AdminMod.de https://www.adminmod.de/ |
|
Lösung des setinfo-Sicherheitsproblems https://www.adminmod.de/viewtopic.php?t=10157 |
Seite 1 von 1 |
Autor: | Stetze [ 21.03.2002, 00:36 ] |
Betreff des Beitrags: | |
Es gibt nun eine einfache Lösung die verhindert, dass andere Spieler eure Admin Mod Passwörter auslesen können. Das ganze funktioniert mit der aktuellen Version des HL-Servers und Admin Mod, ihr müsst also nicht upgraden. Um zu verhindern, dass das Admin Mod Passwort für andere Clients sichtbar ist, muss in der (listen)server.cfg ein password_field gewählt werden, das mit einem Unterstrich (_) beginnt. Der Standard-Wert für das password_field ist z.B. pw-home. Habt ihr daran nichts gändert, werdet ihr in eurer (listen)server.cfg folgenden Eintrag finden: password_field pw-home und die Admins mussten dann folgende Zeile setzen setinfo pw-home secretpass um zu connecten und Adminreche zu erlangen. Nun müsst ihr das password_field so ändern, dass es mit einem Unterstrich beginnt, z.B.: _pw-home. In eurer (listen)server.cfg müsste dann folgendes stehen: password_field _pw-home und die Admins müssen ihren setinfo-Befehl folgendermaßen ändern setinfo _pw-home secretpass Man muss aber nicht unbedingt _pw-home benutzen, man kann alle möglichen Namen nehmen, sie müssen halt nur mit einem Unterstrich (_) beginnen. Außerdem sollte man sicherheitshalber die Passwörter ändern für den Fall, dass doch schon jemand Passwörter geklaut hat. Diese Änderung ist sehr wichtig, damit niemand an eure Passwörter herankommt! |
Seite 1 von 1 | Alle Zeiten sind UTC+01:00 |
Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/ |