Sziasztok. Az lenne a kérdés,hogy dinamikus ip-vel mit lehet kezdeni?
Tegyük fel támadni próbálja a szervert vagy bármi ami okot ad rá, hogy tiltsam.

Tartomány vagy szolgáltató szinten kellene és ha igen azt,hogy lehet? Köszi a választ előre.

Több ötletet is szívesen veszek.

  • klt válaszolt erre.

    Mi az a dinamikus IP cím?
    Informatikai alapok
    Alapvetően két típusú IP (Internet Protokoll) szabvány van jelenleg használatban. Az egyik az IPv4, a másik az IPv6 típusú. Az IPv4 címek négy egymástól ponttal elválasztott számból állnak, amelyek 0-tól 255-ig terjednek, vagyis egészen pontosan 0.0.0.0-tól 255.255.255.255-ig, tehát egy cím összesen 32 bit. Ebből már láthatjuk, hogy korlátozott az IPv4 címek száma, egészen pontosan 4 294 967 296 különböző lehetséges. Ráadásul ebből vannak speciális célokra fenntartott tartományok, amelyek nem használhatóak szabadon. Ha belegondolunk, hogy manapság mennyi eszközzel csatlakozunk a hálózatra, könnyen beláthatjuk, hogy ha minden eszköz kapna egy végleges IP címet, akkor gyorsan eljutnánk oda, hogy nem tud egyszerűen több eszköz csatlakozni az internethez. Ekkor jön képbe a dinamikus IP cím.

    Egy-egy eszköz csak akkor kap IP címet, amikor az csatlakozik a hálózathoz, így az éppen nem csatlakozott eszközök nem foglalnak fölöslegesen IP címeket. Így az internethez egy időpontban maximálisan csatlakozó eszközök száma bár nem növekszik, összességében mégis több eszköz csatlakozhat az internethez. Hátránya, hogy egy IP cím alatt nem biztos, hogy mindig ugyanazt az eszközt fogjuk elérni, ebből pedig az következik, hogy a dinamikus IP című eszköz alapvetően nem alkalmas hagyományos webes kiszolgálásra. Ezért érdemes inkább webtárhelyeinket választani, mivel minden webtárhelyünk IP címe fix, nem változik.

    A címek korlátozott számának problémáját oldaná meg az IPv6, mivel a korábbi 32 bites címek helyett 128 bites címeket használna, amelyek 8 részre osztott, részenként 4 hexadecimális karakterből álló címek. Az IPv6 még nem annyira elterjedt az hálózati infrastruktúra szintjén, hogy széleskörűen lehessen használni.

    El lehet rejteni egy IP-címet?
    A legismertebb módszer az IP-cím elrejtésére a virtuális privát hálózat (VPN) használata. A VPN egy olyan szolgáltatás, amely titkosított kapcsolatot hoz létre az eszköz és a VPN szerver között, és az eszköz interneten való böngészése során az IP-címet a VPN szerver IP-címével helyettesíti. Ennek következtében az interneten való böngészéskor az IP-cím nem az eszköz valódi IP-címe lesz, hanem a VPN szerveré.

    A VPN arra is jó vállalati ügyfelek esetében, hogy távolról a munkahelyi hálózatot tudják használni. Ezen kívül IT biztonsági szempontból is érdemes VPN-t használni: napjaink internetes csalói és az adathalász támadások mindennaposak az üzleti IT-ban.

    https://nordvpn.com/blog/setup-vpn-router/

    https://firstshop.hu/halozati-eszkoz/router-c122/extra-tulajdonsag:vpn-szerver

    • klt válaszolt erre.

      Kivel állsz hadilábon vagy tulzott biztonságra mész.

      aaa0 Informatikai alapok

      Nesze semmi, fogd meg jól!

      oktopus dinamikus ip-vel mit lehet kezdeni?
      Tegyük fel támadni próbálja a szervert v

      Fail2ban lehet jó megoldás. Szervereimen működik, a működésének alapja, hogy a támadott szolgáltatás naplózza a sikertelen próbálkozásokat. 3 próba után a támadó IP címét letiltja a tűzfalon, először 15 percre. Azután exponenciálisan nő a tiltás időtartama. A kínai ssh és smtp vadászok ellen elég hatékony a módszer.
      Akkor vagy gondban, ha a szervereden az adott szolgáltatás nem naplóz belépési kísérleteket, vagy más módon nem jelzi valami logban, hogy milyen IP-ről kalapálják, mert akkor a fail2ban nem lesz jó. (Vagy én nem tudom, hogyan...)

        klt szia. adtam ki az itthoni szerveremen call of duty 2 24 slotos szervert primán fut. de jelezte a vevő mit tudok tenni ha feljönnek olyan csalók akik floodolják az rcon admint. tehát se kidobni se bannolni neü tudja mert nem tud belépni az adminba csak szerver restartal. az a baj a cod 2 server nem ad logot. tehát csak akkor látom az ip ha bevagyok lépve az adminba és akkor aki fenn van azokét látom. ezt kéne megoldani hogy az ip kinyerjem és tiltásba rakjam. ugye van neki eg tárhelye aldomainen oda csináltam eg htaccesst mert mikor felmennek a server oda dobja át és nézi megvane minden ami kell az adott szerverez. ha nincs a táehelyről letölti. ha nem tudják letölteni nem tudnak feljönni csalni

        • klt válaszolt erre.

          oktopus feljönnek olyan csalók akik floodolják az rcon admint.

