Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов

Опции

Vitaliy	2.4.2013, 16:21 Сообщение #941
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	StasL, Как заметил что подменили?: Симптомы?))
	Поблагодарили 0 раз Поблагодарили 0 раз

PREDATOREX	2.4.2013, 16:23 Сообщение #942
Стаж: 17 лет Сообщений: 828 Благодарностей: 611 Полезность: 674 serveroc.com.ua	Цитата(Pro(X-Gamer)Pro @ 2.4.2013, 17:21) StasL, Как заметил что подменили?: Симптомы?)) Редирект игроков 1-й симптом
	Поблагодарили 0 раз Поблагодарили 0 раз

PREDATOREX	2.4.2013, 18:45 Сообщение #943
Стаж: 17 лет Сообщений: 828 Благодарностей: 611 Полезность: 674 serveroc.com.ua	И так всё по полочкам. 1) При заливке плагина, в логах машины ни где об это не фиксируется. Вариант заливки по фтп отпадает. 2) Обход фикса (Патченная библиотека движка) исключено , дело в том что файл появился на разных машинах и что бы иметь доступ к серверам клиенту хацкеру нужно иметь один заказ на каждой из этих машин. 3) Взлом ssh исключено, логи чистые, да и заказы бы удалили или ещё чёт типо того, не думаю что на хостингах. Из 10 машин залито на 4, на одну машину залита 1-4 файла, пароль одинаков ко всем машинам.
	Поблагодарили 0 раз Поблагодарили 0 раз

by Fan	2.4.2013, 19:01 Сообщение #944
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	Я так понимаю, что по умолчанию билд 5787 и дпрото 09187? Если случай единичен-значит у хостера дыру нашли. Иначе бы сейчас шатали весь ТОП GT. И еще, все локально? Никаких систем банов и статистик, работающих с удаленными БД?
	Поблагодарили 0 раз Поблагодарили 0 раз

Zero	2.4.2013, 19:16 Сообщение #945
Стаж: 15 лет Сообщений: 848 Благодарностей: 290 Полезность: 591	Цитата Если случай единичен-значит у хостера дыру нашли. Иначе бы сейчас шатали весь ТОП GT. Не единичен и дыра не в хостере
	Поблагодарили 0 раз Поблагодарили 0 раз

bog50	2.4.2013, 19:19 Сообщение #946
Стаж: 13 лет Сообщений: 138 Благодарностей: 27 Полезность: < 0	Цитата(by Fan @ 2.4.2013, 21:01) Я так понимаю, что по умолчанию билд 5787 и дпрото 09187? Если случай единичен-значит у хостера дыру нашли. Иначе бы сейчас шатали весь ТОП GT. И еще, все локально? Никаких систем банов и статистик, работающих с удаленными БД? Меня тока что хотели шатать через Omega-Drive botnet v0001 забанил все IP ботнета всё
	Поблагодарили 0 раз Поблагодарили 0 раз

XCaHeKX	2.4.2013, 19:31 Сообщение #947
Стаж: 17 лет Сообщений: 705 Благодарностей: 225 Полезность: 561	to bog50: Поделись IP'шниками. Заранее заблочим :)
	Поблагодарили 0 раз Поблагодарили 0 раз

PREDATOREX	2.4.2013, 20:10 Сообщение #948
Стаж: 17 лет Сообщений: 828 Благодарностей: 611 Полезность: 674 serveroc.com.ua	Нашёл как эта процедура с заливкой вся происходит, сейчас провожу тесты, как только тест подтвердиться выложу мануал и будете фиксится. Цитата(by Fan @ 2.4.2013, 20:01) Я так понимаю, что по умолчанию билд 5787 и дпрото 09187? Если случай единичен-значит у хостера дыру нашли. Иначе бы сейчас шатали весь ТОП GT. И еще, все локально? Никаких систем банов и статистик, работающих с удаленными БД? Да билд 5787 и дпрото 09187 Нашёл как эта процедура с заливкой вся происходит, сейчас провожу тесты, как только тест подтвердиться выложу мануал и будете фиксится.
	Поблагодарили 0 раз Поблагодарили 0 раз

