SA-MP Forums

Go Back   SA-MP Forums > Non-English > Languages > Русский/Russian > Релизы/Releases

Reply
 
Thread Tools Display Modes
Old 04/04/2010, 05:16 PM   #1
MX_Master
High-roller
 
Join Date: Jul 2007
Posts: 1,427
Reputation: 9
Default [FS] INGAME RCON GUARD

INGAME RCON GUARD
фильтрскрипт
04/04/2010

Предупреждение:
- Этот ФС эффективен, если отключить неигровые РКОН конекты.
В настройках сервера нужно выставить rcon 0

Описание:
- Это ФС для SA-MP сервера, который следит за кол-вом
неудачных игровых РКОН логинов. И в случае превышения
лимита неудачных попыток, банит ИП игрока на 12 часов.

- Неважно под какими никами был игрок, сколько он входил/выходил
на сервер. При неудачных попытках запоминается только IP.

- Все забаненные ИПы хранятся в памяти в упакованном виде.
Каждые 12 часов или при выгрузке ФС, все ИПы, которые были
забанены этим ФС, будут разбанены.

- Если сервер аварийно выключится, то все забаненные ИПы
придется удалить из файла samp.bans вручную.

Как использовать:
- сохранить как файл с PWN расширением
- скомпилировать PWN и загрузить полученный AMX файл в папку сервера filterscripts
- в настройках (server.cfg) в строке filterscripts добавить строку с именем АМХ файла без расширения

Код:
- pastebin: http://pawn.pastebin.com/Vr3whYMA

ЗЫ:
- я знаю, что такие скрипты уже есть, но я всегда делал максимально быстрые и точные скрипты
- этот скрипт сейчас работает на моем сервере
- скрипт теперь называется INGAME RCON GUARD
MX_Master is offline   Reply With Quote
Old 04/04/2010, 05:23 PM   #2
^Woozie^
Gangsta
 
^Woozie^'s Avatar
 
Join Date: Jul 2007
Posts: 716
Reputation: 15
Default Re: [FS] RCON BRUTE GUARD

Не знаю, мне не пригодиться. Я сразу всех кто пытается юзать ркон баню скриптом.

Список релизов обновлён. В нашем разделе 15 релизов и 3 урока.
^Woozie^ is offline   Reply With Quote
Old 04/04/2010, 09:16 PM   #3
dimonml
Gangsta
 
dimonml's Avatar
 
Join Date: Oct 2008
Location: Russia, Moscow
Posts: 688
Reputation: 28
Default Re: [FS] RCON BRUTE GUARD

Лично мое мнение это очень бесполезный и вредный скрипт.

Причин несколько:
1. На сколько я знаю, все программы для подбора паролей ркон работают через внешнюю консоль. Причина проста: через внешнюю консоль довольно легко установить пароль подошел или нет, это можно делать быстро и эффективно. И на данный момент, большинство серверов беспомощны против этого (можно только просто отключить внешнюю консоль). В подкреплении этому, на сервере со средним онлайном в 201,5 игрока за март этого года за больше чем год (я протоколировал внешние и внутренние попытки захода в ркон еще в сампе 0.2X) не было ни одного случая автоматического подбора ркона в игре.

Таким образом, причина номер один: фильтр скрипт бесполезен, так как подбирать ркон могут в игре только в ручную (не быстрее 1 пароля в несколько секунд, что не является угрозой).

2. Многие игроки играют через NAT. У меня на сервере было что до 5 игроков, которые не знают друг друга имеют 1 ip адрес. Предложенный тут и авторами сампа алгоритм просто забанет игрока ид которого меньше (то есть случайного). Я понимаю, после такого бана выкинет всех таких игроков (с одним ип адресом). Можно говорить что ситуация, когда несколько игроков играют с одного ип адреса редки и это скорей всего с рядом стоящих компьютеров люди, но многолетний опыт администрирования самп серверов говорит, что это довольно обыденная ситуация, и как правило игроки с одним ип адресом друг друга не знают.

Итого, причина номер два: фильтр скрипт опасен тем, что в общем случае забанит случайного игрока.


Маленькое лирическое отступление.

Нужно всегда адекватно оценивать риски возможных угроз и степень неудобства, которое будет, если бороться с угрозами опасности. Это не значит что не стоит плевать на все возможные угрозы безопасности, просто к этому стоит подходить комплексно и здраво.

Например, глупо на ркон ставить пароль из 3х цифр. Также глупо, на ркон ставить 30 символьный пароль, который будет состоять из русских и английский букв в верхнем и нижнем регистрах, специальных символов и цифр, и менять его каждый день. Также, очень часто, может оказаться не целесообразно отключать внешнюю консоль. Ужесточая методы борьбы с потенциальными взломщиками, вы делаете не удобным эксплуатирование системы. Вопрос в том, стоит ли это таких потерь?

