Админка на любом сервере © +18

Буквально вчера набрел на интересную тему. Заявка, ни много ни мало - "Админка на любом сервере".

Как пофиксить:

Авторизация клиента в данном случае происходит с помощью эмулятора SteamEmu. В конфиге Дпрото это:

# For players having hCupa's SteamEmu on client-side:
# default is real STEAM_xx:xx:xx [1]

На данный момент, подобный эмулятор используют 60-70% всех игроков. Чтобы сохранить онлайн и устранить проблему, можно:

1. Прописывать админки по паролю (что в некоторых случаях не удобно и не всегда безопасно)
2. Добавить для SteamEmu свой уникальный префикс STEAM_(тут префикс):0:хххххххх Настраивается переменной SteamEmu_Prefix1 в конфиге дпрото. Можете поставить любую цифру от 1 до 9
В данном случае, все админы с SteamEmu должны будут перейти на лицензионный стим или 42-43 пачт, где по умолчанию используется эмулятор RevEmu
3. Прописывать админки по IP

Не понятно с чего сделаны такие выводы...по моим наблюдениям,50% это RevEmu.Остальные 50% Steam,SteamEmu и SteamClient2009

Да когда же уже кончатся все эти баги ... надоело! Охота просто держать сервер и играть на нем, а не парится с его защитой от всяких гавнюков которым делать нехрен, как ломать чужие сервера. А так информация конечно же полезная.

Вопрос:
Можно ли подделать этим способом лицензионный STEAM_ID ? Нужно ли бояться тем у кого админки прописаны по лицензионному STEAM_ID ?

Кстати да. На сколько я помню, лицензионные STEAM клиенты имеют второй префикс 1 или 0

Если 0, то можно подставить STEAM ID. Так что админка по лицензионному стиму не панацея.

ни че не понял, меня взломают или нет? :biggrin:

а вообще это бред, за теже 100 рублей можно у самих держателей сервера купить админку :biggrin:

Взломают, не переживай. Ты об этом даже не узнаешь.

SISA, не отвечаешь за свои слова :)
Кинул пацана) Не важно, плохо он делает или нет) Каждый зарабатывает как может)

Что за чушь ?

Поясните, по реальному стимайди админка все еще безопасна? Если да то все под контролем...
SISA,
потыкай крока, пусть полечит, вы же там корешиесь вроде

1. Не во всех случаях
2. Фиксы в первом посте

Этого достаточно?
____
Алсо скрываь стимайди в статистике и банлисте как бы решает проблему да?

Да, этого достаточно. Скрыть STEAM ID проблематично.

Почему же?
В любой статистике можно это дело отключить в амхбанс надо посмотреть, но тоже не думаю, что большая проблема.
А вот если гт пишет его у себя...ну или другие приблуд мониторинги тогда да...
ну и еще проблема это ингейм облако стимовское...

status в консоле

Стимид никак не скроешь. У каждого игрока есть 17-значное сетинфо *sid, которое, если не ошибаюсь, является id стим-профиля для лицензионных клиентов. Как его получить, рассказывать не стану. Зная ид профиля, даже если игрок ноустим и профиль не существует, можно узнать стимид игрока.

так я и ен знаю, года 3 не знаю, но не хотелось бы узнать, тоесть если админ назначается по стим вида:
STEAM_0:0:2064653794 может быть запросто подменен? Вроде слышал об таком, но ни разу не видел жалоб у себя на сервере!

Однозначно безопасна, если для ВСЕХ эмуляторных пираток выставить префикс (# 2: Real (or generated by HW) valve (VALVE_xx:xx:xx))
cid_RevEmu = 2
cid_SC2009 = 2
cid_OldRevEmu = 2
cid_SteamEmu = 2
cid_AVSMP = 2
и только для лицензионных клиентов нормальный (# 1: Real (or generated by HW) steam (STEAM_xx:xx:xx))
cid_Steam = 1

Недостаток этого метода, правда, будет состоять в том, что придётся весь банлист перелопачивать, вручную разделяя префиксы для забаненных лицензий и пираток.

мне все равно как то даже. все равно ркона нигде нет и не будет. и узнать любой заменой нельзя + ни один админ не имеет флагов для доступа к amx_rcon . имхо легче флаги никому не ставить доступа на ркон

cs-portal, при чём тут вообще rcon? Ну нет этого флага, и что дальше? amx_banmenu и зажать единичку - весь сервак в бане. Здорово, не так ли?
Узнать же ID админов не составит труда, - достаточно поиграть на серве какое-то время, засечь чью-то админскую активность, а дальше дело команды status (она доступна абсолютно любому игроку на сервере) и всего остального.

Как надоели эти баги уже. Сколько можно.