Es común ver en los servidores distintos tipos de ataque, uno de los más comunes es la fuerza bruta a la contraseña RCON,
¿Cómo puedo saber si tu servidor está sufriendo este tipo de ataque?
Lo puedes comprobar viendo los logs de tu servidor, te aparecerá algo como esto:
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
Te muestra la dirección IP del atacante, pero de cualquier forma no nos sirve de nada, hoy en día cualquiera puede cambiarse la dirección IP.
La solución más simple a esto es deshabilitar la comunicación RCON de forma permanente.
Esto se puede lograr agregando la variable "rcon 0" en tu server.cfg
RECUERDA: Que no debes quitar la variable rcon_password, debe quedar de la siguiente manera:
....
rcon_password hola123
rcon 0
....
Ten en cuenta que no podrás enviarle comandos al servidor mediante la RCON, sólo podrás hacerlo mediante comandos en el juego.
- 7 Los Usuarios han Encontrado Esto Útil