Beiträge von Yenz

Das Plugin hat bisher noch gar keine Ingame-Befehle.

Wie stellst du dir das auch vor?

!baniprange 10.0.0.0 - 10.255.255.255

???

NEU: Ban IP Range Plugin

Ban IP Range Plugin (Version: 1.1)
Diese Plugin kickt alle Spieler, die eine IP aus gebannten Bereichen haben.
[tabmenu]
[tab='Anforderungen']
ManuAdminMod Version 0.11.3 oder neuer

[tab='Beschreibung']
Diese Plugin kickt alle Spieler, die eine IP aus gebannten Bereichen haben.
Die Bereiche werden in der Datei config/plugins/banned_ip_ranges.txt eingetragen.
Nach dem ändern dieser Datei entweder readconfig ausführen oder bis zu drei Minuten warten, dann werden die Änderungen aktiv.

[tab='Installationsanleitung']
Die Dateien aus dem Archiv in die Ordnerstruktur des ManuAdminMods eingliedern (copy&paste:wink:)

[tab='Konfigurationsanleitung']
Die Bereiche werden in der Datei config/plugins/banned_ip_ranges.txt eingetragen.
Alle Zeilen, die mit ";" beginnen, werden als Kommentar behandelt und somit ignoriert.
Eine IP Range wird wie folgt definiert: a.b.c.d - e.f.g.h
Ein Beispiel: 15.13.0.0 - 15.13.255.255

[tab='Änderungsprotokoll']
version 1.2
- fixed crash after kicking player
- added automatic check for all players every 3 minutes

version 1.1
- fixed mispelled config file in zip archive
- fixed missing readconfig event
- added continuos readconfig (every 3 minutes)

released 1.0
[/tabmenu]

Ban IP Range Plugin (Version: 1.2)
This plugin kicks all players with ips within the banned ranges.
[tabmenu]
[tab='Requirements']
ManuAdminMod Version 0.11.3 or newer

[tab='Description']
This plugin kicks all players with ips within the banned ranges.
The ranges are defined in config/plugins/banned_ip_ranges.txt.
After editing this file just execute !readconfig to apply changes or wait at least three minutes.

[tab='Installation Manual']
(copy&paste:wink:)

[tab='Configuration Manual']
The ranges are defined in config/plugins/banned_ip_ranges.txt.
All lines beginning with ";" are treated as comments (will be ignored).
An ip range is defined as following: a.b.c.d - e.f.g.h
example: 15.13.0.0 - 15.13.255.255

[tab='Changelog']
version 1.2
- fixed crash after kicking player
- added automatic check for all players every 3 minutes

version 1.1
- fixed mispelled config file in zip archive
- fixed missing readconfig event
- added continuos readconfig (every 3 minutes)

released 1.0
[/tabmenu]

C:\>php -v
PHP 5.4.7 (cli) (built: Sep 12 2012 23:48:31)
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2012 Zend Technologies

Ich habe mich immer über den C-Client authentifiziert. Und wie gesagt das gewünschte Verhalten.

Vielleicht weiß Master of Little, woran es liegen könnte.

Ich habe den Fehler nicht.
Auth -> Join -> bin masteradmin -> quit -> auth -> join -> bin masteradmin -> quit -> join -> bin player -> quit -> auth -> join -> bin masteradmin
das kann ich beliebig mixen und wiederholen.

Im Quelltext konnte ich auch nichts finde, warum das nicht gehen sollte.

P.S.: Habe nur meinen C-Client benutzt.

Master of Little: Hbae gerade entdeckt, dass der Bug im file()-Aufruf beim readConfig-Event immer noch besteht. Am besten lässt du mein __construct einfach die Funktion eventReadConfig() aufrufen. Nichts doppelt implementieren.

btk: Ist das immer so? Also auth -> join -> quit -> auth? Bekommst du im Client als Antwort "transmission failed"? Bleibt der MAM wirklich dort hängen? Oder läuft der wie gewohnt weiter (Banner, etc.)

Der alternative C-Client für admin_valid befindet sich im Anhang (build 3).

Bezüglich mehrerer Admins in der plugins/admin_group.txt: Achtet darauf keine leeren Zeilen da drin zu haben! Das glit auch für einen etwaigen Zeilenumbruch nach dem letzten Eintrag.
funktionierendes Bsp:

BUGFIX:
In der Datei plugins/admin_valid_server.php Zeile 31 durch folgende ersetzen:

$file = file("./" . $this->mod->getConfigDir() . "/plugins/admin_groups.txt", FILE_SKIP_EMPTY_LINES | FILE_IGNORE_NEW_LINES);

Die Änderung behebt zum einen den Bug, zum anderen könnt ihr nun auch Leerzeilen in der admin_group.txt haben.

