Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Максимальная защита сервера

, на 14.08.2012

Опции

Paster	14.8.2012, 16:18 Сообщение #1
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	Сорри что создал тему, но читая разные ветки форума ничего уже толком понять нельзя, что ставить а что нет, что работает а что нет. Прошу знающих людей, ответить на вопрос: всё ли по максимуму стоит для защиты сервера от разных сплойтов (и т.п.) 1. Севрер + Dproto Сервер Linux 48/1.1.2.6/Stdio 5758: Код dproto RUN - dproto_i386.so v0.9.179 cfg: Код cid_HLTV = 5 cid_NoSteam47 = 8 cid_NoSteam48 = 10 2.Плагины: - autobuyfix.amxx (после CSF вверху списка); - fullupdate.amxx 3. IPTables Код $IPT -A INPUT -p udp -m udp -m string --hex-string "\|17c74a30a2fb752396b63532b1bf79b0\|" --algo kmp -j DROP $IPT -A INPUT -p udp -m udp -m string --hex-string "\|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0\|" --algo kmp -j DROP $IPT -A INPUT -p udp -m udp -m string --hex-string "\|178f5230e2e17d73d6bc6562f1ed29e0\|" --algo kmp -j DROP $IPT -A INPUT -p udp -m udp -m string --hex-string "\|d50000806e000000\|" --algo kmp -j DROP $IPT -A INPUT -p udp -m udp -m string --hex-string "\|ffffffff6765746368616c6c656e6765000000000000\|" --algo kmp -j DROP $IPT -A INPUT -p udp -i $INET_IF -m string --algo kmp --hex-string "\|72636F6E\|" -j DROP $IPT -A INPUT -p udp -m udp -m string --hex-string "\|FFFFFFFF56\|" --algo kmp -j DROP 4. Остальное: - плагины все взяты с "оленей", без бекдороф. - версия CSF 1.23 fix. - закачка файлов с отдельного хоста. Код sv_allow_dlfile 0 sv_downloadurl "http://хххххх/cstrike/" sv_allowdownload 1 sv_allowupload 0 - базы данных на отдельном железе. - rcon пароля нет. Что еще что-то пропустил? Отредактировал: Paster, - 14.8.2012, 16:20
	Поблагодарили 0 раз Поблагодарили 0 раз

Orty_Hart	14.8.2012, 16:26 Сообщение #2
Стаж: 14 лет Сообщений: 1399 Благодарностей: 408 Полезность: 725	Paster, Код cid_NoSteam47 = 5 cid_NoSteam48 = 5 чтоб не входили игроки с STEAM / VALVE_ID_LAN / PENDED Отредактировал: Orty_Hart, - 14.8.2012, 16:27
	Поблагодарили 2 раз Поблагодарили 2 раз _Skyline, Racoon

Affl	14.8.2012, 17:58 Сообщение #3
Стаж: 15 лет Сообщений: 1573 Благодарностей: 1182 Полезность: 1042	sv_allowdownload 0 разве не так? WAR3FT Пивка для Рывка 202 lvl
	Поблагодарили 0 раз Поблагодарили 0 раз

RedL1ne	14.8.2012, 18:00 Сообщение #4
Стаж: 15 лет Сообщений: 3828 Благодарностей: 1854 Полезность: 876	Цитата([D`n`B TeaM]Affl @ 14.8.2012, 18:58) sv_allowdownload 0 разве не так? На последнем билде не актуально.
	Поблагодарили 2 раз Поблагодарили 2 раз ~~mde...~~, Paster

cstriker	16.8.2012, 23:07 Сообщение #5
Стаж: 13 лет Сообщений: 1233 Благодарностей: 586 Полезность: 869	Лично компиль все что ставишь. C amxbabs rcon нужен
	Поблагодарили 0 раз Поблагодарили 0 раз

Paster	20.8.2012, 10:05 Сообщение #6
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	На сколько я понял, в последнем билде fullupdate.amxx не нужен, так как данный флуд не влияет на сервер?
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	20.8.2012, 17:28 Сообщение #7
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(Paster @ 20.8.2012, 12:05) На сколько я понял, в последнем билде fullupdate.amxx не нужен, так как данный флуд не влияет на сервер? Он ещё в 2009 году не влиял на сервер. Похоже лаги идут из-за плагинов использующих ResetHUD. Из этой темы. Цитата Most GoldSrc(HL1 engine) servers are vulnerable. (Excluding Counter-Strike) Counter-Strike is NOT vulnerable Цитата Last edited by stevenlafl; 03-07-09 at 00:28. Reason: Clarity. Цитата Those are bad plugins that try to catch players spawns by filtering ResetHUD event. В библиотеках CS есть защита от флуда командой fullupdate. fullupdate и autobuy баги именно библиотек CS (не движка).
	Поблагодарили 3 раз Поблагодарили 3 раз mazdan, Paster, S0m3Th1nG_AwFul!

Paster	22.8.2012, 9:29 Сообщение #8
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	Вернусь к теме, т.к. в инете существую еще ряд разных защит, вопрос актуальны ли они. Хотелось бы до конца разобраться, в теме Защита CS сервера информация устарела. 1. dproto v0.9.179 - Защита актуальная cfg: Код cid_HLTV = 5 FakePlayers_BanTime = 120 2. Floodblocker - защита HLDS от FPlayers Flood - Защита не известна актуальна ли? + фикс уезвяемости движка, которая позволяет скачивать любые файлы с сервера, как server.cfg или другие критические файлы Версия: 0.1.0.1 Последнее обновление: 01.08.12 sv_allowdownload "0" - не актуально. antidlfile - не актуален. 3. Патченные библиотеки (mp.dll, cs_i386.so) - Защита актуальна. Не нужны для hlds build 5408, 5758 (win), build 5758 (linux) См. тут Соотвественно плагин autobuyfix.amxx - не актуален. 4. Плагины fullupdate.amxx, anti_fullupdate_spam.amxx, anti_fullupdate_spam2.amxx и т.п. - Не актуальны. Для hlds build 5785 (win), build 5758 (linux) 5. Правила IPTables ##Security of HLProxy ports $IPT -A HLDS -p udp -m udp --sport 60230:60240 -j DROP - не известно. $IPT -A INPUT -p udp -m udp -m string --hex-string "\|17c74a30a2fb752396b63532b1bf79b0\|" --algo kmp -j DROP - Защита актуальна. $IPT -A INPUT -p udp -m udp -m string --hex-string "\|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0\|" --al$ - Защита актуальна. $IPT -A INPUT -p udp -m udp -m string --hex-string "\|178f5230e2e17d73d6bc6562f1ed29e0\|" --algo kmp -j DROP - Защита актуальна. $IPT -A INPUT -p udp -m udp -m string --hex-string "\|ffffffff6765746368616c6c656e6765000000000000\|" --algo kmp -j DROP - Защита актуальна. $IPT -A INPUT -p udp -m udp -m string --hex-string "\|FFFFFFFF56\|" --algo kmp -j DROP - Защита актуальна. ##Security of hlbrute $IPT -A HLDS -p udp -m udp -m string --hex-string "\|484C4272757465\|" --algo kmp -j DROP - не актуально. DPROTO блокирует. $IPT -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP - не актуально. $IPT -A INPUT -p udp -i $INET_IF -m string --algo kmp --hex-string "\|72636F6E\|" -j DROP - не известно. $IPT -A INPUT -p udp -m udp -m string --hex-string "\|484C4272757465\|" --algo kmp -j DROP - не актуально. $IPT -A INPUT -i eth0 -p udp -m string --algo kmp --string "HLBrute" -j DROP - не актуально. $IPT -A INPUT -i eth0 -p udp -m string --algo kmp --string "HLXBrute" -j DROP - не актуально. $IPT -A INPUT -p udp -m multiport --dport 26000:30000 -m string --algo kmp --string "HLBrute" -j DROP - не актуально. $IPT -A INPUT -p udp -m multiport --dport 26000:30000 -m string --algo kmp --string "HLXBrute" -j DROP - не актуально. Код Banning 5.1.4.106:57816 for rcon hacking attempts Bad Rcon from 5.1.4.106:57816: rcon 347995299 "555555" echo "HLBrute 1.11555555" Bad rcon_password. [DPROTO]: traffic temporary blocked from 5.1.4.106 for flooding; PPS=59.061629; WarnLevel=3.196653 [DPROTO]: traffic temporary blocked from 5.1.4.106 for flooding; PPS=20.033094; WarnLevel=4.452952 [DPROTO]: traffic temporary blocked from 5.1.4.106 for flooding; PPS=30.419679; WarnLevel=2.958978 Остальные правила не известно, нужны ли: Скрытый текст ##Security of Jo's v2 exploit $IPT -A INPUT -p udp -m udp -m string --hex-string "\|a090909090909090901809a5000000\|" --algo kmp -j DROP $IPT -A INPUT -m udp -p udp -m string --hex-string "\|BF79B017951A20E2AB6D63D6AC7D62F1F721E057CD4270E2F1357396F66522F1ED61F0178F 5230E?2E17D73D6BC6562F1ED 29E017C74A30A2FB752396B63532B1\|" --algo kmp --dport 27015 -j DROP ##Security of new INPUT flooder/doser [v1.0-v1.1] $IPT -A INPUT -p udp -m udp -m string --hex-string "\|d50000806e000000\|" --algo kmp -m limit --limit 25/minute --limit-burst 1 -j LOG --log-prefix " [FLOOD] [14.03.2012]: " $IPT -A INPUT -p udp -m udp -m string --hex-string "\|d50000806e000000\|" --algo kmp -j DROP $IPT -A INPUT -p udp -m udp -m string --hex-string "\|d51000806e000000\|" --algo kmp -m limit --limit 25/minute --limit-burst 1 -j LOG --log-prefix " [FLOOD] [19.03.2012]: " $IPT -A INPUT -p udp -m udp -m string --hex-string "\|d51000806e000000\|" --algo kmp -j DROP ##Security of any rcon actions!!! $IPT -A INPUT -p udp -m udp -m string --hex-string "\|72636F6E\|" --algo kmp -j DROP ##Accept any connect packets (steam > 500bytes) $IPT -A INPUT -p udp -m udp -m string --hex-string "\|636f6e6e656374\|" --algo kmp -j ACCEPT $IPT -A INPUT -p udp -m string --hex-string "\|a09090909090909090180900a5\|" --algo kmp --to 65535 -j DROP $IPT -I INPUT 1 -p udp -m string --hex-string "\|03697363036f726700\|" --algo bm --to 65535 -j DROP $IPT -I INPUT -p udp -m udp -m string --hex-string "\|d50000806e000000\|" --algo kmp -j DROP $IPT -I INPUT 1 -p udp -m string --hex-string "\|6973633f6f72673f\|" --algo bm --to 65535 -j DROP $IPT -I INPUT -p udp -m udp -m string --hex-string "\| d50000806e000000 \|" --algo kmp -j DROP $IPT -I INPUT -p udp -m udp --dport 27015 -m length --length 1489 -m string --algo kmp --hex-string "\|C74A30A2FB752396B63532B1\|" -j DROP Если что поправьте меня !!! Отредактировал: Paster, - 23.8.2012, 23:10
	Поблагодарили 1 раз Поблагодарили 1 раз cstriker

mazdan	22.8.2012, 9:36 Сообщение #9
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Мде, Цитата dproto v0.9.179 - Защита актуальная от чего защита? Цитата Плагины fullupdate.amxx, anti_fullupdate_spam.amxx, anti_fullupdate_spam2.amxx и т.п. - Не актуальны. Для hlds build 5785 (win), build 5758 (linux) Для чистых серверов? да, пожалуй. Цитата Патченные библиотеки (mp.dll, cs_i386.so) - Защита актуальна. Для hlds build 5785 (win), build 5758 (linux) у меня стоит не патченная библиотека и баг не работает. Куча правил для iptables - от чего не понятно. Отредактировал: mazdan, - 22.8.2012, 9:38 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 1 раз Поблагодарили 1 раз Paster

Screed	22.8.2012, 9:49 Сообщение #10
Стаж: 13 лет Сообщений: 150 Благодарностей: 28 Полезность: 0	Цитата(mazdan @ 22.8.2012, 9:36) Мде, от чего защита? Для чистых серверов? да, пожалуй. у меня стоит не патченная библиотека и баг не работает. Куча правил для iptables - от чего не понятно. Так на windows 5408 билде mp.dll пропатченная.
	Поблагодарили 1 раз Поблагодарили 1 раз Paster

Paster	22.8.2012, 9:54 Сообщение #11
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	Цитата(mazdan @ 22.8.2012, 10:36) Мде, от чего защита? Для чистых серверов? да, пожалуй. у меня стоит не патченная библиотека и баг не работает. Куча правил для iptables - от чего не понятно. 1. Блокирует флуд, блокирует распространение пакетных атак. Атор же писал на форуме. 2. Поправь, значит защита нужна ( в каких случаях) ? 3. Тогда для каких билдов осталась дырка? 4. Собрал все в Инете, специально выложил для обсуждения, был бы рад отсеять не нужный мусор и оставить только необходимые правила. Я буду поправлять и удалять не нужное, останется то, что пригодится!!! Цитата(Screed @ 22.8.2012, 10:49) Так на windows 5408 билде mp.dll пропатченная. Поправил инфу! Отредактировал: Paster, - 22.8.2012, 9:53
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	22.8.2012, 10:01 Сообщение #12
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(Paster @ 22.8.2012, 11:50) 1. Блокирует флуд, блокирует распространение пакетных атак. Атор же писал на форуме. 2. Поправь, значит защита нужна ( в каких случаях) ? 3. Тогда для каких билдов осталась дырка? 4. Собрал все в Инете, специально выложил для обсуждения, был бы рад отсеять не нужный мусор и оставить только необходимые правила. 1. Я просто к тому, что вы пишете "Защита актуальна". Но не понятно от чего защита (понятно что автор писал на форуме и кто знает тот знает) Просто те кто ищет защиту - ищут от проблемы, а не от решения. Цитата cid_NoSteam47 = 5 cid_NoSteam48 = 5 Это вообще "Защита от входа игроков без эмуляторов" получается 2. Цитата Спам от команды fullupdate (не на всех серверах, зависит от плагинов): Последствия: Начинаются ужасные лаги на сервере. Решение: Установить amx плагин. Цитата Сообщение отредактировал mazdan - 20.8.2012, 20:36 3. Обсуждали в теме защиты, что тут не билд движка играет роль. А билд игры (не swds.dll, a mp.dll в моем случае) Не могу сказать откуда у меня эта mp.dll она имеет цифровую подпись от Valve за 2010 год. (5408 от 2011 года, не?) 4. По правилам может быть puma подскажет, он сведущ в этих делах :) Отредактировал: mazdan, - 22.8.2012, 10:04 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 1 раз Поблагодарили 1 раз Paster