Лично мой опыт подсказывает, что ркон попадает к третьим людям из-за человеческого фактора. Либо админ наберет ркон не с той раскладкой (а точку, вместо слеша, сервер не засчитает за команду и выведет это все в чат), либо просто еще как ошибется, в результате чего ркон попадет в общий чат. Также бывали случаи, когда админ по привычке, набирает ркон не на своем сервере, и хозяин этого сервера узнает ркон из логов.
__________________
dimonml is offline   Reply With Quote
Old 04/04/2010, 10:31 PM   #4
[Saint]
Gangsta
 
Join Date: Sep 2009
Posts: 769
Reputation: 23
Default Re: [FS] RCON BRUTE GUARD

сори за нубство , но всё же: что за внешняя консоль? и почему отключение rcon'a в server.cfg плохо? ( что там за потери такие )
[Saint] is offline   Reply With Quote
Old 05/04/2010, 12:21 AM   #5
dimonml
Gangsta
 
dimonml's Avatar
 
Join Date: Oct 2008
Location: Russia, Moscow
Posts: 688
Reputation: 28
Default Re: [FS] RCON BRUTE GUARD

Quote:
Originally Posted by [Saint
]
что за внешняя консоль?
http://wiki.sa-mp.com/wiki/Remote_Console

Если вкратце, то средство удаленного управления сервером, например, можно перезагрузить сервер.

Quote:
Originally Posted by [Saint
]
почему отключение rcon'a в server.cfg плохо? ( что там за потери такие )
Просто отключение определенной функциональности самп сервера. Эта функциональность может быть удобна (хотя бы тем, что она есть по умолчанию в сервере), но, безусловно, может быть реализована как то иначе.

Точно также, как можно почти полностью отказаться от ркон админки, заменив ее своими скриптами (внутри игры) и каким либо внешним механизмом.

Но так или иначе, на данный момент, данный фильтр скрипт нисколько не увеличит безопасность игрового сервера, так как он защищает от опасности, которой нет, а ту опасность которая есть, предлагается решать отключением.


Это примерно как (утрированно): мой самп сервер досят, что мне делать? Ответ: выключи самп сервер, и проблем с досом больше не будет.
__________________
dimonml is offline   Reply With Quote
Old 05/04/2010, 03:49 AM   #6
MX_Master
High-roller
 
Join Date: Jul 2007
Posts: 1,427
Reputation: 9
Default Re: [FS] RCON BRUTE GUARD

Весь лог во флуде BAD RCON ATTEMPT из-за включенной внешней ркон консоли. Зачем мне такая функциональность, если серв сам не банит за брут через удаленную консоль. Я со спокойно душой отключаю (rcon 0), т.к. через ркон админы и я ничо почти не делаем, а если что нужно, с игры заходят и админят.

Раз с внешней консоли подобрать ркон низя, то могут вручную пробовать. Так что ФС этот как второй барьер при попытке узнать ркон.

Про нубов, которые палят ркон в русской раскладке - смяшно (:

Про игроков, которые играют с одного IP - в нашей стране, могут играть через NAT только те, кто сидит рядом по локалке, а еси кто-то с дуру будет вручную подбирать ркон, то стессна забанит и его соIPовца (сам виноват). IP в нашей стране динамически меняются, поэтому бан ника/ИПа у нас ваще как таковой не запретит играть ))

И опять же, если у тебя есть средство лучше, предложи его народу, и тока потом можешь говорить, что такой способ - плохой.


-- забыл добавить --
для тех, кто может палить пароли в русской раскладке можно сделать тоже простенький ФС, который не показывает сообщение в общий чат, если это была попытка ввода какой-то команды. Все просто, не правда ли?

-- PS --
через удаленную консоль сумели подобрать ркон для одного из KZ сервов, и видимо юный взломщик был, т.к. потом зашел и всех забанил ))
MX_Master is offline   Reply With Quote
Old 05/04/2010, 07:14 AM   #7
Serafim_sd
Big Clucker
 
Join Date: Jul 2008
Posts: 198
Reputation: 10
Default Re: [FS] RCON BRUTE GUARD

Я отказался от ркон, т.е. теоретически он еще есть но навредить чем-то имея ркон пароль нельзя, более высокие уровни администратора прописаны для их аккаунтов, удаленная консоль отключена и попыток входа под ркон у меня с ноября небыло вообще, кроме меня остальные администраторы даже и пароля то не знают)
Serafim_sd is offline   Reply With Quote
Old 05/04/2010, 07:40 AM   #8
[Saint]
Gangsta
 
Join Date: Sep 2009
Posts: 769
Reputation: 23
Default Re: [FS] RCON BRUTE GUARD

я у себя тоже отказался от rcon (в файле server.cfg поставил rcon 0) а все команды (ну или почти все) такие как например /rcon say
у меня реализованы вот таким вот способом:

Code:
//------------------------------------------------------------------------------
	if(strcmp(cmd, "/radminsay", true) == 0 || strcmp(cmd, "/ras", true) == 0)
	{
		new length = strlen(cmdtext);
		while ((idx < length) && (cmdtext[idx] <= ' '))
		{
			idx++;
		}
		new offset = idx;
		new result[64];
		while ((idx < length) && ((idx - offset) < (sizeof(result) - 1)))
		{
			result[idx - offset] = cmdtext[idx];
			idx++;
		}
		result[idx - offset] = EOS;
		if(PlayerInfo[playerid][pAdmin] >= 1337)
		{
			if(!strlen(result))
			{
				SendClientMessage(playerid, COLOR_SAMP, "SERVER: Используйте: /ras [text]");
				return 1;
			}
			format(string, sizeof(string), "say %s", result);
			SendRconCommand(string);
		}
		return 1;
	}
//------------------------------------------------------------------------------

