Beiträge von Frazze

Super Sache, danke dir für das Update und die Umsetztung der Vorschläge !!!!!!!
Jetzt wird es mal getestet

Ok, doch was gefunden:

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 145149952 bytes) in /home/gpx/_accounts/broscoi/cod4/188.40.xxx.xxx:289xx/adminmod/plugins/flood.php on line 31

Zeile 31 ist:

$inhalt = file($mod->getCV("antyflood","logfile"));

Versuch mal zu verhindern das dass Plugin die gesamte console_mp.log versucht einzulesen, denn die kann unter umständen bis zu knapp ~ 2gb werden (bevor der MAM dann selbst anfängt zu spinnen). Die letzten 100-1000 Zeilen sollten eigentlich maßig reichen statt das gesammte file!!!!

das wäre schonmal sinnvoll da der ban nur für den jeweiligen gameserver port wäre!

eine datei in der man ip's definiert die auf jedenfall NICHT gebannt werden solltest noch hinzufügen dann wäre das ganze schon recht schön und ausgereift

wenn die gebannten ip's dann noch nach einer bestimmten zeit (evtl. variabel per config festlegbar?) wieder aus den iptables gelöscht werden (z.b. nach 36 h) wäre das perfekt, denn sonst hat man irgendwann eine rießige liste an ips die nichtmehr gültig sind oder schon lange an einen neuen anschluss vergeben wurden (der evtl. gerne auf dem server zocken würde?^^). weiterhin wäre es dann nicht mehr möglich die iptables so zu überfüllen das der root irgendwann nichtmehr hinterher kommt

noch nicht getestet da zur zeit fail2ban das regelt über umwege (Luk hatte es noch ein stück schwerer xD).

Aber eine sehr wichtige Funktion fehlt mir noch, die solltest du unbedingt einfügen!! Und zwar:

Eine whitelist für IPs die auf keinen Fall gebannt werden, also z.b. 127.0.0.1 und noch ne hand voll anderer IPs die man auf keinen fall gebannt haben möchte.

weiterhin sehe ich ein sicherheitsrisiko bei deiner lösung die IP einfach in die hosts.deny (bitte mit einem "n" und "hosts" statt "host"!!) einzufügen:

da man per udp sehr einfach gespoofte packete verschicken kann mit einer gespooften source adresse wäre es sehr einfach bestimmte IP adressen bannen zu lassen, und zwar vom gesammten system. zumindest eine whitelist (wie oben schon erwähnt) wäre hier hilfreich.

EDIT: gerade gefunden:
kann ja mal jmd bei gelegenheit testen, wenns klappt braucht man gar nichtmehr zu bannen
http://aluigi.org/patches/q3rconz.lpatch

ansonsten schön zu sehen das sich jmd. da dran gesetzt hat das in den MAM einzubauen

Ein "!unban" Befehl der aus der "ban.txt" im /main bzw im jeweiligen /mod Ordner einen Eintrag nach Nickname match löscht und anschließend auch gleich ein "rcon exec server.cfg" durchführt.
Bei mehreren Matches wäre die Auswahl zwischen allen Matches löschen und dem letzten (aktuellesten) Match wünschenswert.

wie habt ihr das wegen dem xserver usw gemacht?
hab bis jetzt nur per ssh gearbeitet und hab kein plan wie ich das am besten angehe jetzt. hilfe wäre nett

im alterIW forum hat einer gemeint fluxbox + xvnc, allerdings klappt das nicht so recht (ich glaube weil ich gar keinen xserver laufen habe oO)
irgendwelche vorschläge, tipps oder n grobes "how-to" ? ( n paar zeilen reichen schon)

Danke!

werd ihn morgen mittag nach der arbeit per wine auf debian aufsetzten

B3 soll auch schon laufen.... die konkurenz schläft nicht xD

mhm, trotz settings in der config? bzw die config settings sind dann nur für die games_mp gältig? :\
d.h. man müsste screen live überwachen lassen...

ehm... also im screen tauchen sie auf so viel ich weiß, sollten sie dann nicht in der games_mp oder console_mp geloggt werden?