bog50	2.4.2013, 20:29 Сообщение #949
Стаж: 13 лет Сообщений: 138 Благодарностей: 27 Полезность: < 0	Цитата(XCaHeKX @ 2.4.2013, 21:31) to bog50: Поделись IP'шниками. Заранее заблочим :) Скрытый текст 109.161.18.9 95.84.39.219 92.47.98.110 5.167.65.67 37.212.63.110 78.29.95.101 176.52.1.50 93.80.159.74 46.191.207.244 95.58.249.100 37.99.100.214 77.222.157.123 46.237.54.76 188.163.39.3 91.195.248.56 31.130.20.112 128.68.144.245 31.40.243.127 [PROXY DETECTED] IP: 78.97.248.238 31.41.166.206 46.191.241.49 5.167.79.146 188.230.22.101 178.126.148.41 77.123.64.18 176.52.21.226 46.233.202.218 46.72.6.220 194.44.213.69 31.148.78.118 77.79.129.64 92.52.176.119 37.212.44.128 77.79.43.114 217.16.140.251 85.94.151.218 62.220.208.126 186.89.61.174 201.209.47.235 109.126.195.150 91.222.247.238 188.163.63.131 186.93.110.141 93.78.177.208 5.1.8.30 92.36.130.56 95.57.199.197 95.78.16.7 95.78.16.7 176.105.20.204 5.167.79.146 5.167.79.146 185.17.124.208 185.17.124.208 46.233.202.218 46.233.202.218 46.50.238.145 46.50.238.145 77.223.79.109 77.223.79.109 46.72.6.220 46.72.6.220 93.126.94.133 93.126.94.133 46.167.117.0 46.167.117.0 46.237.48.78 91.219.141.87 109.126.220.247 88.147.214.165 88.147.214.165 91.222.247.238 91.222.247.238 188.230.22.101 188.230.22.101 212.200.171.2 212.200.171.2 109.207.123.178 109.207.123.178 88.206.67.92 88.206.67.92 46.191.241.49 46.191.241.49 89.20.106.158 31.192.253.244 31.192.253.244 95.58.237.71 194.44.213.69 194.44.213.69 94.41.113.148 94.41.113.148 178.215.241.45 178.215.241.45 178.126.148.41 93.78.177.208 93.78.177.208 178.148.82.21 178.148.82.21 178.124.15.111 186.93.110.141 201.209.47.235 190.39.192.79 190.37.203.225 84.234.98.49 84.234.98.49 109.162.6.216 109.162.6.216 31.41.166.206 93.84.128.152 93.84.128.152 89.178.204.204 89.178.204.204 81.90.233.28 81.90.233.28 109.163.173.33 77.234.3.194 77.234.3.194 5.1.8.30 5.1.8.30 93.87.198.191 91.185.126.99 91.185.126.99 217.16.140.251 217.16.140.251 60.0.184.18 92.52.176.119 92.52.176.119 93.86.17.129 213.111.186.238 213.111.186.238 95.156.169.205 89.216.211.151 188.25.82.187 188.25.82.187 37.212.81.209 37.212.81.209 178.91.42.119 178.221.97.189 Отредактировал: mazdan, - 2.4.2013, 20:36
	Поблагодарили 1 раз Поблагодарили 1 раз XCaHeKX

Kpacava	2.4.2013, 20:30 Сообщение #950
Стаж: 14 лет Сообщений: 464 Благодарностей: 75 Полезность: 161	Цитата(XCaHeKX @ 3.4.2013, 6:31) to bog50: Поделись IP'шниками. Заранее заблочим :) Вуаля =)) Прикрепленные файлы: ИПЫ.txt ( 35,2 килобайт ) Кол-во скачиваний: 39
	Поблагодарили 1 раз Поблагодарили 1 раз XCaHeKX

ser1	2.4.2013, 21:50 Сообщение #951
Стаж: 13 лет Сообщений: 147 Благодарностей: 3 Полезность: 26	Цитата(ser1 @ 1.4.2013, 16:36) Не могу понять почему вырастает нагрузка на ЦП с 5% до 80%, fps падает с 1050 до 300 На ядре кроме hlds ничего не работает, нагрузка именно от него. Установил последний дпрото и тд, последний протокол. Чем это меня?( Случайно поставил не тот dll dproto)) Скачал с первой страницы новый, изменил и всё стало норм)
	Поблагодарили 0 раз Поблагодарили 0 раз

PREDATOREX	2.4.2013, 23:04 Сообщение #952
Стаж: 17 лет Сообщений: 828 Благодарностей: 611 Полезность: 674 serveroc.com.ua	И так, как всё таки попадает файл adminhelp.amxx в фтп сервера без ведома самого клиента или хостера? Всё очень просто, к примеру вы качаете плагин и исходник в одном флаконе http://makeserver.ru/plaginy/22612-death-s...t-like-cso.html Где плагин уже несёт в себе бяку (весит он 57 кб) ни о чём не подозревая Вы ленитесь скомпилировать плагин из чистого исходника и устанавливаете тот который предложил автор. После установки вы меняете карту или пере запускаете сервер и в течении ~5-10 минут заливается с заменой общеизвестный adminhelp.amxx со всеми траблами которыми он в себе содержит (редирект игроков, потеря ркона, кража данных sql.cfg и так далее) Если у Вас в plugins.ini выключен плагин adminhelp.amxx то Вам повезло, как было в моём случае, если включён ВЫ ПОПАЛИ как минимум на смену всех паролей включая user.ini Обнаружен вредоносный код в Death_Sprite_Effect вес ~57 кб и AdminPreFixes.amxx вес ~56, если у Вас есть такие плагины на сервере с таким весом то у Вас обязательно будет и adminhelp.amxx с весом 37кб 854байта Что делать если попался, прежде всего не винить хостера, он тут не причём. Выключите сервер, удалите плагины которые описаны выше, смените всер пароли: ркон пароль, пароль в user.ini и пароли в sql.cfg и так далее. Что делать хостерам? - запретить скачивание мУйни плагинами из вне в amx С ув. хостинг игровых серверов кс 1.6 Serveroc.com.ua Отредактировал: PREDATOREX, - 2.4.2013, 23:11
	Поблагодарили 3 раз Поблагодарили 3 раз C4acTbe, primm, StasL

Fire	3.4.2013, 0:14 Сообщение #953
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	От себя, автор в бане, новости почищены. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	3.4.2013, 7:29 Сообщение #954
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	PREDATOREX, Плагин скачивал не извне, насколько я понял, в нём уже содержится adminhelp.amxx Fire, ну да, по новой же нельзя зарегаться =) История с мастаманом не научила админов. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

noisiacs	3.4.2013, 7:38 Сообщение #955
Стаж: 13 лет Сообщений: 684 Благодарностей: 162 Полезность: 204	Цитата(mazdan @ 3.4.2013, 12:29) Fire, ну да, по новой же нельзя зарегаться =) История с мастаманом не научила админов. Пока каждый не обожжётся сам, так и будут что попало сувать в сервер. Наверняка некоторые увидев ошибку при компиляции суют уже готовый amxx, а потом начинают писать что админы из воздуха создаются, сервер сам по себе от ветра шатает.
	Поблагодарили 0 раз Поблагодарили 0 раз

s0h	6.4.2013, 22:16 Сообщение #956
Стаж: 17 лет Сообщений: 670 Благодарностей: 897 Полезность: 1164	Появилась такая ситуация, через ркон меняется карта (не всегда) примерно через час-полтора. Меняю ркон ничего не помогает, защита стоит 100%тная. Что может быть?
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	6.4.2013, 22:19 Сообщение #957
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	s0h, у меня стоит 42%ая защита, и через ркон карта всегда меняется. Если намёк непонятный, то то что вы сказали только для гадалки. Как ТП могу ответить "Проверяйте плагины и конфиги" Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

s0h	6.4.2013, 23:17 Сообщение #958
Стаж: 17 лет Сообщений: 670 Благодарностей: 897 Полезность: 1164	Цитата(mazdan @ 6.4.2013, 23:19) s0h, у меня стоит 42%ая защита, и через ркон карта всегда меняется. Если намёк непонятный, то то что вы сказали только для гадалки. Как ТП могу ответить "Проверяйте плагины и конфиги" Скрытый текст amxbans_core.amxx // компилировал сам amxbans_main.amxx // компилировал сам xredirect.amxx // компилировал сам fullupdate_spam3.amxx // компилировал сам fullupdate.amxx // компилировал сам ; Basic admincmd.amxx ; basic admin console commands adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands antiflood.amxx ; prevent clients from chat-flooding the server ;scrollmsg.amxx ; displays a scrolling message ;imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related ;nextmap.amxx ; displays next map in mapcycle ;mapchooser.amxx ; allows to vote for next map ;timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins statscfg.amxx ; allows to manage stats plugins via menu and commands ; Counter-Strike restmenu.amxx ; restrict weapons menu ;statsx.amxx ; stats on death or round end (CSX Module required!) statsx_shell.amxx // компилировал сам , без бэкдоров взял исходник на форуме этом. ;miscstats.amxx ; bunch of events announcement for Counter-Strike ;stats_logging.amxx ; weapons stats logging (CSX Module required!) filewatcher.amxx // компилировал сам, исходник взял на форуме в разделе защита, поставил после подозрения. ; Client Plugins ad_manager.amxx // компилировал сам warmuppro.amxx // компилировал сам (разминка вначале раунда) resetscore.amxx // компилировал сам tops.amxx // компилировал сам/написал сам menus.amxx // компилировал сам/написал сам mutemenu.amxx // компилировал сам hats_menu.amxx // компилировал сам/написал сам
	Поблагодарили 0 раз Поблагодарили 0 раз

sudya18	10.4.2013, 15:23 Сообщение #959
Стаж: 16 лет Сообщений: 2 Благодарностей: 2 Полезность: 0	Сталкнулся с такой проблемой на сервере cs 1.6 БАГ на телепорт .. Когда в конце раунда прыгаешь то тебя телепартирует в начале раунда на то место где прыгал .. Как исправить или заблакировать его ?? Кто сталкивался с этой проблемой ... ?? Заранее спасибо за ответ и за внимание ..
	Поблагодарили 0 раз Поблагодарили 0 раз

samthugg	10.4.2013, 17:15 Сообщение #960
Стаж: 15 лет Сообщений: 1333 Благодарностей: 1476 Полезность: 1344	Цитата(sudya18 @ 10.4.2013, 16:23) Сталкнулся с такой проблемой на сервере cs 1.6 БАГ на телепорт .. Когда в конце раунда прыгаешь то тебя телепартирует в начале раунда на то место где прыгал .. Как исправить или заблакировать его ?? Кто сталкивался с этой проблемой ... ?? Заранее спасибо за ответ и за внимание .. Все нормальные серверы уже давно отказались от телепорта (если мы говорим о стандартном дополнении amxmodx) Не думаю что это относится непосредственно к безопасности сервера. Мне кажется это банальный конфликт плагинов , скрытый баг или невнимательность (кто и куда прыгает - непонятно же). Для первого сообщения могли бы и сформировать мысли в логическую связку. Актуальная защита серверов от уязвимостей!
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 9 гостей читают эту тему:

Наши новости:

Важная информация

Защита Counter Strike Сервера