Последние угрозы, https://c-s.net.ua/forum/topic37395.html |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Последние угрозы, https://c-s.net.ua/forum/topic37395.html |
Racoon |
18.7.2010, 18:42
Сообщение
|
|
Список гадостей и их решения: Эксплоит failds: Последствия: Сервер падает с ошибкой или просто закрывается. Решение: Установить dproto_0.9.87 Программа заполняющая сервер фэйковыми игроками с одинаковыми никами: Последствия: Эти фейковые игроки забивают слоты, находясь в спектаторах + их нельзя кикнуть. Решение: Установить dproto_0.9.87 Програма для подбора rcon пароля сервера: Последствия: Паролем от вашего сервера может завладеть злоумышленник и начнет товрить там беспридел нанося ущерб Вашему серверу. Решение: Установить сложный и длинный rcon пароль или убрать его вообще. Так же можно использовать этот плагин для шифрования ркон пароля. Спам от команды fullupdate: Последствия: Начинаются ужасные лаги на сервере. Решение: Установить amx плагин. Баг в изменении клиентского файла autobuy.txt: Последствия: Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер. Решение: Установить amx плагин. Эксплоит csdeath: Последствия: На сервер коннектится фэйковый игрок и посылает команду загрузки файла большого размера, в следствии чего сервер сначала подвисает, а потом падает. Решение: Поставить metamod плагин из этой темы или обновить серверную часть. Эксплойты Jo's и Jo's v2: Последствия: Сервер падает с ошибкой или просто закрывается. Решение: Обновить серверную часть до новейшей версии. HLDS Fake Flood by I-T-N-I Последствия: Сервер покрывается ужасными лагами. Решение: Установка плагина и модуля, лежащих в архиве: noflood Для того что бы защитить Ваш сервер Вам нужно: Цитата 1. Обновить серверную часть. 2. Установить dproto_0.9.87 3. Установить amx плагин. 4. Установить amx плагин. 5. Установить модуль и плагин из: noflood 6. Установить сложный и длинный rcon пароль. Данная тема переехала сюда: https://c-s.net.ua/forum/topic37395.html
|
Поблагодарили 86 раз
|
|
Rokr__ |
18.7.2010, 19:02
Сообщение
|
|
вчера вникал в мануалы по нехорошим вещам :biggrin: на одном форуме нашел умника,который написал что то вроде :
Цитата продажа админок на любом сервере,можно оптом (до 100шт), цена одной 40р собственно это создатель fake =) забавный тип ))
Отредактировал: Rokr__, - 18.7.2010, 19:03
|
Поблагодарили 1 раз
|
|
GUNNER |
18.7.2010, 19:19
Сообщение
|
|
Еще стоит наверное упомянуть об эксплоите, по видимому использующему какую-то уязвимость в метамоде.
Сам я сначала перепутал его с failds, так как столкнулся с этим как раз в разгар возни с failds, но теперь точно уверен, что это совсем другая дыра. Логи и скриншоты: https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=175165 https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=161692 Симптомы: сервер не падает сразу, а сначала сильно увеличивается нагрузка hlds на процессор и память, игровой процесс зависает, минуты 2-3 это продолжается, потом сервер может как упасть, так и отвиснуть. Проблему решил баном через addip адреса 125.46.49.152, с которого проводилась атака. Но это, как вы понимаете, выход временный. |
|
|
Rokr__ |
18.7.2010, 20:32
Сообщение
|
|
Цитата 89.207.75.107 третий пошел)
Отредактировал: Rokr__, - 18.7.2010, 20:32
|
|
|
BUMMER |
19.7.2010, 2:12
Сообщение
|
|
Решение: в dproto.cfg найти строку cid_HLTV и установить значение 5
а что если поставить значение 5 то нельзя будет подключить ХЛТВ или на нее это не распространяется ? |
|
|
Rokr__ |
19.7.2010, 2:34
Сообщение
|
|
BUMMER,
Deprecated - client will be rejected все соединения hltv будут отклонены. |
Поблагодарили 2 раз
|
|
balaban |
19.7.2010, 2:46
Сообщение
|
|
Racoon,
Как то не айс... Цитата Решение: Установить сложный длинный rcon пароль с набором цифр и букв. Добавь что можно просто убрать пароль,если он вам не нужен. |
|
|
Racoon |
19.7.2010, 14:18
Сообщение
|
|
Предлагаю поднять тему.
