Brute Force RCON

Es común ver en los servidores distintos tipos de ataque, uno de los más comunes es la fuerza bruta a la contraseña RCON,
¿Cómo puedo saber si tu servidor está sufriendo este tipo de ataque?

Lo puedes comprobar viendo los logs de tu servidor, te aparecerá algo como esto:

[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*
[22:32:09] BAD RCON ATTEMPT BY: 23.247.155.*

Te muestra la dirección IP del atacante, pero de cualquier forma no nos sirve de nada, hoy en día cualquiera puede cambiarse la dirección IP.
La solución más simple a esto es deshabilitar la comunicación RCON de forma permanente.

Esto se puede lograr agregando la variable "rcon 0" en tu server.cfg

RECUERDA: Que no debes quitar la variable rcon_password, debe quedar de la siguiente manera:

....
rcon_password hola123
rcon 0
....

Ten en cuenta que no podrás enviarle comandos al servidor mediante la RCON, sólo podrás hacerlo mediante comandos en el juego.


  • 3 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Related Articles

El servidor da 'tirones' (SQLite)

Cuando se usa SQLite como sistema de gestor de base de datos puede ocurrir problemas con la...