Подбирают ркон

[dayDobra]

Доброго времени суток всем. Последнее время мучает какой-то негодяй сервер... Через что он пытается подобрать ркон, я не знаю, но происходит это всё достаточно быстро. Быстро в плане того, что меняется порт. За минуту, где-то, раз 200 меняется порт. Сервер потом сдаётся и уходит в ребут. Иногда даже и минуты не держится. Данной особи на сервере нету, следовательно, это делается через сторонний софт.

Спойлер: Скриншоты

Есть возможность как-то защититься от этого?
Ркон состоит из 45 символов и подбирать его пытаются по сей день.
Может какие-нибудь знатоки подскажут как это дело через iptables защитить, если возможно?
Пытался гуглить данную тему, но ничего внятного так и не нашёл.

 

[Black_Yuzia]

А разве бана за попытку подбора пароля нет, по умолчанию, нет?

 

[SAPSAN 隼]

Заблокируй под сеть входящего ip

 

[Black_Yuzia]

Ркон состоит из 45 символов и подбирать его пытаются по сей день.

Удачи им. Ты думаешь они реально смогут подобрать пароль?
PS: Ты лучше меньше говори со скольки символов он состоит.
PSS: А еще лучше смени на 255 (не знаю макс. длину пароля) и все.

 

[Kruzya]

Судя по всему, это CS:S v34, и там может и не быть.
@dayDobra, как я понимаю, тачка своя. Можно убрать доступ к RCON-порту всем, кроме своих веб-сайтов по IP-адресу на уровне файрвола.
RCON весь ходит через TCP. По TCP ходит только RCON, потому можно смело отрезать весь порт от внешки, оставив доступ только нужным адресам.

 

[dayDobra]

А разве бана за попытку подбора пароля нет, по умолчанию, нет?

Если бы это делали с сервера, то был бы бан, а так это делают за сервером.

Заблокируй под сеть входящего ip

Он ип меняет, как видно на скринах. Иногда даже ип не отображается, а пишет "unknown" и "broadcast". С чем это связано, без понятия.

Судя по всему, это CS:S v34, и там может и не быть.
@dayDobra, как я понимаю, тачка своя. Можно убрать доступ к RCON-порту всем, кроме своих веб-сайтов по IP-адресу на уровне файрвола.
RCON весь ходит через TCP. По TCP ходит только RCON, потому можно смело отрезать весь порт от внешки, оставив доступ только нужным адресам.

Машина - да, своя. Как узнать этот rcon-порт? Я ведь его могу так же и в роутере открыть/закрыть?

Удачи им. Ты думаешь они реально смогут подобрать пароль?
PS: Ты лучше меньше говори со скольки символов он состоит.
PSS: А еще лучше смени на 255 (не знаю макс. длину пароля) и все.

Не важно сколько символов будет в пароле. Суть в том, что от подбора сервер ложится.

 

[Azenot]

Если бы это делали с сервера, то был бы бан, а так это делают за сервером.

Он ип меняет, как видно на скринах. Иногда даже ип не отображается, а пишет "unknown" и "broadcast". С чем это связано, без понятия.

Машина - да, своя. Как узнать этот rcon-порт? Я ведь его могу так же и в роутере открыть/закрыть?

Не важно сколько символов будет в пароле. Суть в том, что от подбора сервер ложится.

Создай правило на роутере, которое блочит input chain на порт твоего сервера по tcp (27015 порт, например).

 

[Kruzya]

Я ведь его могу так же и в роутере открыть/закрыть?

Да.

 

[Black_Yuzia]

@dayDobra а какая игра?
CSS/CSGO?

 

[dayDobra]

@dayDobra а какая игра?
CSS/CSGO?

В данный момент на скринах консоль 34. Но я думаю, что сути это никакой не меняет, т.к. нужно, действительно, начитаться инфы и пошаманить с правилами, как в роутере, так и в iptables.

 

[andrey19992]

Убери rcon вообще, в чем проблема?
rcon_password ""
проблема решена!!!"

 

[dayDobra]

Убери rcon вообще, в чем проблема?
rcon_password ""
проблема решена!!!"

Как подключаться к серверу сторонним системам тогда? Тот же сб или же gscp(управление с телефона)?
Я, конечно, видал такие советы, по удалению ркона... Но не знаю, как себя вести будут вышеуказанные системы. Поэтому и интересуюсь.

 

[andrey19992]

Как подключаться к серверу сторонним системам тогда? Тот же сб или же gscp(управление с телефона)?
Я, конечно, видал такие советы, по удалению ркона... Но не знаю, как себя вести будут вышеуказанные системы. Поэтому и интересуюсь.

Никак, ты либо лишаешь себя неких удобств (5 лет без ркона, и все норм), либо открываешь уязвимость к своему серверу. Тут все просто.
Так же в чем проблема поставить нормальный ркон?
16 символов
-знаки препинания
-большой маленький регистр букв
-цифры
-использовать два языка, русский английский, в каждом символе языка большие маленькие буквы, все
Пример 9Lг$jД43№()ololoололо
Всё, такой пароль ломать будут хренова тучу лет, в чем проблема то?

Сообщения автоматически склеены: 25 Ноя 2019

не прочитал первое сообщение) сорян))
Бань подсеть его и все

 

[kilroy]

Бань подсеть его и все

И надолго это не поможет, как только недоброжелатель увидит, что сервак не падает от его действий, он просто сменит айпи и продолжит свои действия дальше (по собственному опыту знаю), а ТСу явно надоест постоянно банить новые айпишники. Так что, либо убирать ркон полностью, либо делать так как предложил Крузя.

 

[WeSTMan]

Если RCON не нужен, то тупо закрой TCP порт. Ну или как варианты, если используешь
1. Ограничение по IP;
2. Как часто используешь RCON и поставить ограничение на кол-во подключений/запросов;
3. Fail2Ban.