что такое rcon password в samp

SamPawno

Защита сервера SAMP от хакеров.

Описание: Помощь, подсказки

#1 LILUS » 9 ноября 2014, 12:12

RCON, плюсы и минусы, стоит ли использовать.

Уязвимости использования RCON пароля на своем сервере.

УЯЗВИМОСТЬ: RCON пароль не шифруется, что делает его уязвимым для брута.
РЕШЕНИЕ: Установка более сложного пароля вида, fhF3Hrn$hfm$3kf и т.д.

УЯЗВИМОСТЬ: Подтвергает сервер DDoS атаке, методом вызова падения сервера (брут).
РЕШЕНИЕ: Отключить RCON на сервере, rcon 0 в server.cfg

Что такое MySQL, я подробно описываю в этом уроке.Данный пункт темы, только для тех кто все же решил использовать MySQL.

Уязвимости использования MySQL, как место для хранение пароль, значений игрока.

УЯЗВИМОСТЬ: Перехват пакетов которые посылает плагин(редко, потому что сложно).
РЕШЕНИЕ: Нет решения, хотя можно выучить DevTool++ и встроить защиту.

Уязвимости использования SQLite, как самый удобный вид администратирования.

УЯЗВИМОСТЬ: Перегрузка запросов в базе.
РЕШЕНИЕ: Уменьшение количества запросов в коде, оптимизация.

Самым сложным видом атаки, является посылки и подменов пакетов, а точнее сначало их отслеживание при помощи снифера.

Виды атаки на сервер, с помощью подмена пакетов.

АТАКА: Посылка пакетов набитых памятью, своего рода DDoS.
РЕШЕНИЕ: Решения нет, это стандартная функция Windows, для вас это не страшно.

АТАКА: Посылка левых пакетов на сам SAMP-Server.Не разу не замечал, но думаю возможно.
РЕШЕНИЕ: Решение не нужно, так как используется это редко.

АТАКА: Посылка левых запросов у клиента на сервер.
РЕШЕНИЕ: Плагины для защиты сервера.

Диагностика, проверяем свой сервер на дырки.
1) Проверяем на узвимость брута и сложность RCON пароля.
Качаем с Darevox’а, брут для сервера SA-MP.
Инструкция по использованию:
1) Запускаете программу
2) Вводите в соотвецтвующее строки IP и Порт сервера,пароль которого хотите взломать.
3) Нажимаете Start, ждете.
4) Появляется пароль.
Желательно вводить свой IP, и что-бы ваш сервер был запущен на вашем компьтере ( так меньше придется ждать ).
ВНИМАНИЕ, если на вашем сервере отключен RCON ( rcon 0 ), то программа не будет его атаковать.
Если программа начала атаку вы будете видеть большое количество одного и тоже сообщения в окне сервера, вида:
BAD RCON ATTEMPT.
По сути дела, сервер должен будет повиснуть

Что-бы не могли атаковать вас таким брутом:
Прописываем в server.cfg:
rcon 0
( мы отключаем использование RCON пароля на сервере ).

Установите свой пароль, пример:

И сохраните, так же можно сменить в 74 строке, имя пользователя.

Источник

«Аккаунт на сервере сохранён»
«Вы отключились от сервера с причиной 2» Причина 2 это: Игрок был кикнут или забанен сервером.
«РКОН в игре: Игрок с идом 0 (Марк_Джасен) вошёл.»

Значит, смотрите мод, а именно «public OnRconLoginAttempt(ip[], password[], success)»

public OnRconLoginAttempt(ip[], password[], success)
<
foreach(i)
<
if(!strcmp(ip, PlayerInfo[i][pIP], true))
<
printf(«[BossArturKA | Protect] %s пытался войти в RCON используя пароль %s», PlayerInfo[i][pIP], password);
return Ban(i);
>
>
return true;
>

publics: PlayerBanIP(playerid,string[])
<
new rows = cache_num_rows();
if(rows)
<
SCM(playerid, COLOR_LIGHTRED, «Данный IP адресс уже заблокирован!»);
return true;
>
else
<
mysql_format(connects,stringer1,MAX_STR,»INSERT INTO `banip` (`IP`) VALUE (‘%s’)»,string);
mysql_tquery(connects, stringer1);
format(stringer,SMALL_SIZE, «%s забанил IP: %s», PlayerInfo[playerid][pNames], string);
ABroadCast(COLOR_LIGHTRED,stringer,1);
>
return false;
>
Там вот это написано.

Источник

Что такое RCON? Как управлять сервером CS 1.6 / HLTV

Стандартно у игрового сервера имеется базовый набор команд для управления игровым процессом, смена карты, кик, бан, статус и так далее. Это уже мы дополняем плагинами metamod/amxmodx и расширяем возможности, но речь не об этом. Все команды управления выполняются через консоль сервера, а чтобы каждый раз не открывать консоль сервера был придуман RCON.

Подключаем rcon:

2. Указываем новый пароль, сохраняем.
3. Перезапускаем сервер, заходим на него и вводим в консоль rcon_password «ваш пароль».

ВАЖНОЕ ЗАМЕЧАНИЕ!

Важно чтоб был прописан флаг доступа к команде amx_rcon

Таким образом можно даже менять настройки плагинов или узнать пароли от базы данных, поэтому не выдавайте такой доступ простым админам. Пример смены стандартного флага игроков в amxx.cfg:

Итак подключившись к серверу или подключив программу мы выполняем команду в консоль rcon_password «ваш пароль»

И далее нужные нам команды из примеров:

Список RCON команд:

Чтобы снять пароль требуется написать rcon sv_password «»

Бан по IP:

Чтобы узнать IP наберите команду rcon status

Чтобы узнать Steam_ID наберите команду rcon users

Управление HLTV

Если Вы подключились к HLTV серверу:

Если Вы подключились к Игровому серверу:

Источник

Controlling Your Server

From SA-MP Wiki

Contents

Changing Gamemode

Running a custom/downloaded gamemode

Using Filterscripts

The same as running a custom gamemode, except:

Passwording your server

Using RCON

Logging In

You can log in either while ingame by typing ‘/rcon login password’ or out of game by using the RCON mode in the Remote Console.

The password is the same as what you set it as in server.cfg

A ban is something that prevents a IP from connecting to the server.

Removing bans

Once somebody is banned, there are 2 ways to unban them.

samp.ban

samp.ban can be found in your sa-mp server directory, it contains lines with the following information about each ban:

To unban them, simply remove the line, then execute the RCON reloadbans command to make the server re-read samp.ban.

unbanip

The RCON unbanip command can be used in-game or from the server console (black box). To unban an ip, simply type «/rcon unbanip IP_HERE» in-game or «unbanip IP_HERE» in the console.

To unban them, simply use the unbanip command, then execute the RCON reloadbans command to make the server re-read samp.ban.

reloadbans

samp.ban is the file that holds the information for the IP’s that are currently banned from the server. This file is read when the server is started, so if you unban an IP/person you MUST type the RCON reloadbans command to make the server read samp.ban again and allow them to join the server.

Adding bans

samp.ban

samp.ban is the file used for storing bans, including the following information about the ban:

To add a ban, simply add a line like so:

Where IP_HERE is, is where you put the IP you would like to ban. This method takes longer than the RCOn banip command, so I suggest using RCON banip.

Ban() function

The Ban function can be used to ban a player from a script. The BanEx function will add an optional reason like so:

RCON ban command

The RCON ban command, executed by typing /rcon ban in-game or typing «ban» in the console, is used to ban a specific player that is on your server, to ban an IP see the next section.

banip

The RCON banip command, executed by typing /rcon banip in-game or typing «banip» in the console, is used to ban a specific IP address, to ban a player on your server by ID, see the previous section. Will accept wildcards for rangebans.

RCON Commands

Type cmdlist for commands (or, varlist for variables) making use of the RCON in-game (‘/rcon cmdlist’). You do not need to type with [ ] they’re just to highlight the parameter.

These are the functions that you as admin can use:

The above four limits/counts are just made to avoid several tools which can attack any SA-MP server by freezing it or crashing. So, simply, just set them according to your server. The default values are default, if you see any wrong kicks, just increase the values as soon as possible so that the innocent players won’t get kicked by it. More info: http://forum.sa-mp.com/showpost.php?p=2990193&postcount=47

Related Callbacks and Functions

The following callbacks and functions might be useful, as they’re related to this article in one way or another.

Источник