          Én itt elvesztettem a fonalat... 😕

          oktopus

          Segít ez rajtad?

          https://forums.srcds.com/viewtopic/12257
          4) Add to your server.cfg file rcon authentication fail ban penalty. Copy & paste into your server.cfg file then make the necessary changes to your linkings.

          Quote:
          sv_rcon_banpenalty 5 --- Number of minutes that a player can be banned 1 - 60 max
          sv_rcon_maxfailures 10 --- Number of times a player can retry to enter a password 1 - 20 max before being banned.
          sv_rcon_minfailures 5 --- Number of times a player can retry to enter a password 1 - 20 max before being banned.
          sv_rcon_minfailuretime 30 --- Number of seconds that a player has to wait until entering a password again 1 second - 60 minutes max.

          Én kíváncsi voltam az econ blokkolóra hogy hogy működik. Kedves barátunk el is mondta ,hogy a Cod2 exe vagy maga a cod úgy van kitalálva hogy egy masodpercenként 1 vagy 2 parancsot tud kezelni . Ez az rcon blokkoló meg küld vagy 1000 et neki egyszerre és nem tudod egy ezred másodperc alatt beírni az rcont 1001 edszer 😃 hogy belépj így fellülírja az admint

          • klt válaszolt erre.

            oktopus Na, de ha beállítod, hogy 2 hiba után kitiltsa 360 percre, akkor a 998-at nem fogja eldobni szó nélkül?
            (Csak spekulálok, nem foglalkozom cod szerverrel... 🤔)

              meskobalazs a következőre módosította a címet: Dinamikus IP-tiltás.

              klt kipróbálom a cfg-ben.

              sv_rcon_banpenalty 60
              sv_rcon_maxfailures 2
              sv_rcon_minfailuretime 360
              set sv_floodProtect "1"

              Azt majd kiderül..

              • klt válaszolt erre.

                oktopus

                sv_rcon_minfailuretime 30 --- Number of seconds that a player has to wait until entering a password again 1 second - 60 minutes max.

                Ezt csak most vettem észre, max 60 percre lehet kitiltani. Az is valami, de másodpercben kell megadni, ha jól értem.
                Akkor viszont:
                sv_rcon_minfailuretime 3600

                Illetve ugyanott, amit linkeltem, lejjebb:

                HackThis -- This plugin blocks unnconnected player names, protect rcon and channel overflow exploit.
                http://addons.eventscripts.com/addons/view/HackThis

                Esetleg ez is érdekes lehet neked.
                Jó szórakozást!
                😃

                  klt
                  Igen köszi,de egyenlőre megpróbálom az alap parancsokkal.

                  A Másik kérdés még nem tudom belefér-e.
                  Ugye tárhelyen fenn vannak a cuccok. HTaccess-ben nincs engedélyezve a mappa és file listázás. VAlahogy le lehet tölteni az adott mappa tartalmát még ha nem is látom?

                  Tehát így néz ki:

                  http://ip/28680/main/

                  És ebbe van mondjuk
                  Budapest.iwd
                  Pecs.iwd
                  sajat.mod.iwd

                  Vagy van ennek módja,hogy le scanneljék milyen fájlok vannak ebben a mappában?

                  Éjfél körül barátom hívja a csalókat teszteljük a csapdát. 🙂 Ha nem jó akkor addig is htaccess védelem.

                  • klt válaszolt erre.

                    oktopus Az apacshoz nem értek, a játékszerverbe sem másznék bele jobban.

                    oktopus HTaccess-ben nincs engedélyezve a mappa és file listázás.

                    Azt gondolnám, hogy akkor listázni nem lehet, de tégy egy próbát:

                    wget --spider -r --no-parent http://ip/28680/main/

                    mit hoz le?
                    Ha megkapod azokat az iwd fájlokat, akkor letölthetik könnyen, egyébként pedig szerintem csak úgy, ha ráhibáznak a fájl nevére...

                    bartaszili néztem de elég a fail 2 ban. tegnap megcsináltam ezt a cod2 configot a bérlőmnek és a saját szerveremen is. mármint a mini pc szerveren levő mindkettő call of duty 2 szerót. ez elvileg nem engedi a ddosos csalókat blockolni az rcon admint ha ezzel a progival akarnak akkor bann. ha az nélkül akkor az admin tudja bannolni vag ha nincs fenn csináltam egy logot a tárhelyekre ahol ugye letölti a kellő csomagokat. de ott ip nem hagynak maguk után. a cod 2 logban meg nem logol semmit. de ez a fail 2 ban nagyon bejon magátol dobja ki elvileg a szutykokat.

                    bartaszili De viszont szívesen látlak mindkettő saját hosztolású szerveremen. 🙂 Igaz az egyik bér hoszt a 24 slotos a másik a 40 slotos az saját a régi Tudat-Lan szerver mód. Kis retró semmi vérre menő dolog jó társaságok.

                    Amúgy egy mappát le lehet scannelni távlról? Mint mondjuk a robotok a weboldalakat?

                      oktopus "Mint mondjuk a robotok a weboldalakat?"
                      A weboldal "kint" van a neten, bárki megnézheti, "szkennelheti".
                      Ha a mappád ugyanígy kint van...