Rycoon
Vor kurzem wurde mein kleiner CoD4 Server gehackt. Als ich mich danach mal bei einem Freund informiert habe, hatte mir dieser erschreckende Bugs genannt.
Nun möchte ich euch aufklären, wie es den meisten Hacker gelingt einen Server zu hacken, und wie man sich davor schützen kann.
Zuerst ein kleiner Bug der dennoch Folgen haben kann: Schaltet umbedingt das Voting-System ab (set g_allowvote 0)!!! Ein normaler Spieler kann sich dies zu nutze machen, indem er in die Konsole eingibt '/callvote map "mp_shipmentALL HAIL TO THE CENSOR '. Nachdem die Spieler zugestimmt haben, wird die Map zu Shipment gewechselt und der Befehl dahinter ausgeführt.
Ein anderer kleiner Tipp: Schreibt euer RCON-Passwort NIEMALS in eure Server-Config. Das führt mich auch zum nächsten Tipp:
Solltet ihr eine Mod am laufen haben, welche nicht mit einem Redirect (also kein schnellen Download) verbunden ist, so ermöglicht es Spielern mit Hilfe eines Tools, sich sämtliche Daten vom Server zu downloaden. Auch die Config (habe ich selber getestet und es funktioniert auch)!!! Deshalb solltet ihr euer RCON-Passwort immer in den Start-Befehl eures Servers eintragen.
Nun seid ihr schonmal größtenteils gesichert. Doch... da gibt es noch etwas kleines:
Mit einem bestimmten Tool lässt sich das RCON-Passwort eines Server "erraten", das heißt, das Programm probiert sämtliche Wörter und Buchstaben aus, was letztendlich zur Überlastung der Server-Konsole führt. Das heißt ihr könnte keine Konsolen-Befehle, wie Kick, Bans, etc. mehr ausführen.
Dagegen kenne ich nur ein kleines Mittel: Setzt einfach die Dvar 'g_banips" auf 1. Dies bewirkt, dass jeder der öfter als 2 in einer Sekunde (genaue Zeitangaben weiß ich leider nicht mehr) versucht das RCON-Passwort herauszufinden, gebannt wird (IP-Ban).
Das waren erstmal die wichtigsten Tipps um euren CoD4 Server vor den meisten Hackern zu schützen.
Ich hoffe ich konnte euch damit helfen!
Quelle: Aluigi
-Rycoon
Edit KK: ALL HAIL TO THE CENSOR!
Nun möchte ich euch aufklären, wie es den meisten Hacker gelingt einen Server zu hacken, und wie man sich davor schützen kann.
Zuerst ein kleiner Bug der dennoch Folgen haben kann: Schaltet umbedingt das Voting-System ab (set g_allowvote 0)!!! Ein normaler Spieler kann sich dies zu nutze machen, indem er in die Konsole eingibt '/callvote map "mp_shipmentALL HAIL TO THE CENSOR '. Nachdem die Spieler zugestimmt haben, wird die Map zu Shipment gewechselt und der Befehl dahinter ausgeführt.
Ein anderer kleiner Tipp: Schreibt euer RCON-Passwort NIEMALS in eure Server-Config. Das führt mich auch zum nächsten Tipp:
Solltet ihr eine Mod am laufen haben, welche nicht mit einem Redirect (also kein schnellen Download) verbunden ist, so ermöglicht es Spielern mit Hilfe eines Tools, sich sämtliche Daten vom Server zu downloaden. Auch die Config (habe ich selber getestet und es funktioniert auch)!!! Deshalb solltet ihr euer RCON-Passwort immer in den Start-Befehl eures Servers eintragen.
Nun seid ihr schonmal größtenteils gesichert. Doch... da gibt es noch etwas kleines:
Mit einem bestimmten Tool lässt sich das RCON-Passwort eines Server "erraten", das heißt, das Programm probiert sämtliche Wörter und Buchstaben aus, was letztendlich zur Überlastung der Server-Konsole führt. Das heißt ihr könnte keine Konsolen-Befehle, wie Kick, Bans, etc. mehr ausführen.
Dagegen kenne ich nur ein kleines Mittel: Setzt einfach die Dvar 'g_banips" auf 1. Dies bewirkt, dass jeder der öfter als 2 in einer Sekunde (genaue Zeitangaben weiß ich leider nicht mehr) versucht das RCON-Passwort herauszufinden, gebannt wird (IP-Ban).
Das waren erstmal die wichtigsten Tipps um euren CoD4 Server vor den meisten Hackern zu schützen.
Ich hoffe ich konnte euch damit helfen!
Quelle: Aluigi
-Rycoon
Edit KK: ALL HAIL TO THE CENSOR!