Русское сообщество по скриптингу

Можно ли уберечь своих администраторов от этого?

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Re: Можно ли уберечь своих администраторов от этого?

Сообщение Asmodai » 26 авг 2014, 11:08

Если у админов есть rcon, можно и не такое натворить...
Аватара пользователя
Asmodai
Адмирал
 
Сообщения: 466
Зарегистрирован: 24 фев 2011, 20:48
Благодарил (а): 0 раз.
Поблагодарили: 393 раз.
Языки программирования: Counter-Strike 1.6

Можно ли уберечь своих администраторов от этого?

Сообщение four » 26 авг 2014, 11:58

Доброе время.
Всем известно, что можно посмотреть через rcon пароль другого админа на сервере.
Вот мне интересно, можно ли от этого как-нибудь уберечь своих администраторов?
Как-то неприятно будет, если зайдет какой-нибудь "школохацкер" и будем кричать в микрофон на весь сервер, что он взломал сервер, и забанит сейчас всех.

Команда: rcon user "псевдоним игрока"

При вводе этой команды показывается практически целое досье на игрока, в том числе есть одна строчка, которая меня сильно тревожит - вот она:

Код: Выделить всё
_pw "пароль"


Можно ли от этого уберечься, поменяв значение в amxx.cfg этой строки:

Код: Выделить всё
amx_password_field "_pw"


ну например на это:

Код: Выделить всё
amx_password_field "_blabla"


Будет ли отображаться , если стоит значение amx_password_field на "_blabla" ?

Сейчас еще сказали, что каким-то образом можно взломать amxbans и мне посоветовали лучше админов не ставить через базу данных amxbans , а оставить в файле users.ini
Это очень неудобно и нудно.

Хотя в ответ я посмеялся и сказал, что это бред.
Сейчас столько серверов используют amxbans и никого еще не взломали.

Поэтому мой первый вопрос отдаю вам на раздумие и ответы.
P.S. админки ставить по steamid или ip - это бред полный, тем более, у некоторых динамический IP и STEAM может быть таким: STEAM_ID_LAN

Жду ваших ответов.

Добавлено спустя 1 час 33 минуты 24 секунды:
Хочу сказать, что изменение параметра amx_password_field не помогло.
Что тогда делать, кто-нибудь знает?
Аватара пользователя
four
 
Сообщения: 26
Зарегистрирован: 23 авг 2014, 11:19
Благодарил (а): 34 раз.
Поблагодарили: 10 раз.

Re: Можно ли уберечь своих администраторов от этого?

Сообщение Safety1st » 26 авг 2014, 12:04

Асмодай стал ТС'ом :-D
GoldSrc Gaming Community
Аватара пользователя
Safety1st
 
Сообщения: 1958
Зарегистрирован: 08 окт 2011, 05:41
Откуда: Moscow
Благодарил (а): 1690 раз.
Поблагодарили: 933 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Half-Life

Re: Можно ли уберечь своих администраторов от этого?

Сообщение Fox48rus » 26 авг 2014, 16:53

мб убрать rcon?
Аватара пользователя
Fox48rus
 
Сообщения: 26
Зарегистрирован: 09 ноя 2012, 07:21
Благодарил (а): 2 раз.
Поблагодарили: 1 раз.
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Team Fortress II
Left 4 Dead

Re: Можно ли уберечь своих администраторов от этого?

Сообщение four » 26 авг 2014, 18:10

мб убрать rcon?


Вы не поняли.
Если на другой сервер пригласить администратора, то без труда смогут посмотреть его setinfo _pw
Аватара пользователя
four
 
Сообщения: 26
Зарегистрирован: 23 авг 2014, 11:19
Благодарил (а): 34 раз.
Поблагодарили: 10 раз.

Re: Можно ли уберечь своих администраторов от этого?

Сообщение Chuvi » 26 авг 2014, 18:43

four, убери rcon на другом сервере. xD)
А если серьёзно, то никак не защитишься, только другой метод авторизации придумывать.
Плагинами на заказ не занимаюсь.
Своих дел хватает.
Аватара пользователя
Chuvi
Модератор
 
Сообщения: 2253
Зарегистрирован: 24 ноя 2011, 08:03
Благодарил (а): 127 раз.
Поблагодарили: 562 раз.

Re: Можно ли уберечь своих администраторов от этого?

Сообщение ck001ru » 01 сен 2014, 01:23

four, ты хочешь,чтобы нельзя было просмотреть setinfo админа на другом сервере или чтобы твои админы (у кого rcon-доступ есть) не могли друг у друга спалить?
Просто отправить фейковое значение можно и сервер его получит

(функцию блокировки получения qcc/qcc2-сообщений можно найти в исходниках CSXGuard),
но ведь сервер так производит авторизацию,соответственно,клиент её не пройдёт,поэтому использовать данную "фишку" бессмысленно и "своих от своих" не уберечь :friends:
Ну а если ты хочешь,чтобы не спалили pass твоих админов на других серверах, то пусть перед подключением затирают поле пароля :)
Код: Выделить всё
setinfo _pw ""
Аватара пользователя
ck001ru
 
Сообщения: 74
Зарегистрирован: 05 мар 2013, 03:28
Откуда: Россия, Тольятти
Благодарил (а): 15 раз.
Поблагодарили: 18 раз.
Опыт программирования: Меньше недели
Языки программирования: Counter-Strike 1.6

Re: Можно ли уберечь своих администраторов от этого?

Сообщение icimaro1337 » 02 сен 2014, 18:36

смысл делать rcon user nick когда можно сразу
Код: Выделить всё
rcon motdfile addons/amxmodx/configs/users.ini
rcon motd
Аватара пользователя
icimaro1337
 
Сообщения: 56
Зарегистрирован: 29 авг 2013, 19:22
Благодарил (а): 9 раз.
Поблагодарили: 2 раз.
Языки программирования: PAWN

Re: Можно ли уберечь своих администраторов от этого?

Сообщение Chuvi » 02 сен 2014, 19:06

easydeathrun, и что тебе даст users.ini от своего сервера?
Плагинами на заказ не занимаюсь.
Своих дел хватает.
Аватара пользователя
Chuvi
Модератор
 
Сообщения: 2253
Зарегистрирован: 24 ноя 2011, 08:03
Благодарил (а): 127 раз.
Поблагодарили: 562 раз.


Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8