[Saint] is offline   Reply With Quote
Old 05/04/2010, 08:11 AM   #9
[JIeXa]
Big Clucker
 
Join Date: Jul 2008
Posts: 164
Reputation: 0
Default Re: [FS] RCON BRUTE GUARD

у меня например rcon команды все использует бот в мирке
+ по защите: даркбайт делал программу, блокирующую любой флуд, посылаемый самп серверу

опискать можно на http://wog74.ru (как то так)
[JIeXa] is offline   Reply With Quote
Old 05/04/2010, 10:03 AM   #10
dimonml
Gangsta
 
dimonml's Avatar
 
Join Date: Oct 2008
Location: Russia, Moscow
Posts: 688
Reputation: 28
Default Re: [FS] RCON BRUTE GUARD

Quote:
Originally Posted by MX_Master
Так что ФС этот как второй барьер при попытке узнать ркон.
Видимо основной посыл моих постов так и не дошел
Основная мысль была в том, что нужно адекватно оценивать угрозы. Подбор пароля методом грубой силы (перебором) NP - сложная задача.

Дано:
- Алфавит пароля: abcdefghijklmnopqrstuvwxyz0123456789 (36 символов)
- Скорость набора каждого следующего пароля игроком в игре: 1 пароль/секунда
- Длина пароля: 5 символов
Найти:
- Сколько нужно времени, чтобы подобрать такой пароль в ручную

Решение:
- Количество_комбинаций = множество_символов_пароля ^ длина_пароля = 36^5 = 60466176
- Время на подбор такого пароля = Количество_комбинаций / скорость = 60466176 / (1 пароль/секунда * 60 * 60 * 24 * 365) = 1,9 лет

Повторю еще раз вопрос: за чем защищать внутренний ркон сервера, если даже такой простой пароль игрок подобрать не сможет? Автоматических средств для такого подбора НЕТ. Что дает этот скрипт? Он защищает от угрозы, которой нет, поэтому я его критикую.

А чтобы оценить NP сложность, можно увеличить длину пароля на 1 символ и повторить расчет

Quote:
Originally Posted by MX_Master
И опять же, если у тебя есть средство лучше, предложи его народу, и тока потом можешь говорить, что такой способ - плохой.
За такие вещи тут банят. Скрипт хороший, плохи базовые идеи в нем заложенные


И под конец лирическое замечание. Часто бывает важно организовать систему так, чтобы наиболее частые ошибки приводили к наименьшим последствиям и наиболее быстро обнаруживались.

Пример из программирования, кусочек программы на языке си:
Code:
int i;
...
if (i == 5) {
 ...
}
Это правильный код, и безусловно, можно программиста, который написал его так:
Code:
int i;
...
if (i = 5) { // Присваивание, вместо проверки на равенства
 ...
}
называть нубом и ламером, но вот я программирую на с/с++ более десяти лет и этим зарабатываю себе на жизнь, но несколько раз за год такие ляпы со мной случаются. Я человек, соответвенно я ошибаюсь.

А если писать так:
Code:
int i;
...
if (5 == i) {
 ...
}
то такой ляп не возможен в принципе, так как 5 - rvalue и не может выступать в роли lvalue (компилятор не скомпилирует данный код)

Это пример того, как организационные меры уменьшают опасность ошибок.

Про рконы. Боитесь что ваш ркон узнают и вам насолят, примите организационные меры: не делайте совсем тривиальный пароли (123456 это плохо, также как и qwerty), меняйте пароли с какой то периодичностью (раз в месяц, например), протоколируйте все заходы в ркон и анализируйте данные логи с какой то периодичностью, как микс_мастер замерил, напишите скрипт, который не дает напечатать в общий чат ркон пароль (не дает печатать сообщения начинающиеся с "." (точки), не дает печатать сообщения с самим рконом), организуйте админку так, чтобы человек, знающий ркон не смог навредить серверу (например, удалить командой все профили пользователей) и возможно есть еще куча организационных и программных мер, которе защитят ваш сервер.
__________________
dimonml is offline   Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off


Similar Threads
Thread Thread Starter Forum Replies Last Post
[FilterScript] [FS] SAM Guard 1.0 LucifeR Filterscripts 83 22/06/2014 12:42 PM
[FS/NPC] Los Santos PD Guard x.X.LEGENDARIO.X.x Filterscripts 28 11/03/2012 06:56 PM
HELP:i cant login as rcon using remote console or /rcon login rconpass ingame greekboy Help Archive 3 21/10/2010 01:43 PM
Create Ingame Bots?? And Then play them ingame? asdfgh98 Help Archive 2 16/12/2009 01:30 PM
I need download to SAM Guard 1.0. Injection Help Archive 2 04/07/2009 12:22 AM


All times are GMT. The time now is 11:11 PM.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.