Защита Counter Strike Сервера, Методы защиты от различных уязвимостей игровых серверов |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Защита Counter Strike Сервера, Методы защиты от различных уязвимостей игровых серверов |
dehost |
5.3.2020, 20:32
Сообщение
|
|
Золотое правило нравственности:
"Относись к людям так, как хочешь, чтобы относились к тебе." |
Поблагодарили 1 раз
|
|
bydefo |
6.3.2020, 9:49
Сообщение
|
Появилась уязвимость, связанная с отсутствием обработки ошибок в декодере OPUS.
Признаки: Падение сервера Решение: Установка последней версии VoiceTranscoder_2017RC5 Источник
Отредактировал: bydefo, - 6.3.2020, 9:51
|
|
|
|
12358 |
11.3.2020, 22:42
Сообщение
|
Voicetranscoder v2020 ma2 или VoiceTranscoder_2017RC5? В чем разница?
|
|
|
|
nikuzzz |
4.4.2020, 12:21
Сообщение
|
Добрый день. Помогите решить головоломку.
Проблема: на сервер заходит перец, и через РКОН прописывает себе админку со всеми правами. Развлекается как хочет. Что происходит: насколько мне удалось понять, он каким то образом забил свой РКОН, который принимает серв при запуске ДО прочтения РКОНа из server.cfg Т.е. какой пароль я бы не забил в server.cfg он вводит 1234 и пароль принимается. А на мой РКОН в server.cfg консоль сервера пишет bad_rcon. Я так понимаю, что РКОН из конфига не воспринимается вообще. Как он сделал подмену РКОНа? К сожалению понять в какой момент это стало происходить уже не представляется возможным Что было сделано в самом начале, но не помогло: сменены все пароли (хост, вебпанель и прочее), удалены ВСЕ админы. Хочу сразу обрубить тему левых плугинов: новых плагинов не ставилось очень давно + к этому раньше РКОН стол 20ти значный и в консоли сервера все работало, а значит подмены раньше не было. Есть у кого нибудь соображения в каком направлении думать?
Отредактировал: nikuzzz, - 4.4.2020, 12:25
|
|
|
|
Affl |
4.4.2020, 12:31
Сообщение
|
|
Какой хост?
Вполне вероятно, что он устанавливает свой ркон пароль через команду amx_rcon rcon_password 123 Меня так ломали на сервачке, когда они сменили панель WAR3FT Пивка для Рывка 202 lvl
|
|
|
sas333 |
4.4.2020, 12:36
Сообщение
|
|
nikuzzz, Здравствуйте. Дело в том что если вы давно не ставили новые плагины и вас раньше не взламывали это не исключает тот вариант что у вас в каких то плагинах нет бага или ещё чего то что помогает взломать сервер. Скиньте сюда хотя бы список плагинов которые у вас установлены чтобы хоть немного прояснить картину.
Хостинг игровых серверов host-v.ru
|
|
|
nikuzzz |
4.4.2020, 12:53
Сообщение
|
Какой хост? Вполне вероятно, что он устанавливает свой ркон пароль через команду amx_rcon rcon_password 123 Меня так ломали на сервачке, когда они сменили панель доступа то у него нет к амх командам.... вот как это происходит, он заходит и сразу пишет (см. вложение) ПыСы тут он уже прописывает админку...не та фотка..
Отредактировал: nikuzzz, - 4.4.2020, 12:54
Прикрепленные файлы:
|
|
|
|
MoJLoDoI |
4.4.2020, 12:55
Сообщение
|
Уязвимости могут быть где угодно, начиная от хоста, плагинов и так далее, вспоминайте что последнее ставили ?
|
|
|
|
nikuzzz |
4.4.2020, 12:56
Сообщение
|
nikuzzz, Здравствуйте. Дело в том что если вы давно не ставили новые плагины и вас раньше не взламывали это не исключает тот вариант что у вас в каких то плагинах нет бага или ещё чего то что помогает взломать сервер. Скиньте сюда хотя бы список плагинов которые у вас установлены чтобы хоть немного прояснить картину. Хост Арена Плугины amxbans_rbs.amxx reaimdetector.amxx alias_detector.amxx army_ranks_ultimate.amxx csstats_mysql.amxx statscfg_rbs.amxx statsx_rbs.amxx demorecorder_rbs.amxx amxmodmenu_rbs.amxx mapchooser_rbs.amxx parachute_rbs.amxx resetscore_rbs.amxx voteban_rbs.amxx vip_rbs.amxx killassist_rbs.amxx amx_hpk.amxx timeleft.amxx pluginmenu.amxx nextmap.amxx plmenu.amxx restmenu.amxx antiflood.amxx admincmd.amxx adminvote.amxx adminchat.amxx cmdmenu.amxx mapsmenu.amxx ar_bets.amxx multijump.amxx ultimate_gag.amxx multilingual.amxx antireconnect.amxx ad_manager.amxx pbk.amxx chat_rbs.amxx bullet_damage.amxx grab_new.amxx afundm.amxx admin_check.amxx speclist.amxx sillyc4.amxx auto-restart.amxx noteamflash.amxx |
|
|
|
nikuzzz |
4.4.2020, 13:02
Сообщение
|
Уязвимости могут быть где угодно, начиная от хоста, плагинов и так далее, вспоминайте что последнее ставили ? последнее, что я ставил было больше года назад, я уже разумеется не вспомню... возможно я иду по ложному следу думая что идет подмена РКОНа.... сейчас буду искать в логах, что он прописывает... ПыСы хотя что тут думать, пароль то все таки 1234 стоит и прописан он не в server.cfg а где то в другом месте.
Отредактировал: nikuzzz, - 4.4.2020, 13:05
|
|
|
|
MoJLoDoI |
4.4.2020, 13:14
Сообщение
|
Было такое что ломали и через hlsw скаченный на телефон , там так же прописывается cron для управления. Так что все что угодно может быть
|
|
|
|
nikuzzz |
4.4.2020, 14:40
Сообщение
|
Вопрос один: как такое вообще возможно и где эта зараза сидит
РКОН 1234 считывается не из кфг - пароль прописанный в кфг читается как неправильный - любой может зайти на сервер и делать что ему вздумается че блин переустанавливать все...?((
Прикрепленные файлы:
|
|
|
|
Gecko |
4.4.2020, 15:02
Сообщение
|
nikuzzz, панели управления для даунов. Если это хостинг по слотам то тебе нужно писать в ТП. У тебя в server.cfg прописан пароль 1234
Код rcon_password "1234" Если это VDS то лучше пропиши такое правило: Код iptables -A INPUT ! -s Твой_IP/32 -p udp -m multiport --ports 27015:27019 -m string --string "rcon" -iptables -Algo bm --to 65535 -j DROP Вместо Твой_IP/32 естественно указываешь свой ip и маску если нужно для подсети открыть доступ. Не отвечаю на ЛС.
|
|
|
|
mazdan |
4.4.2020, 15:08
Сообщение
|
|
nikuzzz, посмотрите конфиг новых команд new_commands.cfg или как там он называется, обновление было, я в теме выкладывал
Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
Поблагодарили 1 раз
|
|
d3m37r4 |
4.4.2020, 15:43
Сообщение
|
|
если что в стандартных одменских плагинах амыкса дыры были
|
|
|
nikuzzz |
4.4.2020, 15:47
Сообщение
|
|
|
Affl |
4.4.2020, 16:15
Сообщение
|
|
WAR3FT Пивка для Рывка 202 lvl
|
|
|
nikuzzz |
4.4.2020, 16:29
Сообщение
|
В Алиас чекере был баг, который вкратце описан тут Решение: обновить плугин, в котором маздан прикрыл баг |
|
|
|
energydance |
4.4.2020, 17:13
Сообщение
|
|
Press enter to exit ...
|
|
|
Ganster |
4.4.2020, 20:53
Сообщение
|
|
|