Johnny	23.8.2012, 12:51 Сообщение #13
Стаж: 13 лет Сообщений: 2470 Благодарностей: 1086 Полезность: 515	Тоже бы хотел услышать ответ о правилах, и что могут посоветовать.
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	23.8.2012, 17:31 Сообщение #14
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(Screed @ 22.8.2012, 11:49) Так на windows 5408 билде mp.dll пропатченная. Ничего подобного.
	Поблагодарили 0 раз Поблагодарили 0 раз

Vitaliy	23.8.2012, 22:24 Сообщение #15
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	Цитата $IPT -A INPUT -p udp -m udp -m string --hex-string "\|17c74a30a2fb752396b63532b1bf79b0\|" --algo kmp -j DROP - Защита актуальна. $IPT -A INPUT -p udp -m udp -m string --hex-string "\|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0\|" --al$ - Защита актуальна. $IPT -A INPUT -p udp -m udp -m string --hex-string "\|178f5230e2e17d73d6bc6562f1ed29e0\|" --algo kmp -j DROP - Защита актуальна. $IPT -A INPUT -p udp -m udp -m string --hex-string "\|ffffffff6765746368616c6c656e6765000000000000\|" --algo kmp -j DROP - Защита актуальна. $IPT -A INPUT -p udp -m udp -m string --hex-string "\|FFFFFFFF56\|" --algo kmp -j DROP - Защита актуальна. У меня вопрос, за что отвечают эти правила по одному распишите, буду благодарен
	Поблагодарили 0 раз Поблагодарили 0 раз

Paster	23.8.2012, 22:58 Сообщение #16
Стаж: 19 лет Сообщений: 491 Благодарностей: 64 Полезность: 139	Последняя строчка: https://c-s.net.ua/forum/topic41091.html?vi...st&p=321893 https://c-s.net.ua/forum/topic41091.html?vi...st&p=321947
	Поблагодарили 0 раз Поблагодарили 0 раз

Chilly_Willy	23.8.2012, 23:07 Сообщение #17
Стаж: 17 лет Сообщений: 394 Благодарностей: 45 Полезность: 119	А еще билд на Win XP 5758, а не 5785 :)
	Поблагодарили 0 раз Поблагодарили 0 раз

G4W2	24.8.2012, 6:10 Сообщение #18
Стаж: 13 лет Сообщений: 89 Благодарностей: 6 Полезность: < 0	Поставил новый dproto v0.9.179. Народ вообще пропал. Может настроить что-то нужно ? Буду признателен за помощь
	Поблагодарили 0 раз Поблагодарили 0 раз

Screed	24.8.2012, 6:12 Сообщение #19
Стаж: 13 лет Сообщений: 150 Благодарностей: 28 Полезность: 0	Цитата(G4W2 @ 24.8.2012, 7:10) Поставил новый dproto v0.9.179. Народ вообще пропал. Может настроить что-то нужно ? Буду признателен за помощь Может, вы настроили dproto под 48 протокол?
	Поблагодарили 0 раз Поблагодарили 0 раз

G4W2	24.8.2012, 6:15 Сообщение #20
Стаж: 13 лет Сообщений: 89 Благодарностей: 6 Полезность: < 0	Я ничего не настраивал и не менял в конфиге.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 2 гостей читают эту тему:

Наши новости:

Важная информация

Максимальная защита сервера