- Initiateur de la discussion
Luigi Altieri
Bambi
- Messages
- 5
- Score réaction
- 2
- Points
- 35
Tout d'abord bonjour 
Depuis quelques jours il se passe quelque chose de bizarre avec mon serveur (depuis hier exactement), lorsque je vais sur ma console et qu'il n'y a personne sur le serveur, j'obtiens des lignes similaires à celles-ci de façon extrêmement répétitives ( un ou deux par heure à peu près) :
Banning (UNE IP QUE JE MASQUE ICI) for rcon hacking attempts21/04/2021 17: 48: 35: Adip: ">>>" was bannes by IP "permanently" by "Console" (IP "ICI SE TROUVE L IP EN QUESTION")
De façon récurrente, plusieurs fois par jour et avec des IP différentes ( qui des fois se répètent), mais les deux premiers chiffres de lip sont Tjrs les mêmes, sauf quelques exceptions.
Ce qui est également bizarre c'est que cela à l'air de se produire à des heures assez fixes ( deux jours de suite à 12 h 36 minutes par exemple).
Je précise également que j'ai déjà contacté le support par rapport à ce problème et ils m'ont dit que la protection rcon faisait son boulot, je viens donc ici car je voudrais l'avis des personnes qui pourrait s'y connaitre un peu plus en sécurité, sans pour autant inonder inutilement le support car le problème n'a pas encore vraiment "abimé" le serveur. Mon serveur est par ailleur encore en développement ce qui signifie qu'il est protéger par un mot de pass, et que par conséquent seul moi et mon Co-Fondateur peuvent se connecter dessus.
Mes deux questions seraient les suivantes :
1) avez-vous déjà eu un cas similaire ? Serait-il possible que cela soit fait par des bots ou autres( vu la répétitive et la précision de certains horaires) ou juste une bande de malin qui s'amuse à tenter de forcer le rcon ? ( je précise que ce n'est pas le monitoring de mtx, car le support ne connaît pas les Ip en question)
.Et je rajouterai qu'une petite recherche geoip ou autre ( même si en général ce n'est pas précis car surement un vpn) tombe tant tôt en Angleterre et tantôt sur le data center OVH de Roubaix (Wtf).
2) Concrètement ( je ne suis pas expert car je m'en sers par ou peu), le rcon password, concrètement existe-t-il un moyen supplémentaire de le sécurisé ? Que pourrait faire concrètement une personne qui viendrait à réussir à le forcer ( sachant que j'ai mis un instant banperm aux super-admin qui ne serait pas ajoutés avec leur steamid dans un petit script) ?
Pourrait-ils aller plus loin avec ça, comme réussir à récupérer les addons (dans le but de les leak ou autres), ou à mettre le serveur vraiment mal. J'aimerais qu'on m'en dise un peu plus pour comprendre, merci à ceux qui m'ont lu en espérant que des personnes plus calées que moi dans ce domaine m'apportent une clarification de la situation
Merci à la communauté ! Bonne journée à vous.
Depuis quelques jours il se passe quelque chose de bizarre avec mon serveur (depuis hier exactement), lorsque je vais sur ma console et qu'il n'y a personne sur le serveur, j'obtiens des lignes similaires à celles-ci de façon extrêmement répétitives ( un ou deux par heure à peu près) :
Banning (UNE IP QUE JE MASQUE ICI) for rcon hacking attempts21/04/2021 17: 48: 35: Adip: ">>>" was bannes by IP "permanently" by "Console" (IP "ICI SE TROUVE L IP EN QUESTION")
De façon récurrente, plusieurs fois par jour et avec des IP différentes ( qui des fois se répètent), mais les deux premiers chiffres de lip sont Tjrs les mêmes, sauf quelques exceptions.
Ce qui est également bizarre c'est que cela à l'air de se produire à des heures assez fixes ( deux jours de suite à 12 h 36 minutes par exemple).
Je précise également que j'ai déjà contacté le support par rapport à ce problème et ils m'ont dit que la protection rcon faisait son boulot, je viens donc ici car je voudrais l'avis des personnes qui pourrait s'y connaitre un peu plus en sécurité, sans pour autant inonder inutilement le support car le problème n'a pas encore vraiment "abimé" le serveur. Mon serveur est par ailleur encore en développement ce qui signifie qu'il est protéger par un mot de pass, et que par conséquent seul moi et mon Co-Fondateur peuvent se connecter dessus.
Mes deux questions seraient les suivantes :
1) avez-vous déjà eu un cas similaire ? Serait-il possible que cela soit fait par des bots ou autres( vu la répétitive et la précision de certains horaires) ou juste une bande de malin qui s'amuse à tenter de forcer le rcon ? ( je précise que ce n'est pas le monitoring de mtx, car le support ne connaît pas les Ip en question)
.Et je rajouterai qu'une petite recherche geoip ou autre ( même si en général ce n'est pas précis car surement un vpn) tombe tant tôt en Angleterre et tantôt sur le data center OVH de Roubaix (Wtf).
2) Concrètement ( je ne suis pas expert car je m'en sers par ou peu), le rcon password, concrètement existe-t-il un moyen supplémentaire de le sécurisé ? Que pourrait faire concrètement une personne qui viendrait à réussir à le forcer ( sachant que j'ai mis un instant banperm aux super-admin qui ne serait pas ajoutés avec leur steamid dans un petit script) ?
Pourrait-ils aller plus loin avec ça, comme réussir à récupérer les addons (dans le but de les leak ou autres), ou à mettre le serveur vraiment mal. J'aimerais qu'on m'en dise un peu plus pour comprendre, merci à ceux qui m'ont lu en espérant que des personnes plus calées que moi dans ce domaine m'apportent une clarification de la situation
Merci à la communauté ! Bonne journée à vous.
