Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

112 страниц V   1 2 ... 110 111 »

Последние угрозы

, https://c-s.net.ua/forum/topic37395.html
Статус пользователя Racoon
сообщение 18.7.2010, 18:42
Сообщение #1


Стаж: 16 лет

Сообщений: 1757
Благодарностей: 1523
Полезность: 1116

Список гадостей и их решения:


Эксплоит failds:
Последствия: Сервер падает с ошибкой или просто закрывается.
Решение: Установить dproto_0.9.87

Программа заполняющая сервер фэйковыми игроками с одинаковыми никами:
Последствия: Эти фейковые игроки забивают слоты, находясь в спектаторах + их нельзя кикнуть.
Решение: Установить dproto_0.9.87

Програма для подбора rcon пароля сервера:
Последствия: Паролем от вашего сервера может завладеть злоумышленник и начнет товрить там беспридел нанося ущерб Вашему серверу.
Решение: Установить сложный и длинный rcon пароль или убрать его вообще. Так же можно использовать этот плагин для шифрования ркон пароля.

Спам от команды fullupdate:
Последствия: Начинаются ужасные лаги на сервере.
Решение: Установить amx плагин.

Баг в изменении клиентского файла autobuy.txt:
Последствия: Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер.
Решение: Установить amx плагин.

Эксплоит csdeath:
Последствия: На сервер коннектится фэйковый игрок и посылает команду загрузки файла большого размера, в следствии чего сервер сначала подвисает, а потом падает.
Решение: Поставить metamod плагин из этой темы или обновить серверную часть.

Эксплойты Jo's и Jo's v2:
Последствия: Сервер падает с ошибкой или просто закрывается.
Решение: Обновить серверную часть до новейшей версии.

HLDS Fake Flood by I-T-N-I
Последствия: Сервер покрывается ужасными лагами.
Решение: Установка плагина и модуля, лежащих в архиве: noflood


Для того что бы защитить Ваш сервер Вам нужно:
Цитата
1. Обновить серверную часть.
2. Установить dproto_0.9.87
3. Установить amx плагин.
4. Установить amx плагин.
5. Установить модуль и плагин из: noflood
6. Установить сложный и длинный rcon пароль.


Данная тема переехала сюда: https://c-s.net.ua/forum/topic37395.html
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя Rokr__
сообщение 18.7.2010, 19:02
Сообщение #2


Стаж: 15 лет

Сообщений: 654
Благодарностей: 233
Полезность: 606

вчера вникал в мануалы по нехорошим вещам :biggrin: на одном форуме нашел умника,который написал что то вроде :
Цитата
продажа админок на любом сервере,можно оптом (до 100шт), цена одной 40р
собственно это создатель fake =) забавный тип ))

Отредактировал: Rokr__, - 18.7.2010, 19:03
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя GUNNER
сообщение 18.7.2010, 19:19
Сообщение #3


Стаж: 17 лет

Сообщений: 522
Благодарностей: 201
Полезность: 635

Еще стоит наверное упомянуть об эксплоите, по видимому использующему какую-то уязвимость в метамоде.
Сам я сначала перепутал его с failds, так как столкнулся с этим как раз в разгар возни с failds, но теперь точно уверен, что это совсем другая дыра.
Логи и скриншоты:
https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=175165
https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=161692
Симптомы: сервер не падает сразу, а сначала сильно увеличивается нагрузка hlds на процессор и память, игровой процесс зависает, минуты 2-3 это продолжается, потом сервер может как упасть, так и отвиснуть.
Проблему решил баном через addip адреса 125.46.49.152, с которого проводилась атака. Но это, как вы понимаете, выход временный.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Rokr__
сообщение 18.7.2010, 20:32
Сообщение #4


Стаж: 15 лет

Сообщений: 654
Благодарностей: 233
Полезность: 606

Цитата
89.207.75.107
третий пошел)

Отредактировал: Rokr__, - 18.7.2010, 20:32
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя BUMMER
сообщение 19.7.2010, 2:12
Сообщение #5


Стаж: 14 лет

Сообщений: 129
Благодарностей: 12
Полезность: 80

Решение: в dproto.cfg найти строку cid_HLTV и установить значение 5
а что если поставить значение 5 то нельзя будет подключить ХЛТВ или на нее это не распространяется ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Rokr__
сообщение 19.7.2010, 2:34
Сообщение #6


Стаж: 15 лет

Сообщений: 654
Благодарностей: 233
Полезность: 606

BUMMER,
Deprecated - client will be rejected все соединения hltv будут отклонены.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя balaban
сообщение 19.7.2010, 2:46
Сообщение #7


Стаж: 16 лет

Сообщений: 2131
Благодарностей: 1074
Полезность: 1160

MyArena.ru
Меценат Меценат

Racoon,
Как то не айс...
Цитата
Решение: Установить сложный длинный rcon пароль с набором цифр и букв.

