ManuadminRcon Pw Wichtige Angelegenheit - Frage

Das Projekt GSManager (vormals ManuAdminMod) wurde am 01.01.2020 eingestellt - diese Internetpräsenz bleibt verfügbar, die Software wird aber nicht länger gepflegt. Vielen Dank für eure Unterstützung in den mehr als zehn vergangenen Jahren!
1. offizieller Beitrag

    Hallo,

    seit kurzem haben wir manuadmin auf 5 von 14 unserer Server installiert.
    Manuadmin ist einfach spitze und man kann sich noch erinnern an Counter-Strike, denn dort gab es so etwas ähnliches auch schon mal namens Mani Admin Plugin. Einfach prima Sache die Ihr da rausgebracht habt, erfreut sich auch bei uns einer immer grösser werdenden Beliebtheit. Weiter so Leute! Alle Danken Euch für den prima Support auch hier recht herzlich in diesem Forum.

    Nun folgendes: Ist es rein theoretisch möglich durch den manuadminmod auf unseren Servern, das Rcon Pw zu knacken?

    Weil wir haben die letzten Tage echt immer wieder einen Riesen Trouble das uns irgend jemand die Server ruinieren möchte.

    Was wirklich nicht mehr lustig ist denn wir haben eine Riesige Player Anzahl , im Schnitt sind bei uns 180 - 200 Leute am zocken.

    Wir würden Euch herzlich darum bitten einmal manuadmin darauf zu überprüfen ob nicht irgendwo sich ein kleiner Bug eingeschlichen haben könnte womit es einfach wäre das Rcon Pw direkt auf dem Server durch Manu zu erlangen!

    Das wärs erst einmal.

    Gruss

    lc

    Hallo misterlc,

    ich kann dir versichern, dass einer meiner höchsten Prioritäten darin liegt, auf Sicherheit beim Programmieren zu achten. Rein theoretisch kann es aber trotzem sein, dass sich ein möglicher Fehler eingeschlichen hat, denn 100%ige Sicherheit ist unmöglich. Ich denke aber, dass schon vom grundlegenden Funktionsprinzip her solch ein Exploit kaum möglich ist.

    Zuerst einmal würde ich einfach das RCON-Passwort in ein sicheres Passwort ändern. Nutze dafür am besten einen Passwortgenerator. Und überleg dir genau, wem du das Passwort weiter gibts. Am besten änderst du das FTP-Passwort auch noch direkt.

    Einfach mal über den Code gucken, ob sich irgendwo was eingeschlichen hat, ist so gut wie nicht möglich. Erstens isses viel Arbeit und sehr anstrengen und zweitens wird einem ein Fehler, den man beim Programmieren nicht beachtet hat, auch jetzt kaum auffallen.

    Besteht allerdings großer Verdacht darauf, dass jemand durch meinen Mod an das RCON-Passwort gelangen könnte, solltest bitte folgendes machen, damit man diesem Verdacht nachgehen kann:

    1. Ändere alle Passwörter, welche etwas mit deinem Gameserver zu tun haben, in SICHERE um und verrate danach KEINEM das Passwort. Also z.B. Webinterface oder Accountinformationen von Root-Server, FTP-Passwort, RCON-Passwort.
    2. Aktiviere den RCON-Log vom MAM in der config.cfg ([main]logrcon = 1)

    Sollte es dann wieder vorkommen, dass jemand deinen Server "übernimmt", lässt du mir bitte die Logs per PN zukommen. Ich werde es dann umgehend überprüfen.

    Zuletzt möchte ich dich aber trotzdem noch mal darauf hinweisen, dass du den Mod auf eigene Verantwortung verwendest. Außerdem ist er noch im Beta-Stadium, was bedeutet, dass immernoch Fehler im Code vorhanden sind.

    Viele Grüße
    manu