Pular para o conteúdo principal

Panel web FR Guard

El panel web de FR Guard es donde el dueño del servidor gestiona toda la protección desde fiverank.gg. Está organizado en pestañas y todo lo que ves aquí es de solo tu servidor.

¿Cómo llego? Panel → Mis servidores → (tu servidor)FR Guard.

Cabecera y alertas críticas

En la parte superior siempre verás:

  • Estado del recurso (integridad OK / pendiente / alterado) con la versión del zip que tienes instalado en tu FXServer.
  • Banner de alertas críticas (rojo) — aparece si en las últimas 24 h algún jugador tocó risk = critical (HWID baneado, anomalía de combate imposible, honeypot disparado…). Click → modal con la lista completa y un botón "Descartar" por alerta. Las alertas se crean automáticamente sin intervención humana.

Pestañas principales

🔑 Keys — API Keys

Aquí generas y gestionas la fiverank_token que va en tu server.cfg.

  • Generar nueva API Key — crea una key frk_live_… y la copias al server.cfg. Solo se muestra una vez, asegúrate de copiarla.
  • Revocar — invalida la key actual. Útil si se ha filtrado.
  • Última conexión — muestra cuándo fue la última vez que tu FXServer hizo un chequeo con esa key, para detectar tokens inactivos.
Una key = un servidor

Cada key solo sirve para un servidor concreto. Si tienes 3 servidores, genera 3 keys distintas. Esto evita que un token filtrado afecte a varios servers.

🚫 Bans

Listado de todos los bans aplicados en tu servidor, ya sean creados desde el panel in-game (/fivepanel) o desde la propia web.

Dos sub-pestañas:

  • Discord — bans tradicionales por Discord ID.
  • HWID — bans a nivel de hardware (hash del PC del jugador). Sobreviven a la creación de cuenta nueva de Discord. Cuando un jugador con HWID baneado se conecta, el factor hwid_banned (peso 75) eleva su risk score a critical y dispara un push al staff. No kickea automáticamente — tú decides desde el panel.

Acciones por ban: ver detalles, Revocar, exportar.

✅ Allowlist

Excepciones nominales por servidor. Aquí añades usuarios de FiveRank que quieres que puedan entrar a TU servidor aunque su fama global esté en negativo.

  • La excepción es local a tu servidor — no afecta a otros ni cambia la fama del usuario en la red.
  • NO salta bans activos del propio servidor. Si quieres readmitir a alguien baneado, primero revoca el ban en la pestaña anterior.
  • Útil para amigos del staff, testers o creadores de contenido a los que quieres dar entrada sin esperar.

🚨 Detecciones

KPIs + tabla con todas las anomalías que el FR Guard ha detectado: god_mode, event_spam, weapon_mod, vpn, movement, explosion, etc.

  • KPI cards: total, últimas 24 h, sin revisar, últimos 7 días.
  • Filtros: categoría, severidad (info/suspicious/critical), Discord ID, "solo sin revisar".
  • Autorefresh cada 30 s.
  • Row expandible con el JSON de evidencia, IP y todos los metadatos del evento.
  • Marcar revisada con nota opcional para tu staff.

Sub-pestañas:

  • Feed (por defecto) — la tabla de detecciones.
  • Webhooks — configura URLs de Discord para que tu staff reciba un embed con cada detección crítica. La URL queda enmascarada en la UI tras crearla; nadie puede leerla aunque acceda a tu panel.
  • Honeypot — disparos del Honeypot Engine (Sprint 19). Cada fila es prueba absoluta de un menú externo: el cliente invocó un event/native/ variable que no existe en el código real del recurso. Cero falsos positivos por diseño.

🛡 Integridad

Estado de los hashes SHA-256 de cada archivo .lua de tu instalación.

  • Versión instalada vs versión publicada en el manifest oficial.
  • Última verificación y motivo (startup / sweep periódico).
  • Status: ok / tampered / unknown_version / missing_manifest.
  • Si algo está alterado, ves qué archivos difieren y sus hashes esperados.
  • El reporte llega solo, cada vez que el cliente arranca el recurso.

📋 Audit

Tabla append-only (solo lectura) de toda acción humana o de sistema que modifique algo del Guard: cambios de config, bans creados, allowlist modificada, keys generadas/revocadas, etc.