Добавь что можно просто убрать пароль,если он вам не нужен.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Racoon
сообщение 19.7.2010, 14:18
Сообщение #8


Стаж: 16 лет

Сообщений: 1757
Благодарностей: 1523
Полезность: 1116

Предлагаю поднять тему.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Zefir
сообщение 19.7.2010, 15:24
Сообщение #9
Стаж: 15 лет

Сообщений: 87
Благодарностей: 50
Полезность: 443

Пустой пароль не поможет, есть инфа что крадут не стандартным способом, без брута...
Просто сливают users.ini. sad.gif

А от брута есть стандартные квары движка...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Rokr__
сообщение 19.7.2010, 16:05
Сообщение #10


Стаж: 15 лет

Сообщений: 654
Благодарностей: 233
Полезность: 606

Zefir,
можно подробнее?)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя BUMMER
сообщение 19.7.2010, 16:23
Сообщение #11


Стаж: 14 лет

Сообщений: 129
Благодарностей: 12
Полезность: 80

Цитата(Zefir @ 19.7.2010, 19:24) *
Пустой пароль не поможет, есть инфа что крадут не стандартным способом, без брута...
Просто сливают users.ini. sad.gif

А от брута есть стандартные квары движка...

у меня раньше помню была такая замануха, когда я прописывал Ркон пароль в server.cfg то были попытки взлома админки и даже успешные, далее следовали непредвиденные смены мапы, рестарты и даже баны для самих админов, но не понятно было одно, как можно забанить админа с флагом а который дает иммунитет от всего админу ???
И вообще я гдето читал что rcon пароль пишут в server.cfg для удаленного администрирования, а если управлять на тои же машине что стоит сервер и играть на ней (как в моем случае), то достаточно и в users.ini прописать себя админом и сделать сложный пароль.

Отредактировал: BUMMER, - 19.7.2010, 16:33
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Racoon
сообщение 19.7.2010, 16:34
Сообщение #12


Стаж: 16 лет

Сообщений: 1757
Благодарностей: 1523
Полезность: 1116

Цитата(BUMMER @ 19.7.2010, 17:23) *
у меня раньше помню была такая замануха, когда я прописывал Ркон пароль в server.cfg то были попытки взлома админки и даже успешные, далее следовали непредвиденные смены мапы, рестарты и даже баны для самих админов, но не понятно было одно, как можно забанить админа с флагом а который дает иммунитет от всего админу ???

Если банить через addip то никакой флаг А не поможет.

Отредактировал: Racoon, - 19.7.2010, 16:34
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Rokr__
сообщение 19.7.2010, 16:37
Сообщение #13


Стаж: 15 лет

Сообщений: 654
Благодарностей: 233
Полезность: 606

мб оффтоп, но я первый раз слышу чтобы ркон прописывали в server.cfg :biggrin:
вот еще 2е умников утонули в бане за брут sad.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Schckrabby
сообщение 19.7.2010, 17:46
Сообщение #14


Стаж: 15 лет

Сообщений: 101
Благодарностей: 52
Полезность: 398

Цитата(Rokr__ @ 19.7.2010, 17:37) *
мб оффтоп, но я первый раз слышу чтобы ркон прописывали в server.cfg :biggrin:

Кому как удобно, или «на вкус и цвет товарищей...» :biggrin:

Автору благодарность. Пожалуй, возьму себе на заметку. boast.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя GUNNER
сообщение 19.7.2010, 18:05
Сообщение #15


Стаж: 17 лет

Сообщений: 522
Благодарностей: 201
Полезность: 635

Цитата(Zefir @ 19.7.2010, 17:24) *
Пустой пароль не поможет, есть инфа что крадут не стандартным способом, без брута...
Просто сливают users.ini. sad.gif

А от брута есть стандартные квары движка...


Тогда надо хранить админки в бд амхбанс, и админам с флагом 'l' прописывать только по steamid
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Racoon
сообщение 19.7.2010, 18:27
Сообщение #16


Стаж: 16 лет

Сообщений: 1757
Благодарностей: 1523
Полезность: 1116

Цитата(GUNNER @ 19.7.2010, 19:05) *
Тогда надо хранить админки в бд амхбанс, и админам с флагом 'l' прописывать только по steamid

Наткнулся на эту программку. Она якобы ищет по указанному ИП файл users.ini, а когда находит - предлагает сохранить найденный файл на раб стол. И тут-то начинается самое интересное - софтинка просит ключик за смс с кодом бла-бла-бла на номер бла-бла-бла)) Как по мне, то полное кидалово...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Drotik
сообщение 20.7.2010, 15:31
Сообщение #17
Стаж: 16 лет

Сообщений: 1319
Благодарностей: 780
Полезность: 0

Меценат Меценат

а такие квары что не помогают от кражи ркона ?!

sv_rcon_banpenalty 60
sv_rcon_maxfailures 5
sv_rcon_minfailures 5
sv_rcon_minfailuretime 30
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Racoon
сообщение 20.7.2010, 15:32
Сообщение #18


Стаж: 16 лет

Сообщений: 1757
Благодарностей: 1523
Полезность: 1116

Цитата(Drotik @ 20.7.2010, 16:31) *
а такие квары что не помогают от кражи ркона ?!

sv_rcon_banpenalty 60
sv_rcon_maxfailures 5
sv_rcon_minfailures 5
sv_rcon_minfailuretime 30

Нет.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Zefir
сообщение 21.7.2010, 0:10
Сообщение #19
Стаж: 15 лет

Сообщений: 87
Благодарностей: 50
Полезность: 443

Rokr__, вон Drotik, указал квары которые отвечают за блокировку тупого брута.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Rokr__
сообщение 21.7.2010, 0:32
Сообщение #20


Стаж: 15 лет

Сообщений: 654
Благодарностей: 233
Полезность: 606

Zefir,
гениально,Ватсон :D самое интересное maxfailures 5-сменил ник и их снова 5 )
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
112 страниц V   1 2 ... 110 111 »
 
Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: