CS:Bans - замена AmxBans

Я тебе привел пример в первом моём сообщении, там дурак ничего не поставит и никуда ничего не улетит.

Gecko, где в твоем примере запрет на запуск сторонних .exe файлов?

Конфиг который я привел тут, позволяет исходящий трафик на несколько портов всё остальное дропаем.

68 порт локально.

Все порты кроме 443 и 53 подразумевают привязку к конкретному хосту.
Пример:


Права доступа пользователя запрещают всё и разрешают только то, что разрешено. В браузере запрещено устанавливать и удалять плагины.
Каталог ~/ .mozilla/firefox/***/extensions (симлинк) <--- сюда ничего не установить, ничего не изменить и ничего не удалить.
Все кеши в tmpfs.
Систему локально мониторит AFICK, логи пишет с ротацией за последний месяц.
Все установленные программы без исключения легитимные, включая сам браузер. Установка других программ и интерпретаторов кроме bash запрещена, также доступ к консоли, системные команды, мкакросы, etc...

============

В общем, я твою позицию понял, ты и я, каждый останется при своём мнении. Моя аргументация по теме не убедительна, я как нибудь это переживу, тяжело конечно будет, но куда я денусь.

К стати, может прозвучит странно и смешно, но удалённый доступ при таком раскладе и ввиду перемещения некоторых ПК (ноутбук) - использую TeamViewer (версия для Linux без официальной поддержки) + скрипт который его принудительно завершает убивая все его фоновые процессы. Но только на рабочих станциях с тем конфигом рабочего места который я привёл выше.

UPD
Проверка по UA у меня в частности реализована в интернет магазинах доступ уровня контент мАнагер и выше, где вход по логину и паролю, но, если вход был осуществлён не с легитимным UA выдаёт стандартную ошибку веб-сервера 503, и пишет в определённый каталог специальный файл с необходимой мне информацией и программа меня об этом уведомляет почти сразу.

Безопасность любого проекта, начинается с компьютера пользователя, в иных случаях это всего лишь пустое слово. А если вы единственный админ и у вас установлен этот многострадальный csbans, смотрите сами, делайте как вам проще, ибо когда вас взломают вы даже знать об этом не будете просто будете дальше жить думая что всё в порядке, и в чем то вы даже будете правы, от взлома csbans да и всего игрового сервера, вы скорее всего по сути, ничего не потеряете, максимум время.

PS

Заканчивая по теме UA, сама эта концепция в некоторых случаях очень дешевая и эффективная, это моё мнение.

Думаю дискуссию которая плавно перешла в другую тему, нужно заканчивать.

Gecko, большинство пользователей сидят в винде и твои костыли им не понятны, ну ок, вот тебе шелл для линукса

Или ты собираешься блокировать все сайты кроме своего ксбанс, чтобы еще нельзя было серфить по интернету? Тогда вообще выруби интернет и не пользуйся ни чем, проще будет.

BaHeK, большинство пользователей действительно на винде, но не в моём случае, твой шелл упрётся в каталог.

Моя цитата:


И к стати, твой шел априори не сработает у моего пользователя потому как



Зачем пользователю curl?

Давай ещё примеры.

BaHeK, на самом деле эти телодвижения приносят пользу. Благодаря им у пользователей появится возможность придумать еще один способ слить данные "на сторону".

Всё давным-давно придумано, всё что нужно это максимально контролировать ПО на своём ПК. В идеале это собственная сборка системы с полным контролем всего когда.
Весь софт должен быть легитимным, а политики безопасности должны запрещать всё и разрешать только то, что необходимо для работы.
В сумме с мандатным и дискреционным контролем доступа можно обеспечить хорошую безопасность рабочего места пользователя.
А при запрете установки исполняемого бита на некоторых специализированных ядрах системы, варианты запуска каких либо нелегитимных скриптов невозможна. Всё должно зависеть от уровня доступа к данным того или иного пользователя.
По этому варианты которые привёл BaHeK рассчитаны на неподготовленных пользователей которые не страдают манией преследования которые не хотят по умолчанию в безобидной программе редакторе карт видеть опасного троянского коня.

Gecko, тогда ты проиграл эту войну, у тебя шеллы вшиты в материнку, процессор, озу, диски, за тобой следит лично байден, ему интересно сколько раз в день ты подтираешься и какую порнуху предпочитаешь. Хотя может ты сам склепал железо? А то нечего америкосам доверять. Шапочку из фольги не забудь надеть.

Это войну все проиграли, кроме конечно тех, кто как минимум разрабатывает и хоть как то производит свои CPU. В частности, я уже в одной из тем на этом форуме акцентировал внимание на e2k и АО МЦСТ как альтернативу для национального и транснационального крупного бизнеса.

