[Pomoc] Script or config download.

[Simponz16]

Otóż jakiś czas ktoś bawi się rconem na moim serwerze. prawdopodobnie jakimś sposobem ukradł mi config serwera gdzie zapisany jest rcon. wiem już jak się przed tym chronić ale chciałbym sie dowiedzieć jak skradziono mi tego rcona, czy przez config playera? jeżeli ktoś się na tym zna to proszę o odpowiedź

 

[kaje11]

Jest to program, proof of concept ( dowód koncepcji ), który jest udowodnieniem na istnienie jakiegoś błędu.

Co znaczy, że ktoś nie stworzył go z myślą, używania w złych celach.

 

Dlatego też, nie podam Ci nazwy tego programu, bo naprawdę sam jestem ofiarą tego programu i wiem jakie są po tym straty.

Polega on na uwolnieniu komendy /download, która wywoływana jest podczas ściągania różnych map, czy modów.

Dzięki niej, możemy ściągnąć wszystkie pliki ze strony hostera (są pewne limitacje, ale po co o nich mówić).

 

Wyjaśniłem Ci, jak to działa.

A jak się uchronić ?

Po pierwsze sprawdź, czy rcon nie zapisuje się w folderze main, a jeśli masz moda to w folderze modyfikacji, w pliku 'config_mp.cfg'.

Jeśli tak, to napisz na PW, a przygotuję Ci specjalny plik, dzięki któremu magicznie zmienią się binaria pliku wywoławczego.

Jeśli nie, to połowa problemu z głowy.

Następnie musisz zmienić nazwę pliku konfiguracyjnego dla serwera. Domyślnie jest server.cfg lub dedicated.cfg i ty taki masz, prawda ?

To od razu zmień go, a linia wywołująca otworzenie tego pliku znajduje się w linii startowej serwera.. To już ty ją musisz znaleźć.. Jeśli masz TCAdmin albo dostęp do VPS to pisz PW.

Jeśli chodzi o modyfikacje, to już zupełnie inna beczka :/

 

A i są jeszcze pewne exploity, ale najnowsze hostingi pewnie mają już zabezpieczenia.