Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
413 страниц V  « 410 411 412 »

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов
Статус пользователя dehost
сообщение 5.3.2020, 20:32
Сообщение #8201


Стаж: 11 лет

Сообщений: 3147
Благодарностей: 1431
Полезность: 486

Redir, https://dev-cs.ru/threads/808/


Золотое правило нравственности:
"Относись к людям так, как хочешь, чтобы относились к тебе."
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
bydefo
сообщение 6.3.2020, 9:49
Сообщение #8202
Стаж: 9 лет 1 месяц

Сообщений: 713
Благодарностей: 122
Полезность: 26

Появилась уязвимость, связанная с отсутствием обработки ошибок в декодере OPUS.
Признаки: Падение сервера
Решение: Установка последней версии VoiceTranscoder_2017RC5
Источник

Отредактировал: bydefo, - 6.3.2020, 9:51
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 12358
сообщение 11.3.2020, 22:42
Сообщение #8203
Стаж: 14 лет

Сообщений: 7
Благодарностей: 2
Полезность: 0

Voicetranscoder v2020 ma2 или VoiceTranscoder_2017RC5? В чем разница?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя nikuzzz
сообщение 4.4.2020, 12:21
Сообщение #8204
Стаж: 7 лет 7 месяцев

Сообщений: 47
Благодарностей: 4
Полезность: 66

Добрый день. Помогите решить головоломку.
Проблема: на сервер заходит перец, и через РКОН прописывает себе админку со всеми правами. Развлекается как хочет.
Что происходит: насколько мне удалось понять, он каким то образом забил свой РКОН, который принимает серв при запуске ДО прочтения РКОНа из server.cfg
Т.е. какой пароль я бы не забил в server.cfg он вводит 1234 и пароль принимается.
А на мой РКОН в server.cfg консоль сервера пишет bad_rcon. Я так понимаю, что РКОН из конфига не воспринимается вообще.
Как он сделал подмену РКОНа?
К сожалению понять в какой момент это стало происходить уже не представляется возможным

Что было сделано в самом начале, но не помогло: сменены все пароли (хост, вебпанель и прочее), удалены ВСЕ админы.
Хочу сразу обрубить тему левых плугинов:
новых плагинов не ставилось очень давно
+ к этому раньше РКОН стол 20ти значный и в консоли сервера все работало, а значит подмены раньше не было.

Есть у кого нибудь соображения в каком направлении думать?

Отредактировал: nikuzzz, - 4.4.2020, 12:25
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Affl
сообщение 4.4.2020, 12:31
Сообщение #8205


Стаж: 12 лет

Сообщений: 1572
Благодарностей: 1182
Полезность: 1042

Какой хост?
Вполне вероятно, что он устанавливает свой ркон пароль через команду amx_rcon rcon_password 123
Меня так ломали на сервачке, когда они сменили панель


WAR3FT Пивка для Рывка 202 lvl
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя sas333
сообщение 4.4.2020, 12:36
Сообщение #8206


Стаж: 11 лет
Город: Красноярск

Сообщений: 374
Благодарностей: 60
Полезность: 147

nikuzzz, Здравствуйте. Дело в том что если вы давно не ставили новые плагины и вас раньше не взламывали это не исключает тот вариант что у вас в каких то плагинах нет бага или ещё чего то что помогает взломать сервер. Скиньте сюда хотя бы список плагинов которые у вас установлены чтобы хоть немного прояснить картину.


Хостинг игровых серверов host-v.ru
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя nikuzzz
сообщение 4.4.2020, 12:53
Сообщение #8207
Стаж: 7 лет 7 месяцев

Сообщений: 47
Благодарностей: 4
Полезность: 66

Цитата(Affl @ 4.4.2020, 13:31) *
Какой хост?
Вполне вероятно, что он устанавливает свой ркон пароль через команду amx_rcon rcon_password 123
Меня так ломали на сервачке, когда они сменили панель



доступа то у него нет к амх командам....
вот как это происходит, он заходит и сразу пишет (см. вложение)

ПыСы тут он уже прописывает админку...не та фотка..

Отредактировал: nikuzzz, - 4.4.2020, 12:54
Прикрепленные файлы:
Прикрепленное изображение
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MoJLoDoI
сообщение 4.4.2020, 12:55
Сообщение #8208
Стаж: 12 лет

Сообщений: 489
Благодарностей: 198
Полезность: 573

Меценат Меценат

Уязвимости могут быть где угодно, начиная от хоста, плагинов и так далее, вспоминайте что последнее ставили ?


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя nikuzzz
сообщение 4.4.2020, 12:56
Сообщение #8209
Стаж: 7 лет 7 месяцев

Сообщений: 47
Благодарностей: 4
Полезность: 66

Цитата(sas333 @ 4.4.2020, 13:36) *
nikuzzz, Здравствуйте. Дело в том что если вы давно не ставили новые плагины и вас раньше не взламывали это не исключает тот вариант что у вас в каких то плагинах нет бага или ещё чего то что помогает взломать сервер. Скиньте сюда хотя бы список плагинов которые у вас установлены чтобы хоть немного прояснить картину.

Хост Арена
Плугины

amxbans_rbs.amxx
reaimdetector.amxx
alias_detector.amxx
army_ranks_ultimate.amxx
csstats_mysql.amxx
statscfg_rbs.amxx
statsx_rbs.amxx
demorecorder_rbs.amxx
amxmodmenu_rbs.amxx
mapchooser_rbs.amxx
parachute_rbs.amxx
resetscore_rbs.amxx
voteban_rbs.amxx
vip_rbs.amxx
killassist_rbs.amxx
amx_hpk.amxx
timeleft.amxx
pluginmenu.amxx
nextmap.amxx
plmenu.amxx
restmenu.amxx
antiflood.amxx
admincmd.amxx
adminvote.amxx
adminchat.amxx
cmdmenu.amxx
mapsmenu.amxx
ar_bets.amxx
multijump.amxx
ultimate_gag.amxx
multilingual.amxx
antireconnect.amxx
ad_manager.amxx
pbk.amxx
chat_rbs.amxx
bullet_damage.amxx
grab_new.amxx
afundm.amxx
admin_check.amxx
speclist.amxx
sillyc4.amxx
auto-restart.amxx
noteamflash.amxx
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя nikuzzz
сообщение 4.4.2020, 13:02
Сообщение #8210
Стаж: 7 лет 7 месяцев

Сообщений: 47
Благодарностей: 4
Полезность: 66

Цитата(MoJLoDoI @ 4.4.2020, 13:55) *
Уязвимости могут быть где угодно, начиная от хоста, плагинов и так далее, вспоминайте что последнее ставили ?


последнее, что я ставил было больше года назад, я уже разумеется не вспомню...

возможно я иду по ложному следу думая что идет подмена РКОНа....
сейчас буду искать в логах, что он прописывает...

ПыСы хотя что тут думать, пароль то все таки 1234 стоит и прописан он не в server.cfg а где то в другом месте.

Отредактировал: nikuzzz, - 4.4.2020, 13:05
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MoJLoDoI
сообщение 4.4.2020, 13:14
Сообщение #8211
Стаж: 12 лет

Сообщений: 489
Благодарностей: 198
Полезность: 573

Меценат Меценат

Было такое что ломали и через hlsw скаченный на телефон , там так же прописывается cron для управления. Так что все что угодно может быть


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя nikuzzz
сообщение 4.4.2020, 14:40
Сообщение #8212
Стаж: 7 лет 7 месяцев

Сообщений: 47
Благодарностей: 4
Полезность: 66

Вопрос один: как такое вообще возможно и где эта зараза сидит

РКОН 1234 считывается не из кфг - пароль прописанный в кфг читается как неправильный - любой может зайти на сервер и делать что ему вздумается

че блин переустанавливать все...?((
Прикрепленные файлы:
Прикрепленное изображение
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Gecko
сообщение 4.4.2020, 15:02
Сообщение #8213
Стаж: 5 лет 2 месяца

Сообщений: 1115
Благодарностей: 464
Полезность: 348

nikuzzz, панели управления для даунов. Если это хостинг по слотам то тебе нужно писать в ТП. У тебя в server.cfg прописан пароль 1234
Код
rcon_password "1234"


Если это VDS то лучше пропиши такое правило:

Код
iptables -A INPUT ! -s Твой_IP/32 -p udp -m multiport --ports 27015:27019 -m string --string "rcon" -iptables -Algo bm --to 65535 -j DROP


Вместо Твой_IP/32 естественно указываешь свой ip и маску если нужно для подсети открыть доступ.


Не отвечаю на ЛС.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 4.4.2020, 15:08
Сообщение #8214


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

nikuzzz, посмотрите конфиг новых команд new_commands.cfg или как там он называется, обновление было, я в теме выкладывал


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя d3m37r4
сообщение 4.4.2020, 15:43
Сообщение #8215


Стаж: 9 лет 7 месяцев

Сообщений: 304
Благодарностей: 119
Полезность: 604

если что в стандартных одменских плагинах амыкса дыры были
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя nikuzzz
сообщение 4.4.2020, 15:47
Сообщение #8216
Стаж: 7 лет 7 месяцев

Сообщений: 47
Благодарностей: 4
Полезность: 66

Цитата(mazdan @ 4.4.2020, 16:08) *
nikuzzz, посмотрите конфиг новых команд new_commands.cfg или как там он называется, обновление было, я в теме выкладывал


Алилуя, проблема решена, спасибо маздан
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Affl
сообщение 4.4.2020, 16:15
Сообщение #8217


Стаж: 12 лет

Сообщений: 1572
Благодарностей: 1182
Полезность: 1042

nikuzzz, Опиши решение развернуто, чтобы потом другие не переспрашивали


WAR3FT Пивка для Рывка 202 lvl
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя nikuzzz
сообщение 4.4.2020, 16:29
Сообщение #8218
Стаж: 7 лет 7 месяцев

Сообщений: 47
Благодарностей: 4
Полезность: 66

Цитата(Affl @ 4.4.2020, 17:15) *
nikuzzz, Опиши решение развернуто, чтобы потом другие не переспрашивали


В Алиас чекере был баг, который вкратце описан тут
тык

Решение: обновить плугин, в котором маздан прикрыл баг
тык еще раз
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя energydance
сообщение 4.4.2020, 17:13
Сообщение #8219


Стаж: 8 лет 9 месяцев

Сообщений: 2809
Благодарностей: 737
Полезность: 212

nikuzzz, не пользуюсь rcon и никаких проблем не имеешь


Press enter to exit ...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Ganster
сообщение 4.4.2020, 20:53
Сообщение #8220
Стаж: 4 года

Сообщений: 37
Благодарностей: 24
Полезность: 391

Цитата(energydance @ 4.4.2020, 17:13) *
nikuzzz, не пользуюсь rcon и никаких проблем не имеешь

попадется чел который тебя взламает на изи так как ркон пароля у тебя не будет
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
413 страниц V  « 410 411 412 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: