Rcon - Sicherheits System

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link



    Hallo Mäddels



    ich hatte gerade ein bissel lange weile und hab dieses kleine fs geschrieben es dient zur sicherheit des servers.



    Funktionen


    - Das Rcon password wird im FS Definiert
    - Das Password Ändert Sich nach einer bestimmten zeit
    - Bei Falsch eingahbe des password kick oder ban



    Installation:


    in Die Server CFG Eintragen unter filterscripts server starten und los,
    Die passwörter könnt ihr natürlich ändern



    Zusätzliches


    ist zwar nix besonderes aber man kann es ja vll gebrauchen :)




    Mit Freundlichen Grüßen 60Cent



    http://pastebin.com/12umpyaY


    Einmal editiert, zuletzt von 60Cent ()

    Zitat

    Es Hat sich jemand mit der ip IP: %s versucht als rcon einzuloggen Verwendetes Password: %s

    ip IP ...



    Zitat

    if (strcmp("/credit", cmdtext, true, 10) == 0)

    Sicher wird den keiner drinelassen. Es reicht doch wenns im FS steht >.> Benutze ihn nicht aber warum tuhste ihn rein wenns eh keiner drine lassen wird. -.-



    Zitat

    SendRconCommand("rcon_password q´35pawßr923ämkawär9wa0r9iü305öawrlk");

    Die Passwärter haben dringend änderungsbedarf da Sonderzeiche nicht funktionieren "´" meiner Meinung. Und schick sind sie auch net..^^

    Why do programmers always mix up Halloween and Christmas?
    Oct 31 == Dec 25

    ja hab einfach irgendwas eingetippt ^^ ist ja auch nix besonderes hat keiner gesagt Braucht man nicht jedes mal das pw ändern per cfg..

    Zitat von 60Cent

    ja hab einfach irgendwas eingetippt ^^ ist ja auch nix besonderes hat keiner gesagt Braucht man nicht jedes mal das pw ändern per cfg..


    Wenn du etwas released, dann solltest du es testen und die Bugs beheben...
    Ich finde so etwas schwachsinnig, denn wie findet man das neue Passwort raus?, und was ist wenn der User nicht am Server ist, sondern extern auf die RCON Console verbinden will?

    Hmmm ja könnte man ja noch per log machen die nachicht die an alle geht, das die " PW ID " dort drin steht.

    Wer ohne RCON auskommen kann, gibt einfach in der CFG rcon_password 0 ein.
    Dannach kann sich keiner mehr in RCON einhacken.

    Sooo sinnlos finde ich das Filterscript gar nicht.


    Szenario
    Der Serverinhaber benutzt ein Webinterface zur Verwaltung des Servers und möchte seinen Freunden ebenfalls Zugriff auf das Webinterface geben.
    Da er aber nicht möchte, dass seine Freunde das RCON-Passwort aus der server.cfg auslesen können, benutzt er das verschlüsselte Filterscript.
    Damit braucht der Serverinhaber keine Angst zu haben, dass seine Freunde mit dem Server unfug anstellen können.


    Dieses Szenario wird warscheinlich nur sehr selten auftreten, aber sinnlos ist es deswegen keinesfalls.

    12 Timer wtf?! Hast du schonmal was von case gehört?
    Wenn wir hart sind, 2/10.

    Ich würde Freunden bzw. Moderatoren von Server Zugang zum Interface gaben
    die meisten Start/Stop Inferface haben auch Möglichkeit auf Einsicht des Rcon Passwortes
    Wenn ich jetzt einen Monderator zugriff auf das Interface gebe
    so das wenn der Server mal unerwartet ausgeht kann er ihn wieder starten wenn ich gerade nicht da bin
    Ich sehe da schon sinn dahinter
    nur dämlich gescriptet


    Ich habs nun mal bissel geändert
    aber ob das wirklich besser ist naja
    jedenfalls keine 12 Timer die sich jedes mal wieder holen!
    http://pastebin.com/u5MKu9ca
    Download Anhang


    //Edit
    oder wenn jemand dein Server hackt hat er den Zugriff auf die .cfg da sieht er das Rcon Passwort
    doch was will er mit der .amx schon fangen???
    Und über das Rcon Passwort was er durch die .cfg erreicht kann er sein evtl. Ziel ausführen und den Server herunterfahren
    doch mit dem FS geht es nun mal nicht mehr



    Einmal editiert, zuletzt von Tomi93 ()

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen