Serveur piraté - besoin d'aide

[|RES|Rouletabille]

Bonjour,

Je suis Rouletabille de la team internationale FRESF. Nous avons un serveur en FTO depuis six ans sur spearhead.

Depuis un mois, notre serveur est piraté, soit il crash complètement soit on kick les joueurs, on change les noms, les mods etc, bref une totale prise de contrôle du serveur.

Nous avons besoin d'aide pour sécuriser notre serveur puisque le host ne semble pas compétent pour le faire.

Je ne sais pas si Dédoum fait partie de la communauté Mo france, car une des possibilités serait de savoir si une console avec une partie admin et une partie serveur serait plus sécurisée.

nous avons seulement opérée quelques modif de bug connus

"the set allowdownload=0 gonna put that line on in server.cfg
and also try to rename server.cfg and named it something else"

Merci de votre aide
 

[.R@nger.]

Je vois qu'une chose, le rcon. Sans doute un ancien membre de ta Team qui a les mots de passes.

Afin de sécuriser ton serveur, change ton rcon password en mettant un mot ou phrase original avec des caractères spéciaux ($*%!).

(Change aussi le mot de passe du FTP de ton serveur et limite la diffusion des mots de passe à quelques membres de ta team (les leaders)).

Tu peux aussi installer le patch 1.12, mais il est encore en version Beta. Il va plus sécuriser ton serveur niveau crash que prise de contrôle.
> //www.moh-france.com/news/moh-reborn-project-aux-907.html

Si tu loues ton serveur chez un hébergeur de serveur, tu peux leur demander de l'aide 

[|RES|Rouletabille]

Merci de ton aide, mais il ne s'agit pas d'un simple membre aigris à qui nous avons donné le pw.

Nous avons déjà changé le pw  de nombreuses fois, mais là il s'agit bien de l'utilisation de script qui plante le server.

le host lui même n'arrive pas à savoir quel script il utilise pour planter le serveur

nous venons de faire els modifs suivantes:
- allowdownload off
- removed server.cfg into an other file
- changed rcon (pour la nième fois)

si certains ont d'autres soluces, je vais me renseigner sur le patch 1.12 mais il me semblait que spearhead tournait en 2.11 ou quelquechose comme ca

[.R@nger.]

Jète un oeil dans les fichiers Logs de ton serveur, pour connaître la raison du crash.

Je ne connais pas trop les Fix de SpearHead, mais sur MoHAA, il y en avait un qui bloquait un exploit serveur (intégré dans le patch MoH-Reborn).

Quel est la version de tes binaires serveurs ? (voir logs)

[Mandrilux]

Pour les crash serv tout dépend du type d'attaque si c'est du DDOS ou de l'UDP flood via un exploit de perl mais il y a multipes autres solutions, déjà pour te fixer un peu plus regarde tes logs comme le dit .R@nger. tu saura déjà si c'est un de tes ports UDP qui est flood et lequel.
Si la personne concernée fait ça en interne sur le serveur via un script cfg tu pourra voir la liste de toutes les personnes online sur le serveur à ce moment là et comparer avec les crashs précédents mais reste encore à espérer que ce soit un boulet qui ne passe par aucun proxy et qu'il a le même pseudo .

Pour ce qui est de la prise de controle je sais c'est con à dire mais je l'ai déjà vue plusieurs fois ton call vote est bien off  Bon je suppose que tu n'es pas un boulet je considère donc que oui

Et je sais que tu as changé de rcon plusieurs fois mais ces plusieurs fois l'avais tu redonné à certains membres de ta team ? Je sais c'est con mais tu as peut-être une taupe chez toi ^^ Je ne sais pas comment sont fait les logs sur SH mais tu as normalement dans les logs la commande entrée puis par qui et sous quel IP avec heures etc.

Si ton host n'arrive pas à voir quel script il utilise c'est peut-être aussi qu'il n'utilise que simplement le rcon :S