| AdminMod.de https://www.adminmod.de/ |
|
| "Sicherheitsloch" in AM? https://www.adminmod.de/viewtopic.php?t=4234 |
Seite 1 von 1 |
| Autor: | flex [ 17.10.2002, 20:44 ] |
| Betreff des Beitrags: | "Sicherheitsloch" in AM? |
Hallo, Seit kurzem hab ich auf meinem Server beobachtet wie jemand mit absicht mehrmals hintereinander (wohl mit Hilfe eines BINDs) AM Kommandos ausgeführt hat. Es waren unter anderem die Standard Befehle wie 'timeleft' oder 'nextmap'. Die Folge war dass mehrere oder alle Spieler per overflow disconnected wurden. Dies ist mehrmals auf dem Server passiert (habe schon leider 3 wonids gebant). Ist das Problem bekannt oder ist das nur die Frage der Server Konfiguration? Sämtliche logs oder ähnliche nützliche Informationen kann ich bereitstellen. Gruß |
|
| Autor: | Warhead [ 18.10.2002, 01:23 ] |
| Betreff des Beitrags: | |
Bekannt. Antiflood installieren, z.B. plugin_sank_antiflood. Fertig. |
|
| Autor: | flex [ 18.10.2002, 02:40 ] |
| Betreff des Beitrags: | |
Danke, leider löst antiflood das Problem nicht, zumindest nicht vollständig. Vielleicht hätte ich es erwähnen sollen, der Server wurde mit direkten AM Befehlen zugespammt und nicht über 'say' oder 'team_say'. Möglich durch zb: BIND key "admin_nextmap;admin_nextmap;etc.." Das lässt sich mit allen für den jeweiligen User in der Konsole verfügbaren Befehlen kombinieren. Laut den Logs führt so ein geistreicher bind mehr als 20 AM Befehle in der Sekunde aus. Hoffe es gibt eine Lösung auch dafür :-/ |
|
| Autor: | [WING] Black Knight [ 18.10.2002, 09:27 ] |
| Betreff des Beitrags: | |
Müsste ich mal da Rope fragen. Das kann aber dauern. Derweil könntest Du die plugin_base editieren und neu kompilieren. Ersetze dort in der Funktion plugin_init sämtliche "ACCESS_ALL" und "ACCESS_TIMELEFT" durch z.B. "ACCESS_SAY". Jetzt sind diese Befehle zumindest nicht mehr für Nicht-Admins ausführbar. Ob das hilft, weiß ich aber nicht, da AM trotzdem reagiert, nur halt ausgibt, dass man kein Recht zum ausführen des Befehls hat. Betroffen davon sind dann admin_nextmap, admin_timeleft und admin_listmaps. "nextmap" und "timeleft" im Chat sind davon aber nicht beeinträchtigt. |
|
| Autor: | Warhead [ 18.10.2002, 09:44 ] |
| Betreff des Beitrags: | |
Oder halt ein anderes Antiflood-Plugin, welches auch diese Befehle abfängt... |
|
| Autor: | [WING] Black Knight [ 18.10.2002, 09:45 ] |
| Betreff des Beitrags: | |
Nachtrag: Habe gerade einen Blick in plugin_antiflood geworfen. Dieses sollte eigentlich Admin Commands abfangen und liegt AM standardmäßig bei. Überprüfe bitte, ob Dein Antifloodplugin das ERSTE in der plugin.ini ist. Ansonsten ist es zahnlos. |
|
| Autor: | flex [ 18.10.2002, 11:40 ] |
| Betreff des Beitrags: | |
Hammer, die Lösung liegt tatsächlich seit langem auf dem Server. Das Standard antiflood plugin läuft perfekt. Vielleicht sollte es mit der neuen AM Version standardweise schon in der Plugin.ini vorhanden sein, was Neulingen und Unwissenden Panik Ausbrüche erspart  Aber vor allem um warheads Stresshormonen-Produktion zu reduzieren. Danke |
|
| Autor: | [WING] Black Knight [ 18.10.2002, 11:45 ] |
| Betreff des Beitrags: | |
Eigentlich liegt es der 26er Version schon bei. Allerdings wird beim Update meist der Eintrag in der plugin.ini vergessen. Daran muss man halt denken, wenn man manuell einspielt. Die nächste Version 2.50.50 wird natürlich mit auch das antiflood Plugin beinhalten. |
|
| Seite 1 von 1 | Alle Zeiten sind UTC+01:00 |
| Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/ |
|