Bezpieczeństwo oznaczonych postów

Aktualizacja Bezpieczeństwa

Hej. Ktoś zespanował wczoraj wieczorem mnóstwo rzeczy na naszym serwerze Toronto. Po sprawdzeniu logów, wychodzi na to, że zrobili to poprzez rcon. Po rozpatrzeniu sposobów, na które ta osoba mogła zdobyć hasło rcon do serwera, znalazłem sposób wykorzystania błędu. Ten sposób, jeśli zostanie wykonany prawidłowo, pokazuje hasło rcon klientowi. Myślę, że złapaliśmy go dość wcześnie i zadziałałem tak szybko, jak się dało.

Więc, jeśli jesteś właścicielem serwera, upewnij się, że jest on zaktualizowany do najnowszej wersji i zmień swoje hasło rcon na wszeli wypadek. Prawdopodobnie warto by było też sprawdzić Twoje logi pod kątem podejrzanych działań rcon, polecam też sprawdzić listę użytkowników, żeby upewnić się, że nie został dodany żaden admin...

Więcej >>