  • Filtros básicos por actor, tipo de acción y rango de fechas.
  • Paginación por keyset (cursor=id) para grandes históricos.
  • Útil para auditorías internas o demostrar acciones del staff.

👥 Players — Jugadores en vivo

Dashboard de los jugadores conectados ahora mismo ordenados por risk score 0..100.

  • Cada fila muestra los factores que elevaron el score: bans previos, detecciones recientes, multi-cuenta, reputación negativa, federación, etc.
  • Acciones rápidas por jugador:
    • Kick — drop in-game con razón personalizada.
    • Warn — mensaje de chat al jugador.
    • Ban — combo: crea el ban en la API + kick desde la cola.
  • Modal con perfil completo: badges, hasAccount, IP, sesión, etc.

🎬 Forensic

Panel para revisar Forensic Replays (Sprint 15) congelados al hit critical, honeypot o petición staff.

  • Cada replay se reproduce como timeline visual con scrubber: posiciones, daño dado/recibido, armas, eventos.
  • También incluye los triggers de Honeypot recientes.
  • El owner decide con evidencia — el sistema solo presenta los hechos.

🎯 Combat — Combat Anomaly Detector

Anomalías de combate detectadas (Sprint 16):

  • ROF (rate of fire) imposible para el arma.
  • Headshot ratio fuera de 4σ vs baseline.
  • Multi-hit simultáneo imposible.
  • Distancia fuera del envelope realista del arma.
  • Baselines por arma — calibración propia de tu servidor, no genérica.

Filosofía: cero falsos positivos por diseño. NUNCA dispara ban automático; solo eleva el risk score y congela un replay forense para que tú decidas.

🌐 Federation — Red federada

Cross-Server Federated Reputation Network (Sprint 17).

Evolución del Trust Network. En lugar de contar bans en otros servers opt-in, se federan eventos cualificados con evidencia + firma HMAC, ponderados por trust del emisor + decay temporal, e impugnables por el jugador afectado.

Los 3 mandamientos:

  1. CERO falsos positivos — aporta como factor de risk, nunca dispara ban automático.
  2. Owner soberano — tú decides qué peso le das a la red.
  3. Privacidad — solo se federan Discord IDs y categoría del evento, nunca IPs ni datos personales.

🚪 Pre-Connect — Pre-Connect Risk Gateway

Evalúa el riesgo del jugador antes del spawn vía playerConnecting deferrals de FiveM (Sprint 18).

  • Fail-open: ante cualquier error (token inválido, DB down, timeout) el jugador entra. La seguridad nunca rompe la UX.
  • Tú defines thresholds (a partir de qué score se bloquea) y la acción (kick, warn, log only).
  • Aprovecha la red federada (S17): un jugador con riesgo crítico federado puede ser bloqueado antes incluso de spawnear.

Otras vistas relacionadas

Predictive Engine

Estado opt-in del motor predictivo + tabla de calibración por factor (multiplicador, sample size, follow-rate, baseline). Permite activar/desactivar y forzar un recompute manual.

Estadística cerrada y auditable, calculada per-server. NO es ML black-box.

Ban history público

En el perfil público de cada servidor aparece un bloque con cuántos bans ha aplicado el staff usando FR Guard. Sirve como señal social: "este servidor está protegido y modera". No expone Discord IDs ni datos del autor.

Resumen visual

PestañaPara qué
KeysGenerar/revocar API Keys
BansBans Discord + HWID, revocar
AllowlistExcepciones nominales por servidor
DeteccionesFeed de anomalías + webhooks Discord + honeypot
IntegridadHashes de los .lua vs manifest oficial
AuditLog append-only de toda acción
PlayersRisk score live + acciones rápidas
ForensicReplays congelados con timeline
CombatAnomalías de combate + baselines
FederationRed federada cross-server
Pre-ConnectRisk gateway antes del spawn
Filosofía única

Todo en FR Guard sigue tres mandamientos: (1) cero falsos positivos por diseño, (2) owner soberano (tú decides la acción, el sistema solo presenta evidencia), (3) fail-open (la seguridad nunca rompe la UX).