Защита Counter Strike Сервера

Gradus3D,

Всем привет, и опять я в этой теме.

Недавно один школьник(либо кто он там),написал что он будет ложить мои сервера. Через буквально 5 минут сервер, упал. Падения участились на сегодняшний день.
Проверил файлы был скачан server.cfg, и plugins.ini
В сервер.cfg ркон не прописан, плагины никакие не были скачены. Утечки не было. И теперь я ломаю голову что это может быть?

Логи ничего не говорят.

Orty_Hart,
Дак скачки с ftp серовно не происходит клиентом, мне ведь не нужен web интерфейс, нужно именно скачка клиентом.

Может быть были слиты серверные логи? тогда могли бы там посмотреть rcon
поставьте защиту от последнего эксплойта из шапки. Под админами никто не заходил на сервер? С защитой вообще как? а то может это что-то старое вообще?

Защита вся стоит. Последнею поставил только что, пока падений небыло. Ркон сменил.
Логи сейчас проверю.

Думаю все таки из-за последнего, будем надеется. Спасибо за ответ

небезопасна эта затея, да и зачем делать ешё авторизацию в ftp если можно сделать проше (через http)

Мну провайдер платит за трафик ftp внутри сети.

Orty_Hart,
фигню говорите, товарищ... Вообще то ты файлы заливаешь на ftp... а клиент их качает с http....
CS не "понимает" ftp протокола

вообшето должен работать, по крайней мере с anonymous аккаунтом :)

Сегодня разобрались в чем проблема с орфеем на Windows Server 2008
Там по умолчанию работает DEP из-за чего орфей не может вмешаться в процесс.
Отключаем DEP для процесса HLDS и можно ставить защиту (noflood \ antidl).

:D

А если сервер работает не на Windows Server 2008, а на стандартной XP SP-3
и где его искать этот DEP?

правой кнопкой на "Мой компьютер", там "свойства" там вкладка дополнительно и там где быстродействие надо тыкнуть на параметры. Там уже найдете.
Для WIN 7 или сервер 2008 можно посмотреть тут http://netler.ru/ikt/windows7-dep.htm
На скрине показано как исключения выглядят.

Если у вас и так работает, то не нужно ничего трогать

Доброго времени суток!

Никто не пробовал в действии модуль [Модуль AMXX] AMXX Protect против Эксплоит CaseSensExt. На руках нет сплоита, чтобы проверить его работу...

О модуле: AMXX Protect на данный момент включает в себя измененный официальный sockets модуль, который позволяет вам заблокировать доступ к внешним адресам, используя соединение через функцию socket_open. Тем самым плагины не смогут передавать важную информацию с вашего сервера злоумышленникам (RCON, users.ini и т.д.). Вы сами можете указать список адресов, куда будет разрешен доступ любым AMXX плагинам.

Речь идет о блокировке передаваемой инфы плагинами, через функцию socket_open. Что если злоумышленники пользуются этим методом, когда вытягивают инфу с сервера?

Жду ваших идей!

С уважением,

нет. Пользуются не этим. Вещи не связанные.

Так отвечаете, как будто у вас есть сплоит и вы знаете принцип его работы.

не и, а или. Да знаю как работает. Вас не смущает, что я от него выкладывал защиту? Или считаете я наугад писал?

Сейчас сервера без защиты шатают 2-3 человека, если слить всю инфу, то будут на порядок больше шатать. Мы же не хотим этого :)

Согласен. Не будет вдаваться в подробности, кто это делает...

Установил модуль orpheu + antidl.amxx. Способ рабочий на 100%. Проверялось на моих серверах...

Если у вас есть исходник antidl.amxx, прошу вас поделиться.

Такой вопрос: какая версия модуля orpheu у вас установлена?

Вы уверены, что он работает у вас. Уверены что стянули именно этим способом? Можете списаться со мной в skype:kanagava1
Проверяли с файлом dltest.amxx? Версия последняя 2.3 вроде как =) Вы так же можете обновить сервер до последней версии.

Если речь идет о модуле orpheu, то да.


Проверял. Поэтому и прошу вас выложить исходник antidl.amxx.


Не хотелось бы переходить на новый билд. Многие плагины для серверов разрабатываю самостоятельно. И будет очень обидно, если стянут .amxx.

Если у вас не установлен rcon, и вы не боитесь того, что ваш users.ini + плагины окажутся в руках злоумышленников, можете попробовать поэкспериментировать с динамической сменой переменной amx_password_field "_pw"... При таком раскладе, даже при наличии файла users.ini в руках злоумышленников, они не смогут зайти с правами админа...

Речь идет о плагине.

И как? успешно? Логи были? Закачка файла заблокировалась?
Дело в том, что плагин написан под orpheu если вы знаете orpheu вы сами напишете плагин точно такой же за 5 минут, а если не знаете, то какой смысл будет от исходника?
.amxx не получится слить - расширения из 4х символов не проходят.