PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitsproblem


Sk3y
08.12.2009, 22:08
Hallo,

ich hab ein problem mit meinem Server. Wir haben derzeit das problem das jemand unser rconpassword einfach so herrausbekommt.

Ich wieß nicht warum oder wie er es macht aber ich merke es spätestens dann wenn man mich vom server kickt.

Das neueste RCON hatten wir erst vor ein paar stunden eingestellt. Davor wurde ich auch schon von einem unbekannten gekickt.
So langsam frage ich mich ob es an einem Addon liegt oder nicht.
Wisst ihr wo lücken sind?

Ich habe mal von den addons einen Screenshot gemacht:
http://uppix.com/f-bla14b1ecdca00021f38.jpg

Ich hoffe ihr könnt mir sagen woran es liegt bzw. was ich tun kann.

Zusatz:
Mein Kumpel der den vps mitbezahlt hat auf anraten das hier gemacht
http://www.facepunch.com/showthread.php?t=856379

Falls ihr noch mehr informationen braucht bitte sagen.

Mfg
Sk3y
minifisch
08.12.2009, 23:38
Hey Sk3y!

Ein Kumpel von mir hat mich auch schon darauf hingeweisen! Das ist ein neuer Lua-Exploit wo man eine Beliebige File in dein Server-Root Verzeichnis laden kann! Zum Beispiel eine DLL-Datei die format C: ausführt!

Mach alles wies im Thread steht und stell das rcon_password nicht in der server.cfg ein sondern als Startparameter mit:

+rcon_password "DEINRCONPW"

Achja und sobald ihr sv_allowupload und sv_allowdownload auf 0 stellt müsst ihr den Server neustarten oder exec server.cfg in die Serverconsole schreiben ;-)

lg
Sk3y
09.12.2009, 00:15
Hallo,

danke erstmal für die antwort.

Wir haben alles so gemacht wie es dort beschrieben ist. Wir haben auch jetzt rcon-settings drinne die zwar extrem sind aber ich hoffe so hält der server länger als 4 stunden ;)

Was wir noch machen werden ist folgendes:
Link ! (http://www.ukgamers.com/4179-post1.html) , da wir das problem auch oft haben werden wir das wenigstens testen.

rcon-exploit-fix (http://forums.alliedmods.net/showthread.php?t=93934), inwieweit das funktioniert weiß ich nicht. Es würde mich freuen wenn jemand dazu vielleicht schon eine Meinung hätte.

Upload-Exploit (http://www.ukgamers.com/4445-post19.html), das ist das was du meintest.

Wenn der server bis 12 uhr seinen geist aufgegeben hat werd ich wohl alles draufschmeißen. Wenn es dann funktioniert schreib ich vielleicht mal eine art Guide.

Mfg