sourceserver.info

HI @ all

Mir ist über Nacht die Erleuchtung gekommen. Ich weiß nicht ob es funktioneren kann oder überhaupt möglich ist, deshalb will ich erstmal hier im Forum anfragen bevor ich was großes Starte. Folgende Aufgabenstellung: Mani Admin ist ja im Grunde genommen ganz einfach zu Hacken. Als mein Server übernommen wurde, haben die Scipt Kiddies sich ja als erstes selber zum Admin gemacht. Mit "ma_makeadmin" oder so. Genau das selbe mit dem rcon Password : ma_rconpassword oder ähnliches nur konnten die das pw nicht ändern wegen rconlock ... dann startet der server neu und setzt das alte PW wieder rein.

Folgende Idee : könnte man nicht ein script in ES schreiben : dass alle Befehle mit dem "ma_" Prefix als Cheat deklariert. Bis auf die Steam Id`s die darin eingetragen sind ? Die Steam ID`s sind dan natürlich die Steam ID`s der Admins. VOn mir aus kann man es auch ganz weglassen mit den ID`s der admins weil wir eh nur den sm_admin benutzen. Mani ist ja nur für die configs da. Wenn also ein Client sich in den Server hacken sollte : kann er nix machen / Rconlock beschützt das PW / Und er kann sich selbst nicht zum Admin machen und somit auch nix verändern . Und wenn man ein ma Prefix benutzt, dass man ganz einfach gekickt wird.

Nun weiß ich natürlich nicht, ob es Ingame auswrikungen haben würde. Weil ich will ja nicht, dass jemand gekickt wird, wenn er settings oder so eingibt

Also die Frage en Euch : was haltet Ihr davon und ist es realisierbar ? Wenn es gehen sollte werde ich versuchen ein paar Leute zusammen zutrommeln und das zu realisieren. Ich denke mal, dass wir das dann auch später Public machen und für alle zugänglich.

LG
GeNeRaLbEaM

Frage : wenn ich den Port mit : iptables -A INPUT -p tcp --dport 27015 -j DROP

komplett zumache dann ist ja rcon komplett deaktiviert ! Wenn ich mich dann quasi ausgesperrt habe, dann kann ich dann aber auch nicht mehr über SM zugreifen oder ??


Abgesehen davon : Im Mani Forum sagt man, dass es unwahrscheinlich ist, dass der Server wegen Mani gehackt wird. Die erhashen sich wohl das rcon und machen sich dann selbst zum Admin. Das ist mir nun mittlerweiele auch in meinen Logs aufgefallen. Als erstes machen die sich selber zum Admin.

Falls es wen interessiert. Es gibt nun ein Plugin von Eventsripts was verhindert, dass sich jemand unauthorisierten Admin Zugang verschafft in MANI.

http://addons.eventscripts.com/addons/view/privserv">http://addons.eventscripts.com/addons/view/privserv</a>

Ich hab es nun so gelöst, dass ich der clients.txt die chmod 444 gemacht. Also keine Schreibrechte. Also kann man sich Ingame nicht mehr zum Admin machen. Somit fällt Mani für die Hacker komplett weg. Das einzige was sie machen können ist, über rcon zugreifen. Wenn sie das PW ändern wollen, werden Sie eh gebannt und das rcon wird zurückgesetzt.

LG
Beam

Die eigentliche Frage war ja : Fallen dann sämmtliche Klamotten aus wie z.B HLSTatsX Premium oder z.B der sm_admin oder das Ingame Mani Menu als Admin.

Was passiert wenn ich sb_status in die Console eingebe ? Das waren so die sachen die ich eigentlich klären wollte wenn ich den 27015 Port sperre ...
Aber leider hat sich hier niemand beteiligt

Ich dachte, wenn ich den Port sperre, dann kann ich selber nicht mehr auf Mani oder SM_admin zugreifen.

Dann hast Du wohl noch nix von dem upload exploit gehört. Man kann einfach an einem Spraylogo angehängte Datei die clients.txt überschreiben.
Das selbe geht auch mit dem rcon PW aber frag nicht wie und tadaa haben Sie rcon Zugriff.

Ergo : allowupload 0 aber dann kann man auf dem Server keine Spray Tags benutzen.

Ja ? Dann bin ich wohl noch aufm alten Stand

Ok aber gut zu wissen Danke

hehe also lag ich doch nicht ganz falsch

Um mal wieder auf das Thema zurückzukommen,

Ich habs gerade getestet. Ich kann immernoch Admins über Mani hinzufügen aber es wird nicht in die Clients.txt geschrieben.
Gibt es eine möglichkeit das ganze zu unterbinden ? Also das man ma_addclient und ma_addgroup als cheat flaggen kann ?
Wenn einer diese Befehle eingibt, dass man sofort Perm gebannt wird ? Kollege meinte man kan das mit dem Rcon Lock Exploit Fix tool machen kann, aber wie es geht wusste er nicht und in der beschreibung steht nix davon. Am besten wäre, wenn der Bann dann direkt auch bei SB eingetragen wird

LG
GeNeRaLbEaM

In dem Thread ging es ja eigentlich darum zu verhindern, dass der Server via Mani übernommen wird. Also wenn schon jemand sich per Rcon eingeloggt hat, zu unterbinden, dass er sich selber zum Admin machen kann. Ich wollte damit eigentlich Preventiv verhindern, dass wenn jemand den Server schon übernommen hat, den Schaden so gering wie möglich zu halten.

Ich wollte ja mal hier eigentlich ein bischen Diskutieren Vor / Nachteile von dem ganzen. Weil mein Server Januar einmal übernommen wurde. In den Logs stand gar nix drin !
Der erste Befehl der ausgeführt wurde war : ma_addclient

Ich ging davon aus, dass irgenwie ein Beipass gelegt wurde oder, dass jemand den upload exploit genutzt hatte. Und wenn man jemand das upload-exploit schon nutzt ! Was bringt alle Serversicherheit der Welt, wenn man einfach die clients.txt überschreiben kann ? Da jedoch der erste Befehl ma_addclient war, war es vermutlich nicht der exploit.

Ich wollte halt nur für ein kleines bischen mehr Sicherheit sorgen !

LG
Beam

Ja mehr wollte ich ja auch eigentlich nicht. Und jetzt dahinzugehen und direkt im Plugin zufummeln ist ja auch nicht das wahre. Abgesehen davon fehlt vermutlich den meisten hier im Board das nötige Wissen.