Регистрация  |  Забыли пароль?

Глав. страница форума Глав. страница Сайта Скачать Cs 1.6 Готовые Сервера Cs 1.6 Плагины Для Cs 1.6 Моды Для Cs 1.6 Защита Для Cs 1.6
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Pozetif  
Форум Best-Serva4ok.Ru » Создание и настройка серверов » Защита Игрового сервера » Последние угрозы (популярные угрозы серверам)
Последние угрозы
Pozetif
Offline
Дата: Вторник, 09.10.2018, 22:36 | Сообщение # 1
Администраторы BSR
Сообщений: 263
Подарки: 0
Репутация: 823


В этой теме я хочу публиковать такое online FAQ, заодно буду выдавать проценты тем, кто не прочитал эту тему и создал новую в формате "Меня ломают, помогите, СРОЧНО!!!1111!!" в разделе защиты серверов.
В этой теме читайте дабы не редактировать первое сообщение - читайте ПОСЛЕДНЕЕ СООБЩЕНИЕ
Просьба не забивать тему флудом, я не против сообщений, но так, чтобы не терялось то, которое должны прочитать пользователи, которым впадлу заниматься своим сервером, поэтому их сервер "сломали".


Pozetif
Offline
Дата: Вторник, 09.10.2018, 22:37 | Сообщение # 2
Администраторы BSR
Сообщений: 263
Подарки: 0
Репутация: 823


1. Заливка всякого дерьма на сервер

Цитата(Симтомы)
1. смена ркон пароля
2. остановка плагинов
3. появление новых плагинов в списке
4. попытка загрузки непонятных библиотек игрокам
5. смена мотд окна
... и многое другое
Цитата(Причина)
Владелец сервера клал на свой сервер огромный болт, потому что данной уязвимости уже больше года! либо произошла какая-то ошибка и защита у него не работает

Цитата(решение)
1. выключить сервер
2. проверить все папки сервера на наличие новых файлов, список самых популярных в спойлере
3. удалить эти файлы
4. поставить одну или несколько защит (filewatcher, патченная библиотека, модуль, обновление сервера)
5. включить сервер (не обязательно)

Моя рекомендация поставить в любом случае filewatcher. Убедиться что он работает, настроить правильно конфиг. Всё незнакомое в блок! (последняя строка плагина). В теории он способен не только уронить сервер но и защитить от каких-то новых проблем.Скачать можно тут
логи filewatcher

2. Подмена Steamid

Всё более набирающая популярность фигня
Цитата(симптомы)
1. читер не со steam_id_lan постоянно обходит ваши баны
2. у вас появляются новые админы со стимами старых админов

Цитата(причины)
Нет абсолютной защиты. Любая защита это вопрос ресурсов (времени и мощностей)

Цитата(решение)
Решения на данный момент нет.
Частичное решение - отказ от эмуляторов, переход на steam сервер

Дополнительно - выдавайте баны по айпи. Используйте addip, это хороший вариант для банов.
Выдавайте админку по стим+пароль. Добавьте в плагин проверку что игрок использует стим. Используйте нестандартные решения для выдачи админки, проверки пароля и т.п.


Pozetif
Offline
Дата: Вторник, 09.10.2018, 22:38 | Сообщение # 3
Администраторы BSR
Сообщений: 263
Подарки: 0
Репутация: 823


Цитата
1. выключить сервер
2. проверить все папки сервера на наличие новых файлов, список самых популярных в спойлере
3. удалить эти файлы
4. поставить одну или несколько защит (filewatcher, патченная библиотека, модуль, обновление сервера)
5. включить сервер (не обязательно)

Моя рекомендация поставить в любом случае filewatcher. Убедиться что он работает, настроить правильно конфиг. Всё незнакомое в блок! (последняя строка плагина). В теории он способен не только уронить сервер но и защитить от каких-то новых проблем.
Что бы не искать защиты по форуму, вдруг, кто не знает где они лежат, прикрепляю сюда.
1. Плагин Filewatcher (c исходником) конфиг в папку cstrike
Прикрепленный файл fw.zip ( 5,74 килобайт ) Кол-во скачиваний: 406

2. Патченная библиотека
Прикрепленный файл upfile_fix.7z ( 891,38 килобайт ) Кол-во скачиваний: 275

3. Модуль Anti-Sendfile
Прикрепленный файл anti_sendfile.zip ( 56,95 килобайт ) Кол-во скачиваний: 244

К этому я бы ещё добавил dproto 0.9.330
Прикрепленный файл dproto_0_9_330.zip ( 188,34 килобайт ) Кол-во скачиваний: 90

Added fixes for flood with commands like 'new', 'dlfile', 'sendres', 'fullupdate'.


Pozetif
Offline
Дата: Вторник, 09.10.2018, 22:39 | Сообщение # 4
Администраторы BSR
Сообщений: 263
Подарки: 0
Репутация: 823


Сплойт, вызывающий падение сервера с ошибкой
Цитата
FATAL ERROR (shutting down): SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
лечится свежими версиями dproto 0.9.3*


Pozetif
Offline
Дата: Вторник, 09.10.2018, 22:40 | Сообщение # 5
Администраторы BSR
Сообщений: 263
Подарки: 0
Репутация: 823


Цитата
# Подмена Steamid
Выдавайте админку по стим+пароль. Добавьте в плагин проверку что игрок использует стим. Используйте нестандартные решения для выдачи админки, проверки пароля и т.п.
Небольшое дополнение к данном пункту: используя нестандартные названия для поля ввода пароля ( _pw ) устанавливайте его строго со знаком _ в начале, в противном случае (setinfo password 123153425) такие данные передаются пользователям в userinfo, что можно использовать как уязвимость. Элементарный пример - эти данные хранятся в pov и hltv демках, нужно лишь поймать момент присуствия администратора с таким типом авторизации на сервере.

upd: Но тем не менее, способ получения пароля все равно имеется: достаточно пригласить администратора под любым предлогом на сервер к которому есть доступ по ркон (так же может использоваться простой плагин-коллектор). Это стандартная функция движка и програмное решение врядли будет, так что если выдаете права с использованием логин-пароля предупреждайте своих администраторов, дабы перед посещением других серверов удаляли свои пароли. (setinfo _pw "")
Уменьшено: 34% от [ 517 на 390 ] — нажмите для просмотра полного изображения
Прикрепленное изображение


Pozetif
Offline
Дата: Вторник, 09.10.2018, 22:41 | Сообщение # 6
Администраторы BSR
Сообщений: 263
Подарки: 0
Репутация: 823


Флуд в консоли строками Values must be valid utf8 text
Лаги, зависание сервера
Подробнее: https://c-s.net.ua/forum/index.php?showtopic=59718

В логах подобные подключения
Цитата
L 02/24/2014 - 04:31:16: "UNDD8L..<9><STEAM_0:4:1340776531><>" connected, address "31.162.137.54:63962"

Временное решение utffix (Orpheu)
! Предупреждение:
Ставьте только по необходимости

Нормальное решение ниже

i за сообщения в этой теме по Ваши конкретные сервера я буду наказывать

Прикрепленные файлы:
Прикрепленный файл utffix.rar ( 1,5 килобайт ) Кол-во скачиваний: 1843


Pozetif
Offline
Дата: Вторник, 09.10.2018, 22:41 | Сообщение # 7
Администраторы BSR
Сообщений: 263
Подарки: 0
Репутация: 823


сделал две добавки
вывел в квары
utffix_only47 "1" //проверять только 47й протокол
utffix_filterlevel "1" // 1 - менее строгая проверка. 0 более строгая
Совсем не тестировал.

Прикрепленные файлы:
Прикрепленный файл utffix03.rar ( 1,52 килобайт ) Кол-во скачиваний: 74442


Pozetif
Offline
Дата: Вторник, 09.10.2018, 22:42 | Сообщение # 8
Администраторы BSR
Сообщений: 263
Подарки: 0
Репутация: 823


Флуд в консоли строками Values must be valid utf8 text
Лаги, зависание сервера
Подробнее: https://c-s.net.ua/forum/index.php?showtopic=59718
В логах подобные подключения
Цитата
L 02/24/2014 - 04:31:16: "UNDD8L..<9><STEAM_0:4:1340776531><>" connected, address "31.162.137.54:63962"

Решение: установить последний dproto http://cs.rin.ru/forum/viewtopic.php?f=29&...&start=1695 (0.9.369 и выше)

UPD: Flasher это Lev (Safety1st так сказал)


Pozetif
Offline
Дата: Вторник, 09.10.2018, 22:42 | Сообщение # 9
Администраторы BSR
Сообщений: 263
Подарки: 0
Репутация: 823


Выглядит как:
Цитата
SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Сервер падает.
Сплоит FragmBuf
Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Решение: Установить dproto последней версии (0.9.391 и выше)
Решение2 metamod плагин от [WPMG]PRoSToTeM@:
Версия под линукс: линь
Версия под винду: винда
Решение3 плагин на орфее:тык


kolok1993
Offline
Дата: Понедельник, 18.02.2019, 21:35 | Сообщение # 10
Друзья BSR
Сообщений: 5
Подарки: 0
Репутация: 8


tongue
Прикрепления: 1977104.png(428.2 Kb)


Скриптор по cs принемаю зокази
пешите мне вк https://vk.com/bolobas
Форум Best-Serva4ok.Ru » Создание и настройка серверов » Защита Игрового сервера » Последние угрозы (популярные угрозы серверам)
  • Страница 1 из 1
  • 1
Поиск: