nevét stb.
Aki feltöri: "Hacked by facebook .com/raiz0x", de ha ő akkor bárki feltörheti.

Ha sok speciális karaktert rakunk rcon-ba akkor is fel tudja törni, bármi az rcon.
Szeretnék ebben segítséget kérni hogy ne legyen lehetséges feltörni az rcon-t.
Nekünk nem szükséges rcon egyáltalán, adminok mindent amxmodx-el irányítanak.
Ha az rconnak nem adunk meg semmit (rcon_password "") akkor is feltörhető lenne, vagy van más megoldás erre?

Köszönöm szépen a segítséget.
Üdv, FUN


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: Rcon Hack
HozzászólásElküldve: 2013.06.25. 14:25 
Offline
Signore Senior
Avatar

Csatlakozott: 2011.09.09. 17:39
Hozzászólások: 4020
Megköszönt másnak: 12 alkalommal
Megköszönték neki: 139 alkalommal
Telepítsd újra a szervert, változtass jelszót webadminban és FTP-n egyaránt.

Ők köszönték meg Silent nek ezt a hozzászólást: fun (2013.06.25. 14:33)
  Népszerűség: 2.27%


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: Rcon Hack
HozzászólásElküldve: 2013.06.25. 14:32 
Offline
Újonc

Csatlakozott: 2011.09.05. 18:51
Hozzászólások: 14
Megköszönt másnak: 13 alkalommal
Rendben, köszönöm a segítséget, rconnak nem adtam meg semmit (rcon_password "").


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: Rcon Hack
HozzászólásElküldve: 2013.06.25. 15:34 
Offline
Veterán

Csatlakozott: 2012.11.01. 20:49
Hozzászólások: 1837
Megköszönt másnak: 25 alkalommal
Megköszönték neki: 78 alkalommal
Ha valamit akar, azt el is éri ;)
Csinálj olyat, hogy amikor valaki beirja a szerveren az rcon_password parancsot, akkor egy fájlba menti névvel, steamidvel és ipvel ;) aztan kibannolod az alapjan ;)
ha ezek megvannak, akkor letudod nyomozni mind 2 alapjan ;)

Ők köszönték meg m0csy652 nek ezt a hozzászólást: fun (2013.06.25. 22:43)
  Népszerűség: 2.27%


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: Rcon Hack
HozzászólásElküldve: 2013.06.25. 18:47 
Offline
Őstag
Avatar

Csatlakozott: 2010.04.16. 16:50
Hozzászólások: 1342
Megköszönt másnak: 42 alkalommal
Megköszönték neki: 58 alkalommal
m0csy652 írta:
Ha valamit akar, azt el is éri ;)
Csinálj olyat, hogy amikor valaki beirja a szerveren az rcon_password parancsot, akkor egy fájlba menti névvel, steamidvel és ipvel ;) aztan kibannolod az alapjan ;)
ha ezek megvannak, akkor letudod nyomozni mind 2 alapjan ;)

Már kértem, hogy segítsenek ilyen plugint írni de semmi nem lett belőle, Iron segitségével összedobtam ezt de nem teljesen tökéletes mert ha a nem jó rcon jelszot irja be akkor is menti logba. Szóval ha pl az eredeti rcon "alma" és a kliens beírja, hogy rcon_password "aladar" és akkor is menti logba a steam id-jét és ip-jét
De van egy másik megoldás ami most jutott eszembe, mégpedig ugyan ezzel a koddal csak éppen ha beirja rcon_password akkor kap egyből 30 perc bant. Hlsw t ugy se tudja lebanolni, na meg azt irta Fun, hogy neki nem használja senki az rcont úgy se :)
SMA Forráskód: [ Mindet kijelol ]
  1. #include <amxmodx>
  2.  
  3. public plugin_init()
  4. {
  5. register_plugin("Rcon logba mentes","0.1","expert")
  6.  
  7. register_concmd("rcon_password rconjelszo", "rconlog")
  8. }
  9.  
  10. public rconlog(id)
  11. {
  12. new name[33]
  13. get_user_name(id, name, 32)
  14.  
  15. new steamids[34]
  16. get_user_authid(id, steamids, 34)
  17.  
  18. new ip[34]
  19. get_user_ip(id, ip, 33)
  20.  
  21. log_to_file( "RCONLOG.log", "Rcont beirta: %s Steamid: %s IP: %s",name, steamids, ip);
  22. }

_________________
Kép

Ők köszönték meg expert nek ezt a hozzászólást: fun (2013.06.25. 22:40)
  Népszerűség: 2.27%


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: Rcon Hack
HozzászólásElküldve: 2013.06.25. 19:18 
Offline
Signore Senior
Avatar

Csatlakozott: 2011.09.09. 17:39
Hozzászólások: 4020
Megköszönt másnak: 12 alkalommal
Megköszönték neki: 139 alkalommal
Paraméter beolvasásról hallottatok már?
...


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: Rcon Hack
HozzászólásElküldve: 2013.06.25. 19:19 
Offline
Őstag

Csatlakozott: 2011.06.12. 20:51
Hozzászólások: 1089
Megköszönt másnak: 3 alkalommal
Megköszönték neki: 44 alkalommal
ez minden parancsot lement amiben szerepel az rcon string
SMA Forráskód: [ Mindet kijelol ]
  1. #include <amxmodx>
  2.  
  3.  
  4. public plugin_init() register_plugin("New Plugin", "1.0", "Petrik")
  5.  
  6.  
  7. public client_command(id)
  8. {
  9. new command[30]
  10. read_argv( 0, command, 29)
  11.  
  12. if(!equali(command,"rcon"))
  13. return PLUGIN_CONTINUE
  14.  
  15. new name[28],sid[20],ip[20]
  16. get_user_name(id, name, 27)
  17. get_user_authid(id, sid, 19)
  18. get_user_ip(id, ip, 19)
  19.  
  20. log_to_file( "rcon.log", "name %s id %s ip %s",name, sid, ip)
  21.  
  22. return PLUGIN_CONTINUE
  23. }

_________________
[img]semmi[/img]

Ők köszönték meg fuck604 nek ezt a hozzászólást: fun (2013.06.25. 22:38)
  Népszerűség: 2.27%


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: Rcon Hack
HozzászólásElküldve: 2013.06.25. 19:46 
Offline
Developer
Avatar

Csatlakozott: 2011.06.01. 21:11
Hozzászólások: 7962
Megköszönt másnak: 295 alkalommal
Megköszönték neki: 535 alkalommal
Megint nem tudjátok mi a helyzet. Az rconfeltörést már lassan 1éve javította a valve.

Emelett persze vannak más módszerek, mint a gépfeltörése. De szerintem ezt kilőhetjük, ha illegális a dolog akkor a személyünk nem hirdetné magát.

Lehetséges: Admin adja ki a jelszot amx_rconnal megvaltoztatva.

Sendfile parancsal kuldenek a szerverre fajlt, gondolok metamod mappaba, vagy mapconfigba, vagy egyeb helyre ami betoltodik.

Vagy pluginban van expolit.


Fő megoldás: Rcon kikapcsolása

_________________
http://www.easyrankup.eu

Ők köszönték meg kiki nek ezt a hozzászólást: fun (2013.06.25. 22:37)
  Népszerűség: 2.27%


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: Rcon Hack
HozzászólásElküldve: 2013.06.25. 20:09 
Offline
Őstag
Avatar

Csatlakozott: 2010.04.16. 16:50
Hozzászólások: 1342
Megköszönt másnak: 42 alkalommal
Megköszönték neki: 58 alkalommal
fuck604 írta:
ez minden parancsot lement amiben szerepel az rcon string
SMA Forráskód: [ Mindet kijelol ]
  1. #include <amxmodx>
  2.  
  3.  
  4. public plugin_init() register_plugin("New Plugin", "1.0", "Petrik")
  5.  
  6.  
  7. public client_command(id)
  8. {
  9. new command[30]
  10. read_argv( 0, command, 29)
  11.  
  12. if(!equali(command,"rcon"))
  13. return PLUGIN_CONTINUE
  14.  
  15. new name[28],sid[20],ip[20]
  16. get_user_name(id, name, 27)
  17. get_user_authid(id, sid, 19)
  18. get_user_ip(id, ip, 19)
  19.  
  20. log_to_file( "rcon.log", "name %s id %s ip %s",name, sid, ip)
  21.  
  22. return PLUGIN_CONTINUE
  23. }

teszteltem és nem mentette le,és még a logot se hozta létre, de én kicsit átírtam
de ez se menti valamiért
SMA Forráskód: [ Mindet kijelol ]
  1. #include <amxmodx>
  2.  
  3. public plugin_init()
  4. {
  5. register_plugin("rcon_log", "1.0", "Petrik")
  6. }
  7.  
  8. public client_command(id)
  9. {
  10. new command[30]
  11. read_argv( 0, command, 29)
  12. if(equal("rcon", command, 4)) // megegyezést vizsgálja 4 karakterig
  13. {
  14. new name[28],sid[22],ip[20]
  15. get_user_name(id, name, 27)
  16. get_user_authid(id, sid, 21)
  17. get_user_ip(id, ip, 19)
  18.  
  19. log_to_file( "rcon.log", "name %s id %s ip %s",name, sid, ip)
  20. }
  21. }

_________________
Kép


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: Rcon Hack
HozzászólásElküldve: 2013.06.25. 20:13 
Offline
Veterán

Csatlakozott: 2012.11.01. 20:49
Hozzászólások: 1837
Megköszönt másnak: 25 alkalommal
Megköszönték neki: 78 alkalommal
nemkellene nvault? vagy úgy bonyolultabb?


Hozzászólás jelentése
Vissza a tetejére
   
Hozzászólások megjelenítése:  Rendezés  
Új téma nyitása  Hozzászólás a témához  [ 17 hozzászólás ]  Oldal 1 2 Következő


Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 25 vendég


Nyithatsz új témákat ebben a fórumban.
Válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.
Nem küldhetsz csatolmányokat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB® Forum Software © phpBB Limited
Magyar fordítás © Magyar phpBB Közösség
Portal: Kiss Portal Extension © Michael O'Toole