Cod2 server beveiligen

[marius1993]

Dag allemaal,

Ik heb nu ongeveer twee weken thuis op mijn eigen pc een cod2 server draaien wat aardig goed gaat. Het is cod2 versie 1.3, en de punkbuster is ingeschakeld.
Heb net een rcon password ingesteld zodat ik gemakkelijk mijn server kan beheren.
Nu heb ik last van vervelende mensen die buitenaf op de één of andere manier mijn server hacken, mijn rcon overnemen, en de server helemaal aanpassen.
Zo wijzigen ze de naam, zetten er een wachtwoord op en dat soort grappen meer.

Hoe kan ik dit voorkomen? Hoe kan ik de boel beter beveiligen?

Alvast bedankt!

 

[Frisian]

Hallo.

Als ik een beetje op internet kijk schijnt het met een tooltje mogelijk te kunnen zijn om de configs van een server te dowloaden.
Probeer het volgende eens om dit zoveel mogelijk te voorkomen.

-Installeer een goeie firewall.
-Rename je config bestanden in een voor jouw bekende naam, maar niet logische naam voor een eventuele hacker.
-Maak je config bestanden alleen lezen, zodat deze niet overschreven kunnen worden.
-Zet www download uit in je serverconfig. (sv_wwwDownload)
-Zet allowdownload uit in je serverconfig. (sv_allowdownload)
-Maak een langer en ingewikkelder rcon wachtwoord.

-Check je logs (console_mp.log van de server of je firewall connectie logs) om de vooroorzaker te achterhalen.
-Als je eenmaal een ip-adres hebt kun je maatregelen nemen, bijv. abuse melding bij de provider en blocken in de firewall.

Hopelijk heb je hier wat aan, en laat het eventueel even weten of het gelukt is.

 

[marius1993]

Oké, bedankt. Maar ze schrijven niet in mijn config files, zodra ik de server opnieuw opstart is hij weer zoals hij was.

Ze passen alleen tijdelijk mijn server aan. Heb nu het rcon password verwijderd uit mijn config, dus denk ik niet dat ze via die weg mijn server nog kunnen hacken.
Ik heb wel het ip adres waar de hack vandaan kwam. Maar hoe kan ik ip adressen bannen? Ik kan in mijn server.cfg wel banned ip ingeven, maar dat is er maar één.

Groeten

 

[Frisian]

Als je het ip-adres van de hacker hebt zou ik persoonlijk een abusemelding naar de provider van deze persoon sturen. Het is tenslotten iets wat ze niet mogen doen.
Daarna een rule aanmaken in de firewall dat dit ip-adres -of als het om een dynamisch adres gaat- de gehele range verwerken in de rule, zodat deze geen connectie meer kan maken met je server.
Zoals ik al zei, een goede firewall aanschaffen. En dat is zo-ie-zo een pré als je een server runt, want je komt genoeg uitschot tegen die je niet op je server wilt hebben op den duur.

NB. ip-adressen bannen (set g_banIPs) via het config-bestand werkt helaas niet.

 

[marius1993]

oke bedankt, weet iemand een goede firewall waar ik ip adressen kan ingeven die geen connectie mogen maken?