Защита Counter Strike Сервера, Методы защиты от различных уязвимостей игровых серверов |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Защита Counter Strike Сервера
Важная информация
Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
|
|
Поблагодарили
abc-cba
|
2.11.2012, 4:20
Сообщение
|
|
билд - 5758?
ну почему вы такие тугие... Новый софт - НОВЫЙ СОФТ, то есть новые пакеты и команды.
Отредактировал: abc-cba, - 2.11.2012, 4:28
|
   |
|
|
Shkrest
|
3.11.2012, 16:34
Сообщение
|
|
|
Да когда не нужно 100500 постов, а когда нужно языки ваши там же где и руки.
|
|
|
|
|
mazdan
|
3.11.2012, 16:55
Сообщение
|
 
|
Цитата(Shkrest @ 2.11.2012, 10:09)  Rainbow Dash DDoS your HLDS кто знает как оно на самом деле работает?Мне очень инитересно что оно делает делает запросы на подключение или что?Как он работает поясните?! Я знаю как работают некоторые версии. Не считаю что должен объяснять и пояснять всем подряд. Тем более сами писали: Цитата Сервер на *nix системе.Так что я думаю все я написал по адресу. Ребята кто на винде держет не представляют для меня интерес, и советчиками я их не считаю. Цитата(Shkrest @ 2.11.2012, 10:09) Поясните сколько раз конектится нормальный клиент на порт сервера, каким размером пакеты нормального игрока? У вас нет cstrike клиента? Дать ссылку на него? Или на софт которым можно пакеты посмотреть? Цитата(Shkrest @ 2.11.2012, 10:09) буду признателен за инфу, потом если поясните покажу правило как ограничить, такую агро школоту. А вы прям так круто шарите в iptables? Чего до сих пор не сдампили траффик подключающегося клиента и не посмотрели пакеты? Цитата Да когда не нужно 100500 постов, а когда нужно языки ваши там же где и руки. Будете таким тоном разговаривать в этом разделе очень быстро доберете оставшиеся 40%  Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
|
mazdan
|
4.11.2012, 16:20
Сообщение
|
||||||
|
|
Объявился спамбот ходит по серверам, рассылает флуд.
Цитата 17:53:55 "48LcI<4137><STEAM_ID_LAN><>" connected, address "5.13.37.20:58967" 17:53:55 "48LcI<4137><STEAM_ID_LAN><TERRORIST>" say "~~Hai_La_Un_Hns_Pe_[HNS~CSPLAY~RO]__Te_Asteaptam_Cu__[Point/Level/XP/650_gravity]__~~~~~~~~~~~~~~~~~~~ " (dead) Блокировка и бан бота: Код #include <amxmodx> #define PLUGIN "Spambot block" #define VERSION "1.0" #define AUTHOR "mazdan" new bool:can_say[33] public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR); register_clcmd("say","check_say") } public client_putinserver(id) // можно заменить на client_authorized, например. can_say[id]=true; public client_disconnect(id) can_say[id]=false; public check_say(id) if(can_say[id]) return PLUGIN_CONTINUE; else { new uip[17] get_user_ip(id,uip,16,1) server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) return PLUGIN_HANDLED; } Блокировка без бана Код #include <amxmodx> #define PLUGIN "Spambot block" #define VERSION "1.0" #define AUTHOR "mazdan" new bool:can_say[33] public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR); register_clcmd("say","check_say") } public client_putinserver(id) can_say[id]=true; public client_disconnect(id) can_say[id]=false; public check_say(id) return (can_say[id]) ? PLUGIN_CONTINUE:PLUGIN_HANDLED; Лайт версия по идее более безопасная Код #include <amxmodx> #define PLUGIN "Spambot block" #define VERSION "1.0" #define AUTHOR "mazdan" new bool:can_say[33] public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR); register_clcmd("say","check_say") } public check_say(id) if(is_user_connected(id)) return PLUGIN_CONTINUE; else { new uip[17] get_user_ip(id,uip,16,1) server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) return PLUGIN_HANDLED; } Лайт версия Код #include <amxmodx> #define PLUGIN "Spambot block" #define VERSION "1.0" #define AUTHOR "mazdan" public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR); register_clcmd("say","check_say") } public check_say(id) return (is_user_connected(id)) ? PLUGIN_CONTINUE:PLUGIN_HANDLED; Та что бан+блокировка стоит на одном сервере - жалоб пока нет. Айпи бота обычно "5.13.*.*" Можно добавить проверку, но боюсь этот бот не последний =) Скомпилировать плагин вы можете тут http://www.amxmodx.org/webcompiler.cgi Кого напрягают варнинги - перепишите плагин :) 1440 - время бана - одни сутки. Для блокировки спама ставить повыше надо плагин.
Баним только STEAM_ID_LAN Код new uip[17] заменить на get_user_ip(id,uip,16,1) server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) Код new uip[17],steam[32] get_user_ip(id,uip,16,1) get_user_authid(id,steam,31) if(contain(steam,"LAN")!=-1) { server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) } else { log_to_file("spambot.log","Ban otmenen user ne STEAM_ID_LAN IP: %s ID: %s",uip,steam) } Баним только нестандартный порт Код new uip[17] заменить на get_user_ip(id,uip,16,1) server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) Код new uip[17],ipport[32] get_user_ip(id,uip,16,1) get_user_ip(id,port,31) get_user_authid(id,steam,31) if(contain(ipport,"27005")==-1) { server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) } else { log_to_file("spambot.log","Ban otmenen user so standartnym portom IP: %s ID: %s",uip,steam) } Ну или можете совместить
Отредактировал: mazdan, - 6.11.2012, 19:06
Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
||||||
|
|
 Поблагодарили 6 раз
|
||||||
|
Archangel236
|
6.11.2012, 19:18
Сообщение
|
|
Ребят хелп, появилась некая гадость, мне заменяют motd на вирусный код, понять не могу как
Сервера запускаю не с под рута, да и пользователь не имеет доступа на изменение motd Список плагинов ; AMX Mod X plugins csf_anticheat.amxx amxbans_core.amxx amxbans_main.amxx ; Admin Base - Always one has to be activated admin.amxx ; admin base (required for any admin-related) ;admin_sql.amxx ; admin base - SQL version (comment admin.amxx) ; Basic admincmd.amxx ; basic admin console commands adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands antiflood.amxx ; prevent clients from chat-flooding the server scrollmsg.amxx ; displays a scrolling message imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related nextmap.amxx ; displays next map in mapcycle mapchooser.amxx ; allows to vote for next map timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins statscfg.amxx ; allows to manage stats plugins via menu and commands ; Counter-Strike ;restmenu.amxx ; restrict weapons menu statsx.amxx ; stats on death or round end (CSX Module required!) ;miscstats.amxx ; bunch of events announcement for Counter-Strike stats_logging.amxx ; weapons stats logging (CSX Module required!) ; Enable to use AMX Mod plugins ;amxmod_compat.amxx ; AMX Mod backwards compatibility layer ; Custom - Add 3rd party plugins here afkkicker.amxx round_money.amxx admin_spec_esp.amxx buy.amxx psycholisten.amxx resetscore.amxx serfing_servers.amxx amx_blind.amxx UPC_rus.amxx game_destroyer.amxx trblock.amxx amx_demorecorde.amxx sniper_control.amxx simple_redirect.amxx ad_manager.amxx admin_gag.amxx dontsayips.amxx gamemenu.amxx adminlogs.amxx loading_banner.amxx Сервер цфг hostname "сервак" rcon_password "" log on mp_logdetail 3 sv_alltalk 0 mp_logmessages 1 cl_minmodels 0 mp_timelimit 60 mp_autokick 0 mp_autoteambalance 1 mp_c4timer 35 mp_flashlight 1 mp_footsteps 1 mp_freezetime 0 mp_friendlyfire 0 mp_hostagepenalty 0 mp_limitteams 0 mp_tkpunish 0 mp_roundtime 2.5 mp_buytime 0.50 mp_fadetoblack 0 mp_forcechasecam 1 mp_forcecamera 1 mp_kickpercent 100 mp_playerid 1 sv_airaccelerate 10 sv_airmove 1 sv_restartround 0 sv_maxspeed 320 sv_proxies 1 allow_spectators 5 mp_startmoney 800 mp_chattime 3 sv_allowupload 0 sv_voiceenable 1 sv_voicequality 4 sv_voicecodec voice_speex pausable 0 decalfrequency 60 mp_falldamage 1 sv_aim 0 sv_cheats 0 sv_maxrate 25000 sv_spectatormaxspeed 500 sv_maxspeed 320 sv_maxupdaterate 60 sv_minrate 100000 sv_minupdaterate 30 decalfrequency 60 sys_ticrate 10000 sv_lan 0 sv_region 3 exec banned.cfg exec listip.cfg setmaster enable 1 sv_allowdownload 1 sv_allow_download 1 sv_downloadurl "http://Ссыля"
Отредактировал: Archangel236, - 6.11.2012, 19:19
|
|
|
|
cs-portal
|
6.11.2012, 19:25
Сообщение
|
|
|
ахаха еще один наивный тип который думает что запрет изменение мотд его спасет. тебе поможет только блок motd_write на самом сервере
|
|
|
|
|
Archangel236
|
6.11.2012, 19:31
Сообщение
|
|
|
Оки и чем защитить права на файл стоят формата 444
|
|
|
|
|
tfk94
|
6.11.2012, 20:14
Сообщение
|
|
|
ok my metamod plugins.ini looks like this
win32 addons/amxmodx/dll/amxmodx_mm.dll win32 addons/dproto /dproto.dll and i steel get this error L 11/06/2012 - 20:16:45: [ORPHEU] Function "dp_traffic_block" not found L 11/06/2012 - 20:16:45: [AMXX] Displaying debug trace (plugin "dp_block.amxx") L 11/06/2012 - 20:16:45: [AMXX] Run time error 10: native error (native "OrpheuGetFunction") L 11/06/2012 - 20:16:45: [AMXX] [0] dp_block.sma::regfunctions (line 20) what else could cause the problem EDIT : Ops sorry i didnt add orpehu in modules.ini problem solved
Отредактировал: tfk94, - 6.11.2012, 20:24
|
|
|
|
|
mazdan
|
7.11.2012, 8:03
Сообщение
|
|
|
Цитата(Archangel236 @ 6.11.2012, 21:31) Оки и чем защитить права на файл стоят формата 444 В первом сообщении этой темы смотрите Эксплоит CaseSensExt, хотя вообще странно, если rcon пароля нет у вас вообще. Просто через него меняли мотд окна массово на серверах. Логи смотрите кто и как меняет.
Отредактировал: mazdan, - 7.11.2012, 8:20
Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
|
mazdan
|
9.11.2012, 18:50
Сообщение
|
|
|
плагин банит Fake Player Flooder 1.1 если установлен метод Zeal (new).
На бан 1 айпи уходит меньше минуты. Чистка предупреждений 1 раз в 10 минут. Исходник Код #include <amxmodx> #include <celltrie> #define PLUGIN "floodban" //Plugin will ban fake flooder Zeal method (new) #define VERSION "0.1" #define AUTHOR "mazdan" new Trie:g_u_ip_warn new Trie:g_u_time public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR); g_u_ip_warn=TrieCreate(); g_u_time=TrieCreate(); set_task(360.0,"arrclear",_,_,_,"b") } public arrclear() { TrieClear(g_u_ip_warn) TrieClear(g_u_time) } public client_connect(id) { if(is_user_bot(id)) return; new ip[32] new ltime get_user_ip(id,ip,31,0) if(!ip[0]) return; if (!TrieKeyExists(g_u_ip_warn, ip)) { TrieSetCell(g_u_ip_warn,ip,1); } else { TrieGetCell(g_u_time,ip,ltime); if(!(get_systime()-ltime)) { new warn TrieGetCell(g_u_ip_warn,ip,warn) if(++warn>4) { new uip[32] get_user_ip(id,uip,31,1) server_cmd("addip 600.0 %s",uip) TrieDeleteKey(g_u_ip_warn, ip); } else TrieSetCell(g_u_ip_warn,ip,warn) } } TrieSetCell(g_u_time,ip,get_systime()); } Без учета порта клиента Код #include <amxmodx> #include <celltrie> #define PLUGIN "floodban" //Plugin will ban fake flooder Zeal method (new) #define VERSION "0.1" #define AUTHOR "mazdan" new Trie:g_u_ip_warn new Trie:g_u_time public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR); g_u_ip_warn=TrieCreate(); g_u_time=TrieCreate(); set_task(360.0,"arrclear",_,_,_,"b") } public arrclear() { TrieClear(g_u_ip_warn) TrieClear(g_u_time) } public client_connect(id) { if(is_user_bot(id)) return; new ip[32] new ltime get_user_ip(id,ip,31,1) if(!ip[0]) return; if (!TrieKeyExists(g_u_ip_warn, ip)) { TrieSetCell(g_u_ip_warn,ip,1); } else { TrieGetCell(g_u_time,ip,ltime); if(!(get_systime()-ltime)) { new warn TrieGetCell(g_u_ip_warn,ip,warn) if(++warn>4) { server_cmd("addip 600.0 %s",ip) TrieDeleteKey(g_u_ip_warn, ip); } else TrieSetCell(g_u_ip_warn,ip,warn) } } TrieSetCell(g_u_time,ip,get_systime()); }
Отредактировал: mazdan, - 17.11.2012, 10:56
Прикрепленные файлы:
Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
Поблагодарили 7 раз
|
|
Shkrest
|
12.11.2012, 7:34
Сообщение
|
||||||
|
|
Цитата(mazdan @ 4.11.2012, 18:20) Объявился спамбот ходит по серверам, рассылает флуд.
Блокировка и бан бота: Код #include <amxmodx> #define PLUGIN "Spambot block" #define VERSION "1.0" #define AUTHOR "mazdan" new bool:can_say[33] public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR); register_clcmd("say","check_say") } public client_putinserver(id) // можно заменить на client_authorized, например. can_say[id]=true; public client_disconnect(id) can_say[id]=false; public check_say(id) if(can_say[id]) return PLUGIN_CONTINUE; else { new uip[17] get_user_ip(id,uip,16,1) server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) return PLUGIN_HANDLED; } Блокировка без бана Код #include <amxmodx> #define PLUGIN "Spambot block" #define VERSION "1.0" #define AUTHOR "mazdan" new bool:can_say[33] public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR); register_clcmd("say","check_say") } public client_putinserver(id) can_say[id]=true; public client_disconnect(id) can_say[id]=false; public check_say(id) return (can_say[id]) ? PLUGIN_CONTINUE:PLUGIN_HANDLED; Лайт версия по идее более безопасная Код #include <amxmodx> #define PLUGIN "Spambot block" #define VERSION "1.0" #define AUTHOR "mazdan" new bool:can_say[33] public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR); register_clcmd("say","check_say") } public check_say(id) if(is_user_connected(id)) return PLUGIN_CONTINUE; else { new uip[17] get_user_ip(id,uip,16,1) server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) return PLUGIN_HANDLED; } Лайт версия Код #include <amxmodx> #define PLUGIN "Spambot block" #define VERSION "1.0" #define AUTHOR "mazdan" public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR); register_clcmd("say","check_say") } public check_say(id) return (is_user_connected(id)) ? PLUGIN_CONTINUE:PLUGIN_HANDLED; Та что бан+блокировка стоит на одном сервере - жалоб пока нет. Айпи бота обычно "5.13.*.*" Можно добавить проверку, но боюсь этот бот не последний =) Скомпилировать плагин вы можете тут http://www.amxmodx.org/webcompiler.cgi Кого напрягают варнинги - перепишите плагин :) 1440 - время бана - одни сутки. Для блокировки спама ставить повыше надо плагин.
