Das Rcon-Pw ist weniger ( bei mir ) das Problem, sondern die serverseitigen Archive für Mods ( z_svr_xx.iwd ).
Das Rcon-Pw ist weniger ( bei mir ) das Problem, sondern die serverseitigen Archive für Mods ( z_svr_xx.iwd ).
Hallöchen alle zusammen.
Zuerst möchte ich sagen, dass euer Admin Bot wirklich klasse ist! Ich benutze ihn auf all meinen Servern und kann mich eigentlich nicht beschweren. Er ist einfach zu bedienen und macht seine Arbeit.
( B3 ist mir irgendwie unheimlich... )
Nunja, nun zu meinem Vorschlag:
Ich lege recht viel Wert auf Sicherheit und mich pisst es immer ziemlich an, wenn ein paar Hacker auf meinem Server kommen und etliche Download-Versuche durchführen, im Glauben daran mein Rcon-PW
oder meine serverseitigen Skripte zu kriegen. Erst vor kurzem ist es einem gelungen mein Rcon-PW via console_mp.log auszulesen ( hätte ich mir aber auch denken können ).
Mein Provider war so nett und hatte mir ein kleines Shell Skript geschrieben, welches wenigstens meine serverseitigen Skripte etwas schützt, indem es das screenlog.0 oder console_mp.log ausliest
und nach illegalen Downloadversuchen ausschau hält.
Das ist nicht die beste Lösung weil es recht performance lastig ist. Allein wenn ich eine 2te zu schützende Datei hinzufüge, fängt mein Server an zu laggen ( teilweiße 2-5 sekunden timeout ).
Wie man sich jetzt vllt schon denken kann, könnte man doch so einen "Schutz" als Plugin für Manu Admin schreiben.
Wenn es mit Anti-Rcon-Flood geht, dann sollte das auch gehen. Es ist eigentlich recht simpel:
Going from CS_FREE to CS_CONNECTED for (num 16 guid "GUID_XYZ") //Spieler kommt auf dem Server
clientDownload: 16 : beginning "mods/dr_v2b/console_mp.log" //Download-Exploit gestartet - Achtung! Dort können auch normale Dateien wie mod.ff, etc. stehen
Das einzige was jetzt noch fehlt wäre "rcon banclient 16" an den Server und der Hacker sollte gebannt sein. Die Guid kann man dann später in der ban.txt nachlesen.
Allerdings sollte man beachten, dass es sicher eine Zeit dauert bis Manu merkt, dass ein illegaler Download gestartet wurde. Um dem aus dem Weg zu gehen, habe ich meine serverseitigen Archive etwas aufgebläht ( 3MB - max DL = 13kb/s ).
( Einfach ein Lied genommen, die Hälfte vom Code rauskopiert, zu porn.txt umbenannt und mit ins Archiv gepackt. )
Damit man eine Übersicht über Hackangriffe hat, solle vllt noch ein extra Log erstellt werden in dem alle Versuche vermerkt werden.
Mir geht es hierbei hauptsächlich darum, dass Logs die wichtige Daten enthalten ( beispielsweiße das Rcon-PW ) und serverseitige Skripte geschützt sind.
Ich denke mal, dass so ein Plugin die Sicherheit etwas verstärkt.
Ich hoffe ihr könnt soetwas umsetzen. Viele Leute würde sich sicher darüber freuen ( besonders ich ).
Viele Grüße,
-Rycoon!