SA-MP Forums Archive
Ataques. - Printable Version

+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Español/Spanish (https://sampforum.blast.hk/forumdisplay.php?fid=29)
+---- Thread: Ataques. (/showthread.php?tid=371001)


Ataques. - Glimma - 22.08.2012

Bien, tengo el gamemode de Zenon City en mi servidor, y ъltimamente me pasaron cosas raras:

Obtuvieron la rcon mъltiples veces, y de ahн apagan el servidor, aunque primero usaban say y echo, y subнan la gravedad de modo a que se pueda volar. Cambiй la rcon para la siguieron obteniendo.

Entonces para dar soluciуn a eso, me dispuse a buscar en cada include, en cada filterscript activo, y scriptfile, alguna funciуn en la cual, haya un comando para obtener la rcon actual del servidor, porque otra no podнa ser.

Como resultado, no encontrй absolutamente nada, excepto un filterscript llamado 123.amx, el cual, no viene el .pwn (їrarнsimo no?). Bueno, al traerme sospecha tal filterscript, me vi obligado a desactivarlo, pero como resultado, siguiу pasando lo mismo, me cambiaron el nombre del servidor estando online.

Lo mбs raro fue que siguieron pasando esas cosas, incluso cuando el servidor estuvo con contraseсa, estando yo sуlo, asн que por ende, es raro.

Revisando en los registros y log's, no vi nada, debido a que no hay logs que registren el logueo de rcon y demбs. En logqueries vi varias conexiones, las cuales analicй con geotool, pero no vi nada raro.

Respuesta: Ataques. - Matyaas - 22.08.2012

Nosй si te sirva pero create una 2da rcon, cosa que nunca podrбn adivinarla luego te paso un tutrial que hise de este

Re: Ataques. - CeKiT - 22.08.2012

Bueno, yo te recomiendo desactivar el rcon.

en el server.cfg cambia el

rcon changeme

por

rcon 0

con eso desactivas el rcon.

y tambien podrias crear un timer que cambie la rcon cada 5 segundos. Yo lo tengo en mi gamemode. Tambien hice que al logear rcon te banee

Respuesta: Ataques. - Bu11Sh0t - 22.08.2012

pawn Код:
public OnRconLoginAttempt(ip[], password[], success)
{
    if(success) //If the password was incorrect
    {
        new pip[16];
        for(new i=0; i<MAX_PLAYERS; i++) //Loop through all players
        {
            GetPlayerIp(i, pip, sizeof(pip));
            if(!strcmp(ip, pip, true)) //If a player's IP is the IP that failed the login
            {
                new name[MAX_PLAYER_NAME]; GetPlayerName(i, name, sizeof(name));
                if(strcmp(name, "DeadSkyTkb", true)) Kick(i);
            }
        }
    }
    return 1;
}
O podrнas hacer una lista de los usuarios que si pueden logearse como RCon

Re: Ataques. - admantis - 22.08.2012

asegurate que Zenon City no tenga "backdoors" en su script para hacerse admin, tambiйn revisa que tus admins y tus contraseсas sean seguras para que nadie entre a sus cuentas.. de todas formas si estбs 100% seguro de que has borrado el filterscript intenta cerrar y abrir el servior en sн, ya que los filterscripts NO se re-cargan con "gmx", el servidor debe ser reiniciado totalmente.

si aun asi revisa por los "backdoors" que te digo y deshabilita el rcon.

Re: Ataques. - Glimma - 22.08.2012

Tomarй en cuenta la opiniуn de todos, desactivarй la rcon, pondrй que sуlo pueda entrar Vogel_Oldekamp, y la rcon se cambiarб cada 5 minutos.

Lo que sн, necesitarнa que alguno me pase un sistema en el que la rcon se cambie cada 5 minutos.

Re: Ataques. - Shiny_David - 22.08.2012

Quote:
Originally Posted by DeadSkyTkb
Посмотреть сообщение
Tomarй en cuenta la opiniуn de todos, desactivarй la rcon, pondrй que sуlo pueda entrar Vogel_Oldekamp, y la rcon se cambiarб cada 5 minutos.

Lo que sн, necesitarнa que alguno me pase un sistema en el que la rcon se cambie cada 5 minutos.
recomiendo que la rcon la desactives (rcon 0) y que todos los comandos rcon los pongas para nivel maximo de admin

Respuesta: Ataques. - TheThug - 22.08.2012

"Me la cambiaron estando yo solo"
Seguramente al contratar tu host ,los datos te lo enviaron a tu email,hackear un email es demasiado facil y de ahi acceder , solicita una nueva contraseсa y una vez te la hayan dado elimina ese email y anotalo todo en un papel.
Sobre las conexiones ,nada mas con hacer click (no entrar) al hostname desde samp sale la ip .
En el FS "123" Viene los Interruptores de LSPD FBI Y GOBIERNO.