Подождите, сбегаю в магаз за попкорном!
Тут 2 страницы холивара, а вижу я их почему-то только сейчас.
К чему данная дискуссия в теме CS:Bans? Пояснительную бригаду, пожалуйста!

Пожалуй, пока продолжим, а потом это все будет вырезаться во Флейм.

Да, есть знатные извращуги. Потом их продукты фиг на другую машину без танцев с бубном перенесешь.

Не вижу ничего плохого в том чтобы разбираться во всех сферах, хотя бы понемногу.

Пришел к выводу что разработка не окупится. Пойди переубеди кого-то, уже заплатившего за SVV, который ему под ключ настроили, в необходимости перейти на новый двиг, пусть даже он лучше будет.

Молодец. Csadmin осилил клон SVV, теперь и ВаНеК. Так держать.

А что, еще кто-то использует хеши без соли? Да, есть базы хешей паролей по словарю, но фиг ты переберешь все солёные хеши, тем более если не известна соль или точный алгоритм хеширования.

P.S. 2ФА это ЗЛО! (можно начинать срач)

Metal Messiah, всё началось с моего невинного сообщения по теме КОТОРОЕ УЖЕ ПОТЁРЛИ, где я объяснил основные моменты в обновлении csbans, ну и про то, что можно User-Agent (UA) использовать в качестве дополнительной аутентификации пользователя в CSBANS.
Мне тут уже разжевали, что и как. Отдельно порадовал esterio который даже не вникал суть вопроса и сходу причислил функцию, да что там функцию )) целый алгоритм хэширования к таковым, которые более не рекомендовано использовать, ввиду того что он морально устарел.
Я правда не могу понять, морально устаревшую функцию нельзя использовать к примеру так:

Тут дело не в подборе хэша а именно в том что его сперва нужно как то получить. На вопрос как получить в дискуссию зашел BaHeK и в принципе грамотно аргументировал как в первом так и в последующих своих сообщениях свою позицию о так называемом "костыле", Но каждый остался при своих.



Metal Messiah, к стати, а зачем потёрли мой пост который был вообще по теме и содержал исключительно важную для обновления информацию?

Metal Messiah, всё понял, перенесли...
Этот пост был в тему, всё остальное нужно было переносить во флуд.

Metal Messiah, осилил или не осилил. Просто кто-то на словах герой, а на деле… кто-то взял и сделал. В этом и разница - болтовня или дело. И там никакого клона нет:)

Зайди в группу svv. Там все в ожидании версии 2.0, которая явно не скоро будет… если вообще будет. А люди готовы покупать. Не знаю, от куда выводы. Неделю же кодить двиг, что там не окупится? Если бы уделил неделю времени полгода назад, то уже бы все отбил. Но как я уже говорил, ты настрочил букв на форуме больше, чем какого-то кода. При этом пытаешься критиковать тех, кто уже что-то разработал. Ты еще грозился показать свою разработку на новом билде, обсирая нашего кодера, когда мы начали свою. То что-то не так накодили для твоей древней хп, то еще что-то. А у тебя все так ничего и не кодится.

sergggzi, а чем плох https://github.com/gaisindanil/Gms ?
Или чем SVV лучше?

Gecko, думаю, что ничем не плох. Всегда можно обратиться к автору и допилить под свои нужды. Интересно, есть ли уже рабочие моники на этом двигле? Второй ничем не лучше, все закрыто и хрен, что допилишь.

Ну дык крашится же ваша сборка на XP, я тогда баг репортил, это очень давно было. Что-то изменилось?

Говорил я с разными людьми на эту тему. Не так чтобы массово готовы были покупать, а сделать двиг под 1-2 продажи, настраивать под ключ и потом доделывать разные хотелки - на это надо время. Я передумал начинать. Уже сделал модуль оплаты когда Unitpay отвалился, сделал его практически в тот же день, но что-то жмутся люди покупать работающий модуль и предпочитают подождать пока им исправление разработчик SVV напишет. Ну, подумаешь, неделю будут принимать оплату ручками либо просто ее отключат на пару суток (и такое было). Многие дождутся SVV 2.0.

Про клон я имел в виду функциональность и даже внешний вид. На том же csadmin не каждый поймет SVV это или нет. У вас так же.

Свою, которая не крашится, ты так и не показал, а уверял, что будет все четко


Что такое функциональность svv? Модули оплаты, випок, бустов, топов, аукционов? У меня на lightmon все это было. Так как твоей разработки не увидели, все осталось в виде букв, то пришлось изобретать велосипед.

Доступна версия CS Bans 1.3.3
Скачать можно - здесь

Может кто подсказать пожалуйста, почему при переходе по ссылке http://мойдомен.com/site/install получаю ошибку 404? Файлы лежат в директории, права выставлены были 755 и 777 пробовал, но ни в какую. Дело в настройках nginx или .htaccess? Если да, то что можно проверить?