Русское сообщество по скриптингу

Защита RCON пароля (RCON Defencer)

Утвержденные плагины для AMX Mod X администратором/модератором форума.

Модератор: Leonidddd

Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

В данном разделе форума разрешено создавать темы, касающие только работоспособных плагинов для AMX Mod X. Новые плагины нужно выкладывать в разделе "Новые плагины".

Защита RCON пароля (RCON Defencer)

Сообщение DJ_WEST » 25 авг 2010, 00:54

Авторы: DJ_WEST
Версия: 1.2

Описание:
Данный плагин позволяет защитить ваш RCON пароль сервера от различного рода эксплойтов и бэкдоров (в плагинах без исходника). Суть плагина заключается в том, что вам не нужно нигде прописывать rcon_password "ваш_пароль". Поэтому его не видно ни в конфигах, ни в строке запуска сервера, а также пароль нельзя получить с помощью функции get_cvar_string (get_pcvar_string), вызываемых из других AMXX плагинах. RCON указывается внутри исходника плагина (в зашифрованном виде), отсюда следует, что пароль будет храниться в скомпиленном плагине. С данным плагином будет работать управление сервером через RCON, как обычно с помощью клиента игры, HLSW или других приложений.
С версии 1.2 добавлена возможность ограничения доступа к RCON по IP адресу.

Прежде всего будьте внимательны с тем, что ставите на свой сервер. Это относится к плагинам без исходников, когда вы не уверены в их безопасности. RCON Defencer поможет защитить ваш сервер от них, а также от других различных эксплойтах, которые позволяют просматривать файл server.cfg или получать значение из rcon_password на сервере.

Используемые модули:
Orpheu

Настройки:
Обязательно пропишите rcon_password "" в строке запуска сервера или в файле server.cfg.

Файл SV_Rcon_Validate и SV_Rcon должны находиться в директории ..\addons\amxmodx\configs\orpheu\functions.

Файл rcon_defencer.ini должен находиться в директории ..\addons\amxmodx\configs (создайте его вручную, если он отсутствует).

Пропишите ваш RCON пароль в исходнике плагина (в MD5 формате):
[pawn]#define RCON_PASSWORD "ваш_ркон_пароль"                  [/pawn]
Для того чтобы зашифровать ваш пароль в MD5 формат, можно воспользоваться одним из следующих сервисов:
Вы должны зарегистрироваться, чтобы видеть ссылки.
Вы должны зарегистрироваться, чтобы видеть ссылки.
Вы должны зарегистрироваться, чтобы видеть ссылки.

Например, пароль amx-x.ru в MD5 формате будет иметь следующий вид c93c2f9d30c1d0bc1ce6ab3f74bfc340.
Затем скомпилируйте его и положите rcon_defencer.amxx в директорию plugins.

Для того чтобы ограничить доступ к RCON по IP нужно в файл ../amxmodx/configs/rcon_defencer.ini прописать IP адреса (каждый адрес должен начинаться с новой строки).

rcon_defencer_type 0 - означает, что файл rcon_defencer.ini не используется и доступ к RCON открыт с любого IP адреса, если пользователь знает пароль.
rcon_defencer_type 1 - используется rcon_defencer.ini в качестве белого списка, а именно только указанные в файле IP адреса имеют доступ к RCON.
rcon_defencer_type 2 - используется rcon_defencer.ini в качестве черного списка (забаненные), а именно доступ к RCON имеют все IP адреса, кроме тех, что прописаны в файле.


Отдельное спасибо:
Вы должны зарегистрироваться, чтобы видеть ссылки. за пример работы с netadr_s

Список изменений:
1.2
  • Добавлена возможность ограничения доступа к RCON по IP адресу (белый/черный список)
  • Добавлена команда rcon_defencer_type, которая отвечает за ограничение доступа по IP адресу
1.1
  • Добавлена дополнительная защита хранения RCON пароля в плагине с использованием MD5 шифрования.
1.0
  • Релиз плагина.


Утверждено. //Leonidddd
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Не пишите мне в ЛС: если вам нужна помощь на бесплатной основе. Любые вопросы на форум.
Аватара пользователя
DJ_WEST
Администратор
 
Сообщения: 3641
Зарегистрирован: 22 авг 2009, 00:38
Благодарил (а): 48 раз.
Поблагодарили: 2209 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Left 4 Dead
Left 4 Dead 2

Re: Защита RCON пароля (RCON Defencer)

Сообщение petrnikolae4 » 28 ноя 2012, 18:58

Блин я ваще не доганяю как его сделать.Помогите пожалуйста скомпелировал со спец кодом все плагин получил засунул его все папки закинул все прописал в rcon_defencer.ini orpheu папку закинул а че дальше то?! плагинс.ини надо писать плагин не надо? исходник закидывать неТ? и ваще orpheu модуль как я понял тож надо устанавливать? и где его взять если надо? Сделайте пожалуйста пошаговую инструкцию. А то вместо моих друзей какие то левые дядьки ся админами делабт надоели.
Аватара пользователя
petrnikolae4
 
