Anti Flood plugin v3.2 beta

Das Projekt GSManager (vormals ManuAdminMod) wurde am 01.01.2020 eingestellt - diese Internetpräsenz bleibt verfügbar, die Software wird aber nicht länger gepflegt. Vielen Dank für eure Unterstützung in den mehr als zehn vergangenen Jahren!

    Anti Flood plugin v3.2 beta

    Dieses Plugin bannt die IP's die zuviel "Bad Rcon" verursachen
    This plugin bann's the IP's who send too much "Bad Rcon"

    Updates:
    3.0:
    -whitelist hinzugefügt
    -iptables statt hosts.deny
    -Befehl !clearips um IPs entbannen
    -iptables automatisch jeden Sonntag und Mittwoch um 0 Uhr löschen
    -whitelist added
    -iptables instead of hosts.denny
    -Command !clearips added to unban IPs
    -iptables will be automatically cleaned at Sunday and Wednesday 0 o'clock
    3.1:
    -beseitigen kleiner Bugs
    -clear little bugs
    3.2:
    -beseitigen kleiner Bugs
    -clear little bugs
    Konfiguration/Config:
    in der config.cfg anpassen / customise in config.cfg:

    PHP
    [antyflood]
enabled = 1
maxbadrcon = 5
logfile = "./../../main/console_mp.log"
whitelist = "'127.0.0.1', 'localhost'"
os = "linux" ;win
tailpfad = "C:\\Programme\\Windows Resource Kits\\Tools\\tail.exe") ;only windows

    Für Updates/For Updates:

    -Alte Datei unbedingt löschen!/Delete old file!

    Beispiel/Example:

    Code
    blacklist.log
192.0.0.2
    Code
    console_mp.log:
Bad Rcon from 192.0.0.2
Bad Rcon from 192.0.0.2
Bad Rcon from 192.0.0.2
Bad Rcon from 192.0.0.2
Bad Rcon from 192.0.0.2
Bad Rcon from 192.0.0.2
Bad Rcon from 192.0.0.2


    have fun!

    Master of Little

    !!!Achtung die Windows Version ist noch nicht fertig nur für Linux!!!

    12 Mal editiert, zuletzt von Master of Little (4. November 2011 um 18:14)

    noch nicht getestet da zur zeit fail2ban das regelt über umwege (Luk hatte es noch ein stück schwerer xD).

    Aber eine sehr wichtige Funktion fehlt mir noch, die solltest du unbedingt einfügen!! Und zwar:

    Eine whitelist für IPs die auf keinen Fall gebannt werden, also z.b. 127.0.0.1 und noch ne hand voll anderer IPs die man auf keinen fall gebannt haben möchte.

    weiterhin sehe ich ein sicherheitsrisiko bei deiner lösung die IP einfach in die hosts.deny (bitte mit einem "n" und "hosts" statt "host"!!) einzufügen:

    da man per udp sehr einfach gespoofte packete verschicken kann mit einer gespooften source adresse wäre es sehr einfach bestimmte IP adressen bannen zu lassen, und zwar vom gesammten system. zumindest eine whitelist (wie oben schon erwähnt) wäre hier hilfreich.


    EDIT: gerade gefunden:
    kann ja mal jmd bei gelegenheit testen, wenns klappt braucht man gar nichtmehr zu bannen :)
    http://aluigi.org/patches/q3rconz.lpatch


    ansonsten schön zu sehen das sich jmd. da dran gesetzt hat das in den MAM einzubauen ;)

    Einmal editiert, zuletzt von Frazze (6. Dezember 2010 um 17:09)

  • Dieses Thema enthält 40 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind.