Best-Serva4ok.Ru. Пожалуйста, внесите наш сайт в список исключений, чтобы мы могли развивать наш проект и радовать Вас новыми материалами.
  • Страница 1 из 1
  • 1
Модератор форума: Pozetif  
Форум Counter Strike » Создание и настройка серверов » Защита Игрового сервера » Последние угрозы (популярные угрозы серверам)
Последние угрозы
Дата: 09.10.2018, 22:36 | Сообщение # 1
BOSS- Best-Serva4ok.Ru
ON
Администраторы BSR
Сообщений: 244
Репутация: 821
Награды 0
В этой теме я хочу публиковать такое online FAQ, заодно буду выдавать проценты тем, кто не прочитал эту тему и создал новую в формате "Меня ломают, помогите, СРОЧНО!!!1111!!" в разделе защиты серверов.
В этой теме читайте дабы не редактировать первое сообщение - читайте ПОСЛЕДНЕЕ СООБЩЕНИЕ
Просьба не забивать тему флудом, я не против сообщений, но так, чтобы не терялось то, которое должны прочитать пользователи, которым впадлу заниматься своим сервером, поэтому их сервер "сломали".

Дата: 09.10.2018, 22:37 | Сообщение # 2
BOSS- Best-Serva4ok.Ru
ON
Администраторы BSR
Сообщений: 244
Репутация: 821
Награды 0
1. Заливка всякого дерьма на сервер

Цитата(Симтомы)
1. смена ркон пароля
2. остановка плагинов
3. появление новых плагинов в списке
4. попытка загрузки непонятных библиотек игрокам
5. смена мотд окна
... и многое другое
Цитата(Причина)
Владелец сервера клал на свой сервер огромный болт, потому что данной уязвимости уже больше года! либо произошла какая-то ошибка и защита у него не работает

Цитата(решение)
1. выключить сервер
2. проверить все папки сервера на наличие новых файлов, список самых популярных в спойлере
3. удалить эти файлы
4. поставить одну или несколько защит (filewatcher, патченная библиотека, модуль, обновление сервера)
5. включить сервер (не обязательно)

Моя рекомендация поставить в любом случае filewatcher. Убедиться что он работает, настроить правильно конфиг. Всё незнакомое в блок! (последняя строка плагина). В теории он способен не только уронить сервер но и защитить от каких-то новых проблем.Скачать можно тут
логи filewatcher

2. Подмена Steamid

Всё более набирающая популярность фигня
Цитата(симптомы)
1. читер не со steam_id_lan постоянно обходит ваши баны
2. у вас появляются новые админы со стимами старых админов

Цитата(причины)
Нет абсолютной защиты. Любая защита это вопрос ресурсов (времени и мощностей)

Цитата(решение)
Решения на данный момент нет.
Частичное решение - отказ от эмуляторов, переход на steam сервер

Дополнительно - выдавайте баны по айпи. Используйте addip, это хороший вариант для банов.
Выдавайте админку по стим+пароль. Добавьте в плагин проверку что игрок использует стим. Используйте нестандартные решения для выдачи админки, проверки пароля и т.п.

Дата: 09.10.2018, 22:38 | Сообщение # 3
BOSS- Best-Serva4ok.Ru
ON
Администраторы BSR
Сообщений: 244
Репутация: 821
Награды 0
Цитата
1. выключить сервер
2. проверить все папки сервера на наличие новых файлов, список самых популярных в спойлере
3. удалить эти файлы
4. поставить одну или несколько защит (filewatcher, патченная библиотека, модуль, обновление сервера)
5. включить сервер (не обязательно)

Моя рекомендация поставить в любом случае filewatcher. Убедиться что он работает, настроить правильно конфиг. Всё незнакомое в блок! (последняя строка плагина). В теории он способен не только уронить сервер но и защитить от каких-то новых проблем.
Что бы не искать защиты по форуму, вдруг, кто не знает где они лежат, прикрепляю сюда.
1. Плагин Filewatcher (c исходником) конфиг в папку cstrike
Прикрепленный файл fw.zip ( 5,74 килобайт ) Кол-во скачиваний: 406

2. Патченная библиотека
Прикрепленный файл upfile_fix.7z ( 891,38 килобайт ) Кол-во скачиваний: 275

3. Модуль Anti-Sendfile
Прикрепленный файл anti_sendfile.zip ( 56,95 килобайт ) Кол-во скачиваний: 244

К этому я бы ещё добавил dproto 0.9.330
Прикрепленный файл dproto_0_9_330.zip ( 188,34 килобайт ) Кол-во скачиваний: 90

Added fixes for flood with commands like 'new', 'dlfile', 'sendres', 'fullupdate'.