Mein Client (b2) geht nicht mit der aktuellen Version. Muss den Hash noch umbauen. Neue Version folgt.

Vorerst zum Testen des Plugins also erstmal Master of Little's Client benutzen.

Mein Anhang ist nur ein (alternativer) Client.
Das MAM-Plugin (Server) wird nach wie vor von Master of Little entwickelt.

Die EXE ist übrigens im ZIP enthalten.

(Erlaubt mir einen zweiten Post, ich wollte das inhaltlich trennen.)

Ich habe in C einen kleinen Client geschrieben, welches euch die Authentifizierung beim admin_valid-Plugin ermöglicht.
Da es in C geschrieben ist, wird kein PHP benötigt. Es liegt eine EXE bei, die zumindest mal auf meinem PC funktioniert (Win 7 Prof, 64-Bit). Natürlich liegen auch die Quellen dabei, falls es jemand selbst kompilieren will.

Zum Ausführen einfach mal einen Blick in die authenticate.bat werfen, die Daten entsprechend anpassen und ausführen.

Gruß
Yenz

Master of Little:
Habe in meinem C-Client nun doch md5 zum Laufen gebracht. Beim Testen sind mir noch ein paar Sachen aufgefallen, wäre Klasse, wenn du das noch anpassen/ändern könntest.
Am wichtigsten (da funktional):

admin_valid_server.php:53
1.) Du gehst davon aus, dass die GUID immer 32 Stellen lang ist. Je nach Spiel ist die aber auch kürzer/länger. Deinen gesamten String also evtl. so aufbauen:

md5($pw) . md5(md5($pw) . $guid) . $guid) . "\n"

$guid = substr($hash, "64");

2.) Kannst du die Antwort an den Client in einer Nachricht zusammenfassen? Dann muss der Client nur einmal recv machen und wenn das so in Zukunft bleibt, muss der Client nicht immer mit angepasst werden.

Die anderen Sache sind die ganzen Sachen, die bisher noch fürs Debugging oder so drin sind (echo's anstatt der Log-Funktion, deutsche Log-Einträge, deutsche Antworten an den Client -> hässliche Zeichen in der Console bei Umlauten).

Zitat von btk

Noch eine kleine Anmerkung: Das Tool können die Hacker ja auch stumpf umgehen indem sie ebenfalls php installieren und die batch ausführen oder?!
Im Prinzip also noch einfacher zu umgehen als die ip-range kontrolle die ich als Idee geäußert habe...
Selbst wenn man die Ports ändert auf denen das läuft - wer ne iprange über nen socks faken kann ist auch in der Lage einen Portscan laufen zu lassen

Diesen Umstand habe ich Master of Little bereits per PM gesandt.
Meines Erachtens sollte man neben GUID auch ein Passwort übertragen, welches überprüft werden muss.

Zu den anderen Errors: Das Plugin ist aktiv in Entwicklung+Test. Man sollte nicht verlangen, dass es sofort zu 100% funktioniert. Einfach etwas Geduld und schön Bugs reporten.

Geht iptables denn etwas als nicht-root?

Geht nur als admin!

C:\>netsh advfirewall firewall add rule name=test protocol=TCP dir=out remoteport=80 action=block
Für den angeforderten Vorgang sind erhöhte Rechte erforderlich (Als Administrator ausführen).




C:\>netsh advfirewall firewall add rule name="cod4flood" dir=in action=block remoteip=46.46.46.46
Für den angeforderten Vorgang sind erhöhte Rechte erforderlich (Als Administrator ausführen).

Schade.
Dann versuch es mal mit Post #3, #4 oder #5.

Noch viel Erfolg und gute Besserung.

Mir hats schon geholfen.
Und der TE hat "Omas Bester Ratgeber oder sowas XD" ausdrücklich NICHT abgelehnt.

Ihr hackt wohl auf allem und jedem rum (anstatt zu helfen), oder?

5-10 Liegestützen, aufstehen und 5-10 mal um die eigene Achse drehen.
Das ganze mehrmals wiederholen.

Du hast nicht zufälligerweise PHP 5.4 installiert?

your gameserver log! not mam's