|
|
|
Zefir |
19.7.2010, 15:24
Сообщение
|
Пустой пароль не поможет, есть инфа что крадут не стандартным способом, без брута...
Просто сливают users.ini. А от брута есть стандартные квары движка... |
|
|
|
Rokr__ |
19.7.2010, 16:05
Сообщение
|
|
Zefir,
можно подробнее?) |
|
|
BUMMER |
19.7.2010, 16:23
Сообщение
|
|
Пустой пароль не поможет, есть инфа что крадут не стандартным способом, без брута... Просто сливают users.ini. А от брута есть стандартные квары движка... у меня раньше помню была такая замануха, когда я прописывал Ркон пароль в server.cfg то были попытки взлома админки и даже успешные, далее следовали непредвиденные смены мапы, рестарты и даже баны для самих админов, но не понятно было одно, как можно забанить админа с флагом а который дает иммунитет от всего админу ??? И вообще я гдето читал что rcon пароль пишут в server.cfg для удаленного администрирования, а если управлять на тои же машине что стоит сервер и играть на ней (как в моем случае), то достаточно и в users.ini прописать себя админом и сделать сложный пароль.
Отредактировал: BUMMER, - 19.7.2010, 16:33
|
|
|
Racoon |
19.7.2010, 16:34
Сообщение
|
|
у меня раньше помню была такая замануха, когда я прописывал Ркон пароль в server.cfg то были попытки взлома админки и даже успешные, далее следовали непредвиденные смены мапы, рестарты и даже баны для самих админов, но не понятно было одно, как можно забанить админа с флагом а который дает иммунитет от всего админу ??? Если банить через addip то никакой флаг А не поможет.
Отредактировал: Racoon, - 19.7.2010, 16:34
|
|
|
Rokr__ |
19.7.2010, 16:37
Сообщение
|
|
мб оффтоп, но я первый раз слышу чтобы ркон прописывали в server.cfg :biggrin:
вот еще 2е умников утонули в бане за брут |
|
|
Schckrabby |
19.7.2010, 17:46
Сообщение
|
|
|
|
|
GUNNER |
19.7.2010, 18:05
Сообщение
|
|
|
|
|
Racoon |
19.7.2010, 18:27
Сообщение
|
|
Тогда надо хранить админки в бд амхбанс, и админам с флагом 'l' прописывать только по steamid Наткнулся на эту программку. Она якобы ищет по указанному ИП файл users.ini, а когда находит - предлагает сохранить найденный файл на раб стол. И тут-то начинается самое интересное - софтинка просит ключик за смс с кодом бла-бла-бла на номер бла-бла-бла)) Как по мне, то полное кидалово... |
|
|
Drotik |
20.7.2010, 15:31
Сообщение
|
а такие квары что не помогают от кражи ркона ?!
sv_rcon_banpenalty 60 sv_rcon_maxfailures 5 sv_rcon_minfailures 5 sv_rcon_minfailuretime 30 |
|
Поблагодарили 1 раз
|
|
Racoon |
20.7.2010, 15:32
Сообщение
|
|
|
|
|
Zefir |
21.7.2010, 0:10
Сообщение
|
Rokr__, вон Drotik, указал квары которые отвечают за блокировку тупого брута.
|
|
|
|
Rokr__ |
21.7.2010, 0:32
Сообщение
|
|
Zefir,
гениально,Ватсон :D самое интересное maxfailures 5-сменил ник и их снова 5 ) |
|
|