Дата: 09.10.2018, 22:39 | Сообщение # 4
BOSS- Best-Serva4ok.Ru
ON
Администраторы BSR
Сообщений: 244
Репутация: 821
Награды 0
Сплойт, вызывающий падение сервера с ошибкой
Цитата
FATAL ERROR (shutting down): SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
лечится свежими версиями dproto 0.9.3*

Дата: 09.10.2018, 22:40 | Сообщение # 5
BOSS- Best-Serva4ok.Ru
ON
Администраторы BSR
Сообщений: 244
Репутация: 821
Награды 0
Цитата
# Подмена Steamid
Выдавайте админку по стим+пароль. Добавьте в плагин проверку что игрок использует стим. Используйте нестандартные решения для выдачи админки, проверки пароля и т.п.
Небольшое дополнение к данном пункту: используя нестандартные названия для поля ввода пароля ( _pw ) устанавливайте его строго со знаком _ в начале, в противном случае (setinfo password 123153425) такие данные передаются пользователям в userinfo, что можно использовать как уязвимость. Элементарный пример - эти данные хранятся в pov и hltv демках, нужно лишь поймать момент присуствия администратора с таким типом авторизации на сервере.

upd: Но тем не менее, способ получения пароля все равно имеется: достаточно пригласить администратора под любым предлогом на сервер к которому есть доступ по ркон (так же может использоваться простой плагин-коллектор). Это стандартная функция движка и програмное решение врядли будет, так что если выдаете права с использованием логин-пароля предупреждайте своих администраторов, дабы перед посещением других серверов удаляли свои пароли. (setinfo _pw "")
Уменьшено: 34% от [ 517 на 390 ] — нажмите для просмотра полного изображения
Прикрепленное изображение

Дата: 09.10.2018, 22:41 | Сообщение # 6
BOSS- Best-Serva4ok.Ru
ON
Администраторы BSR
Сообщений: 244
Репутация: 821
Награды 0
Флуд в консоли строками Values must be valid utf8 text
Лаги, зависание сервера
Подробнее: https://c-s.net.ua/forum/index.php?showtopic=59718

В логах подобные подключения
Цитата
L 02/24/2014 - 04:31:16: "UNDD8L..<9><STEAM_0:4:1340776531><>" connected, address "31.162.137.54:63962"

Временное решение utffix (Orpheu)
! Предупреждение:
Ставьте только по необходимости

Нормальное решение ниже

i за сообщения в этой теме по Ваши конкретные сервера я буду наказывать

Прикрепленные файлы:
Прикрепленный файл utffix.rar ( 1,5 килобайт ) Кол-во скачиваний: 1843

Дата: 09.10.2018, 22:41 | Сообщение # 7
BOSS- Best-Serva4ok.Ru
ON
Администраторы BSR
Сообщений: 244
Репутация: 821
Награды 0
сделал две добавки
вывел в квары
utffix_only47 "1" //проверять только 47й протокол
utffix_filterlevel "1" // 1 - менее строгая проверка. 0 более строгая
Совсем не тестировал.

Прикрепленные файлы:
Прикрепленный файл utffix03.rar ( 1,52 килобайт ) Кол-во скачиваний: 74442

Дата: 09.10.2018, 22:42 | Сообщение # 8
BOSS- Best-Serva4ok.Ru
ON
Администраторы BSR
Сообщений: 244
Репутация: 821
Награды 0
Флуд в консоли строками Values must be valid utf8 text
Лаги, зависание сервера
Подробнее: https://c-s.net.ua/forum/index.php?showtopic=59718
В логах подобные подключения
Цитата
L 02/24/2014 - 04:31:16: "UNDD8L..<9><STEAM_0:4:1340776531><>" connected, address "31.162.137.54:63962"

Решение: установить последний dproto http://cs.rin.ru/forum/viewtopic.php?f=29&...&start=1695 (0.9.369 и выше)

UPD: Flasher это Lev (Safety1st так сказал)

Дата: 09.10.2018, 22:42 | Сообщение # 9
BOSS- Best-Serva4ok.Ru
ON
Администраторы BSR
Сообщений: 244
Репутация: 821
Награды 0
Выглядит как:
Цитата
SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Сервер падает.
Сплоит FragmBuf
Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Решение: Установить dproto последней версии (0.9.391 и выше)
Решение2 metamod плагин от [WPMG]PRoSToTeM@:
Версия под линукс: линь
Версия под винду: винда
Решение3 плагин на орфее:тык

Форум Counter Strike » Создание и настройка серверов » Защита Игрового сервера » Последние угрозы (популярные угрозы серверам)
  • Страница 1 из 1
  • 1
Поиск:

Администрация не несёт ответственности за содержащие файлы на данном портале.
Все материалы на сайте принадлежат исключительно их владельцам!
Главный администратор сайта Pozetif | Яндекс.Метрика | Sitemap | Sitemap-Forum | RSS лента