Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
2 страниц V   1 2

Непонятный угон ркона!
Статус пользователя Striker.By
сообщение 31.5.2009, 11:51
Сообщение #21


Стаж: 18 лет

Сообщений: 1332
Благодарностей: 334
Полезность: 500

это уже давно не актуально.
Зайди на любой серв и попробуй скачать.
Ничего не получится
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя WhiteBear
сообщение 31.5.2009, 12:44
Сообщение #22


Стаж: 18 лет

Сообщений: 599
Благодарностей: 123
Полезность: 455

Striker.By, команду напомни. плиз.. а то когда ее видел не запоминал, т.к. было не надо...

еще варианты угона ркона:
1 недочеты безопасности зета_античит (хотя те версии, где это было допущего, уже по идее не работоспособны)
2 недочеты безопасности UAIO (проблемы пофиксены в версии 2)
3. сниф трафика - при наличии удаленных клиентов, работающих через ркон (статитика, hlsw, модет чего еще) - способ конечно муторный, требует опред умений >>
ужесточение по след параметрам:
sv_rcon_banpenalty 360 // количество в минутах блокирования доступа к серверу при неправильном определенном количестве попыток ввода ркон пароля
sv_rcon_maxfailures 2 // максимальное количество неправильно введенного rcоn_password-а (затем BAN)
sv_rcon_minfailures 2 // минимальное количество неправильно введенного rcоn_password-а (затем BAN)
sv_rcon_minfailuretime 30 - время, после которого счетчик (sv_rcon_maxfailures) сбрасывается
4. как вариант доступ к ркону админам (флаг L)

как мысль (если конфиг файл читается только 1 раз при запуске) - убрать всем L, запустить сервер, зайти на него и сменить ркон-пароль. наблюдать

Отредактировал: WhiteBear, - 31.5.2009, 13:20
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Fedcomp
сообщение 31.5.2009, 14:02
Сообщение #23
Стаж: 17 лет

Сообщений: 3899
Благодарностей: 701
Полезность: 0

Цитата(MaMka.ru @ 31.5.2009, 12:43) *
Я что то не видела ни разу, чтобы мне закачался какой нибудь серверный конфиг, с быстрой закачкой или без неё. Для того чтобы его получить, я так понимаю, нужно чтобы весь сервер лежал на веб сервере, достаточно узнать его путь, набираешь его в браузере и находишь все что тебе нужно. Может я ошибаюсь , поправьте , если не права.

Есть сплойт позволяющий скачать любой файл с сервера из папки страйк
Хотя я так и не понял как им пользоваться
Цитата(Zender @ 31.5.2009, 13:21) *
С этим не спорю, но если есть у злоумышленника возможность чтения "системных" файлов на вашем серве нужно наверное выяснить и устранить саму "дыру". С радостью бы сам почитал грамотный ликбез по размещению сервера CS1.6 на внешнем хостинге.

Ну напиши заплатку если такой умный diablo.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя WhiteBear
сообщение 31.5.2009, 14:34
Сообщение #24


Стаж: 18 лет

Сообщений: 599
Благодарностей: 123
Полезность: 455

Fedcomp, не шипи )
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Zender
сообщение 31.5.2009, 14:56
Сообщение #25
Стаж: 56 лет


Благодарностей:

Цитата(WhiteBear @ 31.5.2009, 16:34) *
Fedcomp, не шипи )

Да я не обидчивый...проехали.
Мне понять хочется из за чего "дыра" с "Есть сплойт позволяющий скачать любой файл с сервера из папки страйк"
Ведь если RCON и в консоли прописать можно, админов на крайняк не заводить (банить через amxbans), тогда как уберечься от воровства данных из sql.cfg Там ведь пароли к sql базе. У меня на хосте с базой прописан доступ к sql только с одного IP адреса, тем не менее возможность чужого несанкционированного доступа к файлам сервера пугает. Вот и пытаюсь понять как защититься. А относительно написания заплаток - увы я здесь "полный ноль".
Перейти в начало страницы     
   +
Fedcomp
сообщение 31.5.2009, 17:43
Сообщение #26
Стаж: 17 лет

Сообщений: 3899
Благодарностей: 701
Полезность: 0

Цитата(Zender @ 31.5.2009, 16:56) *
А относительно написания заплаток - увы я здесь "полный ноль".

В том и дело, что все мы тут (почти все) нубы в этом, поэтому приходится ждать пока проф кодеры чтонить наштомпуют
Цитата(Zender @ 31.5.2009, 16:56) *
Да я не обидчивый...проехали

Не сердись, я не ругался, смайлик забавный
Цитата(Zender @ 31.5.2009, 16:56) *
Мне понять хочется из за чего "дыра"

Объясняю, контра (клиент) конектится к серверу, получает список необходимых файлов для игры на сервере. Далее она проверяет есть ли у нее что надо или нету, если нету САМА посылает запрос с полным путем к файлу, запрос на выдачу. Сервер никак не проверяет откуда скачивается файл, хорошо ещё .. (две точки) в пути файла не поддерживаются а то бы у вас всю систему с конфигами закачали бы :biggrin:
Цитата(Zender @ 31.5.2009, 16:56) *
тогда как уберечься от воровства данных из sql.cfg Там ведь пароли к sql базе. У меня на хосте с базой прописан доступ к sql только с одного IP адреса, тем не менее возможность чужого несанкционированного доступа к файлам сервера пугает. Вот и пытаюсь понять как защититься. А относительно написания заплаток - увы я здесь "полный ноль".

Переназови sql.cfg какнить по другому и пропиши в любом конфиге на запуск
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя GUNNER
сообщение 31.5.2009, 20:31
Сообщение #27


Стаж: 19 лет

Сообщений: 522
Благодарностей: 201
Полезность: 635

Цитата(Fedcomp @ 31.5.2009, 16:02) *
Есть сплойт позволяющий скачать любой файл с сервера из папки страйк
Хотя я так и не понял как им пользоваться


Раньше вроде была такая дыра но Valve пофиксили это еще в 2003 году...
Или что-то новое появилось? shok.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
Статус пользователя WhiteBear
сообщение 31.5.2009, 23:25
Сообщение #28


Стаж: 18 лет

Сообщений: 599
Благодарностей: 123
Полезность: 455

скорее всего я про это и читал...
значит не актуально уже..
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Fedcomp
сообщение 1.6.2009, 6:40
Сообщение #29
Стаж: 17 лет

Сообщений: 3899
Благодарностей: 701
Полезность: 0

Цитата(GUNNER @ 31.5.2009, 22:31) *
Раньше вроде была такая дыра но Valve пофиксили это еще в 2003 году...
Или что-то новое появилось? shok.gif

Незнал, у меня год назад проверял на одном сервер - работало
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Защита Игрового сервера · Следующая тема »
 
2 страниц V   1 2
 		 Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community