MiniAdmin etc

Moin alle zusammen, wir haben wie eh und jeh probleme mit hackern, diesmal gehts um die Administrationstools wie MiniAdmin, Arcontool . Hat jemand eine permanente Lösung für uns womit wir unsere cod2 1.0 , cod4 1.7 u.cod5 1.7 Server administrieren können OHNE das hacker gleich wieder die PW knacken können?An Hackern haben wir in moment echt regen zulauf. Das wird immer schlimmer und unsere Lust auf zocken weniger!! Die console im spiel haben wir abgeschaltet, jetzt auch den Download so das wir keine spezielen Mods laufen lassen können ,da sie (Gäste) die ja nicht downloaden könnten!Das heist die müsten sie, sich auf der Homepage ziehen ... aber wer macht das schon ? Da gehen se doch auf n anderen Server (eventuelle KORREKTE Gäste). Klar wer bei "UNS" spielen möchte tut das auch , aber......!Also wie gesagt , wenn jemand eine korrekte Lösung hat : Bin ganz Ohr ^^ ,
mfg h.e.

Da das Rcon-Pw aller Wahrscheinlichkeit nach direkt von euren Server abhanden kommt,
hier mal ein paar Dinge die Ihr beachten solltet um eure Server gegen solche Plagegeister zu schützen:

1. Cfg´s nie Server.cfg nennen (am besten irgendein Name den man nicht mal eben raten kann)

2. Wenn Server-Logfiles erstellt werden auch den Namen ändern (Standard-Wert: games_mp.log änderbar mit: set g_log "irgendeine_mp.log")

3. Ganz wichtig: Alles was Clienten nicht laden dürfen sollte die Benutzer-Rechte schon auf dem Root-Server so weit runter gesetzt bekommen,
das man die auch mit dem direkten Pfad zur Datei nicht laden/lesen kann.
Dazu am besten die Benutzer-Rechte auf 700 setzen (wenn das nicht geht mit 770 versuchen)

4. Gegebenenfalls FTP-Login/Webinterface-Login vom Server mal ändern.


Theoretisch ist es zwar auch möglich das Jemand dein Rechner zu Hause ausspioniert,
und so an das Rcon-Pw kommen könnte wenn du ein Rcon-Tool benutzt.
Aber das halte ich eher für unwahrscheinlich da die Leute die dazu in der Lage sind sich wohl nicht damit beschäftigen werden
sich den Aufwand zu machen um ein Paar Gameserver-Pw´s zu bekommen


P.S. Tipp 3. funktioniert nur wenn die Server unter Linux laufen. Aber wenn da die Benutzer-Rechte richtig gesetzt werden,
sollte es auch möglich sein Custom-Maps/Mods laufen zu ohne das man das Rcon-Pw auslesen kann,
auch wenn dafür der Wert set sv_allowDownload in der 1.0 bei Cod2 auf 1 sein muss.

Die Console für Clienten auszuschalten bringt fast nix da sich alles was man da machen kann auch per Bind machen lässt.


Wenn dazu fragen auftauchen einfach nochmal hier fragen

Simpler Trick, um PW schwer zugänglich zu machen:

Server ganz normal starten.
Wenn der Server läuft, mit Miniadmin das Serverpasswort ändern.
Solange der Server nicht abgeschaltet wird, bleibt das "virtuelle Passwort" aktiv.
Wenn du deinen Server irgendwann herunter fährst und wieder neu startest, gilt wieder das alte in der Config hinterlegte Passwort, das du dann wieder virtuell mit MiniAdmin ändern kannst.

cu Mike

jo super das werden wir jetzt erstmal umsetrzen , Danke. mfg h.e.