Баним только STEAM_ID_LAN Код new uip[17] заменить на get_user_ip(id,uip,16,1) server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) Код new uip[17],steam[32] get_user_ip(id,uip,16,1) get_user_authid(id,steam,31) if(contain(steam,"LAN")!=-1) { server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) } else { log_to_file("spambot.log","Ban otmenen user ne STEAM_ID_LAN IP: %s ID: %s",uip,steam) } Баним только нестандартный порт Код new uip[17] заменить на get_user_ip(id,uip,16,1) server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) Код new uip[17],ipport[32] get_user_ip(id,uip,16,1) get_user_ip(id,port,31) get_user_authid(id,steam,31) if(contain(ipport,"27005")==-1) { server_cmd("1440.0 %s",uip) log_to_file("spambot.log","Bot has been banned ip %s",uip) } else { log_to_file("spambot.log","Ban otmenen user so standartnym portom IP: %s ID: %s",uip,steam) } Ну или можете совместить ты написал что ip бота начинается на 5.х.х.х.х вот такием правилом я борюсь с поддельными ипами,помогает,только для Iptables by Linux Код # Защита от поддельных ip iptables -t filter -A INPUT -i ppp0 -s 127.0.0.0/8 -j DROP iptables -t filter -A INPUT -i ppp0 -s 224.0.0.0/4 -j DROP ppp0 в моем случае это подключение к интернету в вашем может быть eth0 eth1 lo ppp0
Отредактировал: Shkrest, - 12.11.2012, 7:35
|
||||||
|
|
Поблагодарили 1 раз
|
||||||
|
mazdan
|
12.11.2012, 8:01
Сообщение
|
|
|
Это по-моему защита от 127.0.0.0/8 и от 224.0.0.0/4 соответственно. Хоть я и не знаток iptables
Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
|
|
330863
|
13.11.2012, 6:49
Сообщение
|
|
Цитата Iptables by Linux вау, уже система отписывается на форумах и создаёт идеи, мануалы, решения  куда катиться мирКод # Защита от поддельных ip iptables -t filter -A INPUT -i ppp0 -s 127.0.0.0/8 -j DROP iptables -t filter -A INPUT -i ppp0 -s 224.0.0.0/4 -j DROP видимо ты незнаешь для чего эти подсети, мне тебя жаль 
|
|
|
Поблагодарили 1 раз
|
|
coolman
|
13.11.2012, 8:34
Сообщение
|
|
Цитата(330863 @ 13.11.2012, 10:49) вау, уже система отписывается на форумах и создаёт идеи, мануалы, решения куда катиться мирКод # Защита от поддельных ip iptables -t filter -A INPUT -i ppp0 -s 127.0.0.0/8 -j DROP iptables -t filter -A INPUT -i ppp0 -s 224.0.0.0/4 -j DROP видимо ты незнаешь для чего эти подсети, мне тебя жаль как для чего, это подсети злостных ддосеров, ты че не знал? 
|
|
|
|
|
330863
|
13.11.2012, 23:17
Сообщение
|
|||
|
|
coolman,
ну не пали контору, ты чё, как мы будем досить конкурентов!!!!!!!!
Отредактировал: mazdan, - 14.11.2012, 8:45
|
|||
|
|
|
|||
|
Rikk
|
15.11.2012, 15:20
Сообщение
|
|
Эксплоит failds:не подскажете эту защиту куда именно нужно закинуть?
|
|
|
|
|
perfectblood0
|
15.11.2012, 15:27
Сообщение
|
|
|
Цитата(Rikk @ 15.11.2012, 17:20) Эксплоит failds:не подскажете эту защиту куда именно нужно закинуть? Никуда, просто установить ту версию dproto, которая указана в 1 посте |
|
|
|
  |
0 пользователей и 93 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community