sinnvoll wäre ein daemon der das gameserver log file nach downloadversuchen prüft die sachen laden wollen die nicht zum download gedacht sind (*.cfg etc) und die verbindung trennt und am besten die ip's noch in ne text datei zur weiterverarbeitung loggt

würde sich im MAM sicher gut machen, Manu

sinnvoll wäre ein kleines perl, php oder python oder shell script das das games_mp.log nach downloads überwacht und alles IP bannt was nicht eine *.iwd oder *.ff läd, und ganz besonders natürlich bei .cfg bannt
und ja, das exploit gibt es und hab es shcon vor monaten hier gepostet... aber manche glaubten mir ja nicht

wie wärs mit nem MAM-Forumstreff wo dann der ganze Alk vernichtet wird? :D:D:D

das ist nochmal n anderer bug... das ist ein exploit... das was die hier im thread meinen ist nur ein DoS

das "couldn't resolve hostname" kommt öfters vor, scheint "normal" zu sein...

wie wäre es mal mit "./startscript start" und "./startscript debug" ? (man achte auf den ./ )!!
wenn du dich IM verzeichnis wo die datei liegt die ausführbar ist befindest, dann musst du ein "./" davor machen.
wenn du dich AUßERHALB des verzeichnises befindest reicht auch ein /pfad/zur/datei/startscript start

wenn du bei halbwegs ordentlich geschriebenen startscripten und programmen auf der shell nur das programm/script startest, ohne paramter (also so: "./startscript", dann bekommst du i.d.R. eine übersicht der möglichen paramter oder einen hinweiß welchen paramter du für eine solche übersicht eingeben musst. oft ist dieser parameter auch "--help" oder "-help"

ein "debug" ist sowas wie eine äußerst detailierte ausgabe zur fehlersuche/analyse. sollte nicht für den "prodkutiven einsatz" verwendet werden sondern nur zur fehlersuche o.ä.

du bannst halt gleich 65535 andere IP's mit oO meist reicht die genaue IP ja schon

er redet vom rcon-spam. da wird solange rcon pw abgefragt (und gebrutforced) sodass der mam keine rcon verbindung mehr hinbekommt.

ich sollte das fail2ban script mal fertig machen... nachfrage scheint ja zu bestehen... (das probelm wurde schon in einem anderen thread diskutiert, EINE Lösung wäre fail2ban, eine andere wäre selber z.b. ein perl script zu schreiben das das logfile überwacht und ggfs. die IP bannt. oder aber manu wird das irgendwann per php realisieren und in den mod einbauen )

32 gb diesen monat, da erst 10 tage rum sind musst du es mal 3 nehmen und dann noch +10-30 % extra dazu rechnen wegen der 2. IP bei mir.
ich würde grob mit etwa um die 100 GB im Monat rechnen bei dir

kommt drauf an wie gut besucht...
mein 26 slot der sehr gut besucht is hat diesen monat schon ~ 32 GB gemacht, dass ganze also mal 3 macht ~ 96 GB. dazu dann nochmal +- 20-35 % des traffics dazu da es der server auf 2 IP's läuft (eine wird per IPtables dann weitergeleitet und über diese 2. IP kann ich keine genaue angabe an GB's machen). also rechne mal mit um die 100 GB im monat wenn er wirklich gut besucht is.

den mod startest du separat vom gameserver.
d.h. das hat nix mit dre zeile die du gepostet hast zu tun, die ist für den gameserver an sich.

den mod startest du mit dem "startscript" im adminmod ordner
das musst du vorher anpassen ( "mcedit startscript" eingebn mal, falls mcedit net vorhanden ist nachinstalliern oder n andern editor nehmen)
du musst außerdem das programm "screen" installiert haben. auf debian basis "apt-get update && apt-get upgrade && apt-get install screen" eingebn
php solltest auch installiert haben (schau dazu mal im wiki nach, keine lust da jetzt alles genau rauszusuchen)

danach dann mal ein "./startscript debug" eingeben