Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Защита от подмены на определённые SteamID

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

18 страниц

« 4 5 6 ... 16 17 »

Защита от подмены на определённые SteamID

, и взлом админки

Опции

intercs	22.12.2013, 14:16 Сообщение #81
Стаж: 13 лет Сообщений: 727 Благодарностей: 408 Полезность: 504	Цитата(csnet @ 22.12.2013, 7:46) intercs - за то время которые вы проводите на форуме, вполне бы выучились сами писать несложные плагины. Да я был бы только рад, если это легко так давалось... Но дел полно за пределами форума, а так если бы умел и сильно этим увлекался + ещё не помешало бы обучение пограммированию, то давно бы уже для людей создавал полезные фичи, но... Пока я плавучее ничтожество на форуме))) Цитата(Abilai @ 22.12.2013, 14:56) да правильно говорит intercs, читеру лень он лучше пойдет на дргой серв, вопрос а можно запретит обычным игрокам запретит команду в консоль record? вот мне не надо на сервере демо писать? у меня есть нормальные админы которые следят за сервером + детекторы от mazdana. О идея... Поддержу! Надо маздану снова стукануть по поводу: 1) Скрыть статус от всех глаз, кроме Админов по флагу Д. При этом, чтоб не было дразнилки в консоле в виде: Команда заблокирована... Другим игрокам будет плевать на эту инфу, не показывает и ладно. А зачем мы вечно дразним взломщика этой информацией с целью разблокировки команды или поиском ID в мониторингах? Проще сделать так, пишешь статус, а тебе в консоль ниже ничего... Будто якобы это у тебя баг, а не на сервере... И был бы я взломщиком, я бы подумал че за бред и пошёл бы проверить статус на другой сервер, а этот бы забыл. Идея же? Чем дразнить... 2) Сделать в зависимости от квара: Всем обычным игрокам = разрешить 0/запретить 1 = писать демо (record). Админам = разрешить 0 (флаг D)/запретить 1 = писать демо (record). 3) Пока идей нету... Подопните... Отредактировал: intercs, - 22.12.2013, 14:18
	Поблагодарили 1 раз Поблагодарили 1 раз Abilai

Metal Messiah	22.12.2013, 14:34 Сообщение #82
Стаж: 13 лет Сообщений: 2458 Благодарностей: 1482 Полезность: 772 HostGame.cf	Префиксы - префиксами. Я вот в последней версии панельки, используемой для администрирования своих серваков, сделал регистрацию ника и выдачу прав только по ник+пароль, это и технически упрощает задачу, и избавляет от необходимости писать мануал что указывать Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

Abilai	22.12.2013, 16:04 Сообщение #83
Стаж: 12 лет Сообщений: 11 Благодарностей: 2 Полезность: 0	Люди добрые позовите на эту тему mazdana, думаю он поможет
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	22.12.2013, 16:41 Сообщение #84
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	да вам уже сказали что делать нужно же. Я то тут при чем? Прятать стимайди дело на мой взгляд не очень эффективное. В чем проблема со сменой префиксов? В аттаче если надо. Зачем админам команда статус нужна? или они через steamid банят? https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=512284 вам уже ответили 10 раз про всё. Скрытие команды статус на орфее от Ярослава https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=464838 Модулем под винду от Андрея https://c-s.net.ua/forum/topic57290s0.html?...mp;#entry511015 https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=509312 - банить через alias-ы Так же в аттаче amxbans_core GM 1.6, который при выдаче админки по стиму не стимовскому игроку выдаст бан по айпи. Это позволяет уйти от проблем на некоторое время чтобы спокойно всё развести префиксами. amxbans_core.rar ( 23,84 килобайт ) Кол-во скачиваний: 30 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 4 раз Поблагодарили 4 раз ~~Safety1st~~, shaid, Spieler, ~~XyLiGaN~~

XyLiGaN	22.12.2013, 16:54 Сообщение #85
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	Сколько вот сервера не держал и где и какие, ни разу админку не ломали Админки только по steam id идут без паролей... Часто слышу угрозы школьников "Ппц твоему серверу" или "Жди щас всех забаню и серв сломаю..." Всё жду и дождаться не могу
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	22.12.2013, 17:06 Сообщение #86
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	1. у меня все админы с лицензионного стим ида + подменил префикс. вот пример STEAM_5:1:66974135" "Killl" "abcdefghijklmnopqstu" "ca" Женя 2. ркон пароля на сервере нет. 3. буквально 30 минут назад зашёл человек [amxbans_core.amxx] Login: "loopback<770><STEAM_0:0:1337><>" became an admin (account "STEAM_0:0:1337") (access "abcdefghijklmnopqrstu") (address "193.169.36.86") (nick "") (static 0) всех перебанил , как такое возможно? Отредактировал: Dep3ku, - 22.12.2013, 17:06
	Поблагодарили 0 раз Поблагодарили 0 раз

intercs	22.12.2013, 17:35 Сообщение #87
Стаж: 13 лет Сообщений: 727 Благодарностей: 408 Полезность: 504	Цитата(mazdan @ 22.12.2013, 18:41) да вам уже сказали что делать нужно же. Я то тут при чем? Прятать стимайди дело на мой взгляд не очень эффективное. В чем проблема со сменой префиксов? В аттаче если надо. Зачем админам команда статус нужна? или они через steamid банят? https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=512284 вам уже ответили 10 раз про всё. Скрытие команды статус на орфее от Ярослава https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=464838 Модулем под винду от Андрея https://c-s.net.ua/forum/topic57290s0.html?...mp;#entry511015 https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=509312 - банить через alias-ы Так же в аттаче amxbans_core GM 1.6, который при выдаче админки по стиму не стимовскому игроку выдаст бан по айпи. Это позволяет уйти от проблем на некоторое время чтобы спокойно всё развести префиксами. amxbans_core.rar ( 23,84 килобайт ) Кол-во скачиваний: 30 Мазданыч, я же писал, что оплачу за время...) + Выложу потом для всех с пользой. Надо лишь помимо Ярослава и префиксов сделать дополнительно: 1) Скрыть статус от всех глаз, кроме Админов по флагу Д или А (это надо чтоб не спрашивать Стим_ИД, а сделать девахам подарок в виде ВИП по ИДшнику). Хотя можно и вообще от всех её скрыть, т.к. у админов есть команда amx_who. При этом, ЧТОБ НЕ БЫЛО дразнилки в консоле в виде: Команда заблокирована... Другим игрокам будет плевать на эту инфу, не показывает и ладно. А зачем мы вечно дразним взломщика этой информацией с целью разблокировки команды или поиском ID в мониторингах? Проще сделать так, пишешь статус, а тебе в консоль ниже ничего... Будто якобы это у тебя баг, а не на сервере... И был бы я взломщиком, я бы подумал че за бред и пошёл бы проверить статус на другой сервер, а этот бы забыл. Идея же? Чем дразнить... Вообщем: лучше status скрыть от всех и даже от админов (т.к. у админов есть amx_who) и чтоб не было инфы в консоле о том, что команда заблокирована, что очень выводит из себя эта инфа взломукусов-обычкновенукусов... 2) Сделать в зависимости от квара: Всем обычным игрокам = разрешить 0/запретить 1 = писать демо (record). Админам = разрешить 0 (флаг D)/запретить 1 = писать демо (record). 3) Пока идей нету... Подопните... И мы все будем счастливы и закроем тему-) Т.е. будет выбор префиксы или префиксы+плагин с вкусняшками... Т.к. тот, что выкладывал от тебя Ярослав, там только блокировка для всех + ненужная о блокировке инфа. Отредактировал: intercs, - 22.12.2013, 17:44
	Поблагодарили 1 раз Поблагодарили 1 раз winzh1

westcall	22.12.2013, 17:44 Сообщение #88
Стаж: 13 лет Сообщений: 270 Благодарностей: 48 Полезность: 156	Цитата(Dep3ku @ 22.12.2013, 19:06) 1. у меня все админы с лицензионного стим ида + подменил префикс. вот пример STEAM_5:1:66974135" "Killl" "abcdefghijklmnopqstu" "ca" Женя 2. ркон пароля на сервере нет. 3. буквально 30 минут назад зашёл человек [amxbans_core.amxx] Login: "loopback<770><STEAM_0:0:1337><>" became an admin (account "STEAM_0:0:1337") (access "abcdefghijklmnopqrstu") (address "193.169.36.86") (nick "") (static 0) всех перебанил , как такое возможно? как вариант плагин с бекдором...loopback это дефолтный админский ник из user.ini...
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	22.12.2013, 17:57 Сообщение #89
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	я знаю что это дефолтный ник ну этот человек постоянно меня взламывает вот и юзает этот ник... мол про хакер ... блин вроде все плагины приватные остались... а если плагин с бэкдором а ркона та нет , то реально себе дать админку?
	Поблагодарили 0 раз Поблагодарили 0 раз