Сообщения: 3
Зарегистрирован: 27 ноя 2012, 19:40
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Re: Защита RCON пароля (RCON Defencer)

Сообщение RAFF93 » 10 фев 2013, 19:58

Код: Выделить всё
...
Parsing functions started.
Parsing file "SV_Rcon" started
rgument has invalid type "pointer"
FAILED
Parsing file "SV_Rcon" ended
Parsing file "SV_Rcon_Validate" started
Function is updated
Parsing file "SV_Rcon_Validate" ended
Parsing functions ended.
...

Всё бы было ничего,но на деле получается,что rcon-пароля на сервере нет,а значит и все встроеные защиты отпадают=>hlbrute победил.:zzz:.
Аватара пользователя
RAFF93
 
Сообщения: 107
Зарегистрирован: 28 фев 2012, 18:31
Благодарил (а): 51 раз.
Поблагодарили: 33 раз.
Опыт программирования: Около года
Языки программирования: Counter-Strike 1.6 (only editing)

Re: Защита RCON пароля (RCON Defencer)

Сообщение Asmodai » 10 фев 2013, 20:08

RAFF93 писал(а):Всё бы было ничего,но на деле получается,что rcon-пароля на сервере нет,а значит и все встроеные защиты отпадают=>hlbrute победил.:zzz:.

Как можно брутить то, чего нет?
Аватара пользователя
Asmodai
Адмирал
 
Сообщения: 466
Зарегистрирован: 24 фев 2011, 20:48
Благодарил (а): 0 раз.
Поблагодарили: 393 раз.
Языки программирования: Counter-Strike 1.6

Re: Защита RCON пароля (RCON Defencer)

Сообщение RAFF93 » 10 фев 2013, 22:22

Asmodai писал(а):
RAFF93 писал(а):Всё бы было ничего,но на деле получается,что rcon-пароля на сервере нет,а значит и все встроеные защиты отпадают=>hlbrute победил.:zzz:.

Как можно брутить то, чего нет?

Если бы я только знал...
Брутософт/двигло настолько туп(ы),что не могут понять отсутствие пароля.
Аватара пользователя
RAFF93
 
Сообщения: 107
Зарегистрирован: 28 фев 2012, 18:31
Благодарил (а): 51 раз.
Поблагодарили: 33 раз.
Опыт программирования: Около года
Языки программирования: Counter-Strike 1.6 (only editing)

Re: Защита RCON пароля (RCON Defencer)

Сообщение mazdan » 11 фев 2013, 09:40

и что, его сбрутят, если его нет?
Переживаете за нагрузку? Ну сделайте сервер чтобы был доступен только с локального айпи - минимум нагрузки.
А на внешке еще всякие мониторинги же его опрашивают кроме брута!
я не пишу плагины на заказ!
Аватара пользователя
mazdan
 
Сообщения: 739
Зарегистрирован: 12 окт 2010, 14:44
Благодарил (а): 121 раз.
Поблагодарили: 211 раз.
Опыт программирования: Около года
Языки программирования: Counter-Strike 1.6

Re: Защита RCON пароля (RCON Defencer)

Сообщение m11x » 15 мар 2013, 12:23

на orpheu-files-2.3a работает описанный метод
если хэшировать пароль на сайтах

два вопроса:
кто знает почему не воспринимается пароль если хэшировать прямо в линуксе (red-hat,CentOS) в
grub
md5crypt

почему не работает данный метод на orpheu-files-2.4?
Аватара пользователя
m11x
 
Сообщения: 2
Зарегистрирован: 14 мар 2013, 17:56
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Team Fortress II
Left 4 Dead

Re: Защита RCON пароля (RCON Defencer)

Сообщение Fiero19 » 15 мар 2013, 22:22

потому что сам орфей 2,4 рработает только с февральских билдов
Аватара пользователя
Fiero19
 
Сообщения: 6
Зарегистрирован: 08 июл 2012, 07:53
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Team Fortress II
Left 4 Dead

Re: Защита RCON пароля (RCON Defencer)

Сообщение Forslay » 27 май 2014, 20:14

Собственно может и не значительно, но может кто то помочь с такой ошибкой?
Творения дяди WEST'а запускал с debug режимом
amxx 1.8.2
компилировал онлайн компилем здесь же
так как у меня ругается на отсутствие orpheu при компиляции
файлы SV_Rcon_Validate и SV_Rcon присутствуют в конфигах orpheu
что может быть не так?

[spoiler]L 05/27/2014 - 20:28:02: Start of error session.
L 05/27/2014 - 20:28:02: Info (map "de_dust2") (file "addons/amxmodx/logs/error_20140527.log")
L 05/27/2014 - 20:28:02: Invalid array handle provided (0)
L 05/27/2014 - 20:28:02: [AMXX] Displaying debug trace (plugin "rcon_defencer.amxx")
L 05/27/2014 - 20:28:02: [AMXX] Run time error 10: native error (native "ArrayDestroy")
L 05/27/2014 - 20:28:02: [AMXX] [0] php3wNhOQ.sma::plugin_end (line 80)
L 05/27/2014 - 20:52:56: Start of error session.
L 05/27/2014 - 20:52:56: Info (map "de_dust") (file "addons/amxmodx/logs/error_20140527.log")
L 05/27/2014 - 20:52:56: Invalid array handle provided (0)
L 05/27/2014 - 20:52:56: [AMXX] Displaying debug trace (plugin "rcon_defencer.amxx")
L 05/27/2014 - 20:52:56: [AMXX] Run time error 10: native error (native "ArrayDestroy")
L 05/27/2014 - 20:52:56: [AMXX] [0] php3wNhOQ.sma::plugin_end (line 80)
L 05/27/2014 - 21:23:56: Start of error session.
L 05/27/2014 - 21:23:56: Info (map "de_dust2") (file "addons/amxmodx/logs/error_20140527.log")
L 05/27/2014 - 21:23:56: Invalid array handle provided (0)
L 05/27/2014 - 21:23:56: [AMXX] Displaying debug trace (plugin "rcon_defencer.amxx")
L 05/27/2014 - 21:23:56: [AMXX] Run time error 10: native error (native "ArrayDestroy")
L 05/27/2014 - 21:23:56: [AMXX] [0] php3wNhOQ.sma::plugin_end (line 80)
L 05/27/2014 - 21:49:59: Invalid array handle provided (0)
L 05/27/2014 - 21:49:59: [AMXX] Displaying debug trace (plugin "rcon_defencer.amxx")
L 05/27/2014 - 21:49:59: [AMXX] Run time error 10: native error (native "ArrayDestroy")
L 05/27/2014 - 21:49:59: [AMXX] [0] php3wNhOQ.sma::plugin_end (line 80)
L 05/27/2014 - 21:50:07: Start of error session.
L 05/27/2014 - 21:50:07: Info (map "awp_dust") (file "addons/amxmodx/logs/error_20140527.log")
L 05/27/2014 - 21:50:07: Invalid array handle provided (0)
L 05/27/2014 - 21:50:07: [AMXX] Displaying debug trace (plugin "rcon_defencer.amxx")
L 05/27/2014 - 21:50:07: [AMXX] Run time error 10: native error (native "ArrayDestroy")
L 05/27/2014 - 21:50:07: [AMXX] [0] php3wNhOQ.sma::plugin_end (line 80)
L 05/27/2014 - 21:56:08: Start of error session.
L 05/27/2014 - 21:56:08: Info (map "de_dust") (file "addons/amxmodx/logs/error_20140527.log")
L 05/27/2014 - 22:00:01: Start of error session.
L 05/27/2014 - 22:00:01: Info (map "de_dust") (file "addons/amxmodx/logs/error_20140527.log")
L 05/27/2014 - 22:00:01: Invalid array handle provided (0)
L 05/27/2014 - 22:00:01: [AMXX] Displaying debug trace (plugin "rcon_defencer.amxx")
L 05/27/2014 - 22:00:01: [AMXX] Run time error 10: native error (native "ArrayDestroy")
L 05/27/2014 - 22:00:01: [AMXX] [0] php3wNhOQ.sma::plugin_end (line 80)[/spoiler]
Аватара пользователя
Forslay
 
Сообщения: 28
Зарегистрирован: 09 окт 2009, 23:48
Откуда: Екатеринбург
Благодарил (а): 22 раз.
Поблагодарили: 3 раз.

Re: Защита RCON пароля (RCON Defencer)

Сообщение DJ_WEST » 03 июн 2014, 11:08

Forslay, замени:
[pawn]
  1. public plugin_end()

  2.         ArrayDestroy(g_a_IP)
[/pawn]
На:
[pawn]
  1. public plugin_end()

  2. {

  3.     if (g_a_IP)

  4.         ArrayDestroy(g_a_IP)

  5. }
[/pawn]
Не пишите мне в ЛС: если вам нужна помощь на бесплатной основе. Любые вопросы на форум.
Аватара пользователя
DJ_WEST
Администратор
 
Сообщения: 3641
Зарегистрирован: 22 авг 2009, 00:38
Благодарил (а): 48 раз.
Поблагодарили: 2209 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Left 4 Dead
Left 4 Dead 2

Пред.

Вернуться в Утвержденные плагины

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8