Сообщений в теме: 21

[GoDtm666]

И так для укреплении защиты игрового сервера от мусора виде хакеров нубов, я предлагаю добавить в панель управления в настройках сервера кнопочку или ячейку с галкой разрешить/запретить удаленное управление rcon сервера.
То есть прикрыть доступ на порт сервера тип подключения TCP к серверу из внешки!
Движок старой игры CS:S v.34 очень дырявый. Если добавите эту функции, то проблем со взломами rcon отпадает на всегда при прикрытом TCP подключении...
Просто я не вижу смысла, иметь доступ к rcon сервера, когда у игрока есть админка sm или ma, чтоб ввести в консоль какой ни то квар... Ну конечно, если игроку это нужно и он уверен в его защите то кнопка вкл и выкл TCP rcon даст о себе знать

[admin]

идея хорошая
я даже думал как то анализировать пакеты от ркона
но пока не удалось их идентифицировать по сигнатуре

если зыкрыть tcp порт то помоему сервер пропадет из всех мониторингов и мастерсерверов
и опять же вы уверены что tcp используется только для ркон команд ???

[admin]

например если узнать ркон и набрать rcon exit
сервер перезапустится
есть идея отлавливать такие пакеты по сигнатуре
но опять же пока сигнатуру не нашел

[killer666]

идея хорошая
я даже думал как то анализировать пакеты от ркона
но пока не удалось их идентифицировать по сигнатуре

если зыкрыть tcp порт то помоему сервер пропадет из всех мониторингов и мастерсерверов
и опять же вы уверены что tcp используется только для ркон команд ???

Уверены.
А для мониторингов A2S_* пакеты нужны. Они идут через игровой UDP порт.

[Santiago]

Подумаю на выходных

[GoDtm666]

Пробовал, у меня сервер запущен на пк и к порту открыт доступ только udp, и сервер виден в поиске и мониторингах.
При этом rcon не может подключиться к серверу. Если открыть TCP то rcon смело цепляется и можно управлять сервером как душе угодно.

[admin]

ок протестирую и сделаю в пу такую возможность
и даже буду включать е> по умолчанию

[GoDtm666]

Нужно всего прикрыть rcon TCP который лезит из внешки..
И если есть такая возможность, добавить строку об добавления IP адреса как доверенные, ну типо такому то IP адресу разрешить TCP подключение.
Ну если это конечно возможно...
Я думаю вдруг, что стоит игровая статистика HLstatsX и SourceBans то они требуют rcon подключение...
В общем это тоже надо учесть.

[Vovan24]

Класс идея)
Проще открыть доступ на одну переменную (IP сервера).
Чтобы можно было управлять сервером только через ркон в ПУ.
Идея мб глупая.)

[Alena]

Я постоянно использую ркон на сервере (( и именно через консоль....

[GoDtm666]

Ну если будет нужно, включишь через пу управление сервером через rcon , все предусмотрено.

[Бендер Родригес]

Я постоянно использую ркон на сервере (( и именно через консоль....

У тебя движок игры другой Ален, новый, там это не должно работать.

[admin]

нужно протестовать все ли игры используют tcp порт для ркона
тоесть кс ксс34 ксс l2d l2d2
а потому же и возможность я сделаю

[killer666]

Source движок да. Можно и не тестировать даже.
Source Rcon Protocol один на всех.

[Vovan24]

Ломали через Ркон!
Сервер был дырявый!
Срочно делайте так, как говорит GoDtm666!!!

[GoDtm666]

Что-то все утихло?

[KeKc40]

Что-то все утихло?

Это точно :?

[GoDtm666]

Хорошо, наконец то добавили управление ркон, ну вы не предусмотрели одну беду, а если сервер использует сорсбанс или свою hlstatsx как быть тогда в этой беде? Логи принимаются по ркону, а ркон закрыт. Добавте динамические ячейки, для добавление айпишников адресов кому можно цепляться к ркону.

[balaban]

Если не ошибаюсь, то для наших IP адресов сделаны исключения =)

[GoDtm666]

Это понятно =) а если какая то команда или проект у вас берет в аренду сервера, и ух есть еще сорсбанс и статистика, как быть тогда в этом плане? а открытый ркон опасно держать.