csnet	22.12.2013, 18:02 Сообщение #90
Стаж: 12 лет Сообщений: 4808 Благодарностей: 3849 Полезность: 690	реально конечно пишешь команду и оно выставляет set_user_flags go v cs:go
	Поблагодарили 0 раз Поблагодарили 0 раз

westcall	22.12.2013, 18:04 Сообщение #91
Стаж: 13 лет Сообщений: 270 Благодарностей: 48 Полезность: 156	Цитата(Dep3ku @ 22.12.2013, 19:57) я знаю что это дефолтный ник ну этот человек постоянно меня взламывает вот и юзает этот ник... мол про хакер ... блин вроде все плагины приватные остались... а если плагин с бэкдором а ркона та нет , то реально себе дать админку? всегда реально тебе этот ркон поставить...поищи нет ли лишних файлов на серваке...мб что-то залили...
	Поблагодарили 0 раз Поблагодарили 0 раз

Dep3ku	22.12.2013, 18:05 Сообщение #92
Стаж: 13 лет Сообщений: 736 Благодарностей: 77 Полезность: < 0	парни помогите , на ваше усмотрение где и в каком плагине может быть бэкдор билд 6027 plugins.ini opengl32.amxx aim_detector.amxx amxbans_core.amxx amxbans_main.amxx Sign's Wallhack Blocker admin_spec_esp.amxx ultimate_gag.amxx sm_control.amxx army_ranks_ultimate.amxx alias_detector057.amxx vip_gmodel.amxx ; Admin Base - Always one has to be activated ;admin.amxx ; admin base (required for any admin-related) ;admin_sql.amxx ; admin base - SQL version (comment admin.amxx) ; Basic admincmd.amxx ; basic admin console commands adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands antiflood.amxx ; prevent clients from chat-flooding the server scrollmsg.amxx ; displays a scrolling message imessage.amxx ; displays information messages adminvote.amxx ; vote commands colorchat.amxx ; colorchat ; Map related ;nextmap.amxx ; displays next map in mapcycle ;mapchooser.amxx ; allows to vote for next map ;timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins statscfg.amxx ; allows to manage stats plugins via menu and commands ; Counter-Strike restmenu.amxx ; restrict weapons menu ;statsx.amxx ; stats on death or round end (CSX Module required!) ar_statscfg.amxx ar_statsx.amxx miscstats.amxx ; bunch of events announcement for Counter-Strike stats_logging.amxx ; weapons stats logging (CSX Module required!) ; Enable to use AMX Mod plugins ;amxmod_compat.amxx ; AMX Mod backwards compatibility layer ; Дополнительные плагины umm.amxx umm_mapconfig.amxx umm_spawn_control.amxx umm_lastmap_recovery.amxx umm_autorestart.amxx umm_antiblocker.amxx plugins-Shit.ini filewatcher.amxx autobuy_fix.amxx fullupdate.amxx hook_status.amxx plugins-all.ini ColoredSmoke.amxx Map_Spawns_Editor.amxx resetscore.amxx admin_freelook.amxx afk_manager.amxx instant_autoteambalance.amxx parachute.amxx anonce.amxx - ип игрока который заходит на сервер не залитых новых файлов нет meta list [ 1] AMX Mod X RUN - amxmodx_mm_i386. v1.8.2 ini Start ANY [ 2] dproto_EF RUN - dproto_i386.so v0.9.356 ini Start Never [ 3] VoiceTranscoder RUN - vtc.so v80 ini ANY ANY [ 4] Fun RUN - fun_amxx_i386.so v1.8.2 pl1 ANY ANY [ 5] Engine RUN - engine_amxx_i386 v1.8.2 pl1 ANY ANY [ 6] FakeMeta RUN - fakemeta_amxx_i3 v1.8.2 pl1 ANY ANY [ 7] CStrike RUN - cstrike_amxx_i38 v1.8.2 pl1 ANY ANY [ 8] CSX RUN - csx_amxx_i386.so v1.8.2 pl1 ANY ANY [ 9] Ham Sandwich RUN - hamsandwich_amxx v1.8.2 pl1 ANY ANY [10] Orpheu RUN - orpheu_amxx_i386 v2.5.1 pl1 ANY ANY [11] MySQL RUN - mysql_amxx_i386. v1.8.2 pl1 ANY ANY Отредактировал: Dep3ku, - 22.12.2013, 18:16
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	22.12.2013, 18:23 Сообщение #93
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Цитата(XyLiGaN @ 22.12.2013, 17:54) Сколько вот сервера не держал и где и какие, ни разу админку не ломали Админки только по steam id идут без паролей... Часто слышу угрозы школьников "Ппц твоему серверу" или "Жди щас всех забаню и серв сломаю..." Всё жду и дождаться не могу Потому что это не wh, софтом не так просто пользоваться (да и вообще запустить его). Го плюшку на орфее, которая только ребятам с фрагом открывает доступ к status/amx_who !!!
	Поблагодарили 1 раз Поблагодарили 1 раз ~~XyLiGaN~~

