Brute Force RCON

Es común ver en los servidores distintos tipos de ataque, uno de los más comunes es la fuerza bruta a la contraseña RCON,
¿Cómo puedo saber si tu servidor está sufriendo este tipo de ataque?

Lo puedes comprobar viendo los logs de tu servidor, te aparecerá algo como esto:

[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*

Te muestra la dirección IP del atacante, pero de cualquier forma no nos sirve de nada, hoy en día cualquiera puede cambiarse la dirección IP.
La solución más simple a esto es deshabilitar la comunicación RCON de forma permanente.

Esto se puede lograr agregando la variable "rcon 0" en tu server.cfg

RECUERDA: Que no debes quitar la variable rcon_password, debe quedar de la siguiente manera:

....
rcon_password hola123
rcon 0
....

Ten en cuenta que no podrás enviarle comandos al servidor mediante la RCON, sólo podrás hacerlo mediante comandos en el juego.


  • 3 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

Related Articles

El servidor da 'tirones' (SQLite)

Cuando se usa SQLite como sistema de gestor de base de datos puede ocurrir problemas con la...