Safety1st	22.12.2013, 18:25 Сообщение #94
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Цитата(csnet @ 22.12.2013, 20:02) реально конечно пишешь команду и оно выставляет set_user_flags Не думаю, что тогда бы фиксировалось такое событие: Цитата(Dep3ku @ 22.12.2013, 19:06) [amxbans_core.amxx] Login: "loopback<770><STEAM_0:0:1337><>" became an admin (account "STEAM_0:0:1337") (access "abcdefghijklmnopqrstu") (address "193.169.36.86") (nick "") (static 0) Тут админка чётко имеется на SteamID STEAM_0:0:1337. А 'static 0' - наверное, что пришла с web-базы, могу ошибаться.
	Поблагодарили 0 раз Поблагодарили 0 раз

XyLiGaN	22.12.2013, 18:26 Сообщение #95
Стаж: 13 лет Город: Югорск Сообщений: 11668 Благодарностей: 6450 Полезность: 1052 Меценат	Цитата(exec1337 @ 22.12.2013, 22:23) Потому что это не wh, софтом не так просто пользоваться (да и вообще запустить его). Го плюшку на орфее, которая только ребятам с фрагом открывает доступ к status/amx_who !!! Дак, всё-равно вроде всё такое же стоит как и у всех, но меня никогда ещё не ломали, а только то и делают, что грозятся... За плюшку я тоже +
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	22.12.2013, 18:32 Сообщение #96
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Цитата(XyLiGaN @ 22.12.2013, 19:26) Дак, всё-равно вроде всё такое же стоит как и у всех, но меня никогда ещё не ломали, а только то и делают, что грозятся... За плюшку я тоже + Вызов принят! Врятли он будет такое писать...
	Поблагодарили 0 раз Поблагодарили 0 раз

intercs	22.12.2013, 18:38 Сообщение #97
Стаж: 13 лет Сообщений: 727 Благодарностей: 408 Полезность: 504	Цитата(exec1337 @ 22.12.2013, 20:32) Вызов принят! Врятли он будет такое писать... Я хз, маздан загружен в 5 рук, сейчас заказал из Германии 6 руку, но я маздану уже обозначил, что я ему уже покупаю Квартиру в Москве на деньги форума!) Вообщем, ждем нашего Хозяина и мы получим нашу прееелесть)
	Поблагодарили 1 раз Поблагодарили 1 раз ~~XyLiGaN~~

sergggzi	22.12.2013, 18:42 Сообщение #98
Стаж: 13 лет Сообщений: 6536 Благодарностей: 6222 Полезность: 807	Цитата(intercs @ 22.12.2013, 17:35) И был бы я взломщиком, я бы подумал че за бред и пошёл бы проверить статус на другой сервер, а этот бы забыл. Примитивно. Нет? Я думаю, вы недооцениваете взломщиков. Были бы вы взломщиком, то уже давно бы поняли, что занимаетесь полной хренью. Тратите свое время и время других людей. Человек, который имеет софт и знает как с ним работать, знает различные баги не подумает "что за бред". Почему-то я в этом уверен.
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	22.12.2013, 18:49 Сообщение #99
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Тот, кто атакует все сервера подрят никакой на взломщих, а простой хсос. А если идёт наказание сервера, который не прав, вот это я понимаю-хацкер.
	Поблагодарили 0 раз Поблагодарили 0 раз

Safety1st	22.12.2013, 19:24 Сообщение #100
Стаж: 14 лет Город: Moscow Сообщений: 7228 Благодарностей: 8071 Полезность: 196	Всё кончено, exec1337 добрался до темы
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

18 страниц

« 4 5 6 ... 16 17 »

0 пользователей и 2 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати