Здравствуйте, гость ( Авторизация | Регистрация )

Статьи CS 1.6

Статьи CS 1.6 - статьи с ответами на вопросы, которые могут возникнуть у любого геймера, а так же обзоры и секреты.

Защита серверов от взлома, как правильно указать шантажисту его место

Бабло победит зло!
Группа: <Владелец>

<Создатель>Первая ЗвездаПервый флудер
Ссылка на Сообщение #1 сообщение 27.9.2010, 14:24
Защита серверов от взлома


Вымогателей и злодеев полно как в реальном мире так и в виртуальном, это касается и серверов по играм. Мотивации у горе-ироков бывают разные, например, несправедливо забанил админ или просто надменность и жажда власти, в общем причин может быть очень много, но результат один - отомстить и показать всем кто в доме хозяин. И так, что же делать, если под вас все же подкопали и сервера начинают вести себя по странному? А горе вымогатель клянется что вам ппц, если вы не выполните его условия.
Первое, что надо сделать - это просто перестать с ним вообще разговаривать, в игнор.
Естественно самый простой способ поставить его на место - это найти дырку которую он использовал для нанесения вреда вашим серверам. Из нашего личного опыта известны такие случаи как:
1. Кража паролей воспользовавшись доверием руководства.
2. Подбор легкого ркон пароля программой (брут).
3. Файлы с паролем или базы доступны из интернета.
4. Плагины без исходников с бэкдорами (csf_anticheat), которые шлют ваш ркон автору плагина
5. Уязвимости самого сервера (HLDS) или дополнений (metamod, dproto, amx)

Второе, что надо сделать - это забанить подсеть злоумышленника через addip. В первом и втором случае все просто, если у вас просто 1 сервер без сайта и прочего - смените все пароли на более сложные с цифрами и буквы с разным регистром. Если новый пароль взломали очень быстро, значит это случай 3 или 4. Возможно некоторые новички из вас озадачились вопросом "Как вообще узнать взломали ли ркон?". Очень просто - в консоле сервера будет высвечиваться что-то вроде rcon command from 192.168.0.1, или включите логи (log on) а потом просмотрите их. Далее по пункту 3 проверьте так сказать "быструю закачку по http", если она у вас есть, не попал ли туда файл server.cfg, sql.cfg, users.ini и другие хранящие конфиденциальную информацию, если у вас база mysql создавайте пользователей которые имеют право подключаться только с известных вам ip адресов. Далее пункт 4 - отключите все плагины и ставьте только либо самые простенькие, либо просматривайте исходник на наличие строчи вроде
get_cvar_string("rcon_password", rcon, 128) Нормальным плагинам не нужно знать значение переменной rcon_password.

Если ваш сервер постоянно падает или перезагружается:
Включите логи и просмотрите последние строчки перед падением.
Найдите какую-нибудь ключевую фразу и воспользуйтесь яндексом
Отключите все дополнения и, если перестанет падать, включайте по одному.
Обновления выходят не просто так, а обычно в них есть заплатки на уязвимости, поэтому всегда используйте последний билд и последнюю версию dproto (обычно этим все решается)
Отфильтруйте файлы по дате изменения в папке сервера и просмотрите через блокнот измененные без вашего ведома.
Поставьте другую сборку на тот же порт и проверьте будет ли падать

Ну что я еще могу сказать - импровизируйте, читайте читерские форумы, читайте форумы администраторов, зарегистрируйтесь на ]]>http://www.dedicated-server.ru]]> и помните, что решение есть всегда, поэтому никогда, никогда не пытайтесь договориться с шантажистами, у меня для них всегда один ответ - fuck.gif

Удачи, с уважением Just*Myma


Спасибо сказали:
Ответов (1 - 4)
<-MegaKill->
Группа: <OldSchool>
Ссылка на Сообщение #2 сообщение 27.9.2010, 14:52
Плохо в этом знаю, но в любом случае, вымогатель проиграет... Даже технически.
Маньяк
Группа: <OldSchool>
Ссылка на Сообщение #3 сообщение 27.9.2010, 20:58
4. Плагины без исходников с бэкдорами (csf_anticheat), которые шлют ваш ркон автору плагина
OOooooOOOOooo angry.gif angry.gif angry.gif
да чтоб они ... !!!
Маньяк
Группа: <OldSchool>
Ссылка на Сообщение #4 сообщение 27.9.2010, 21:01
Я тогда то и не отдуплил что ты в чате написал... а тут вон аш как ohmy.gif
no avatar
<-FirstBlood->
Группа: <Users>
Ссылка на Сообщение #5 сообщение 25.1.2011, 15:57
Вощем если я правильно понял надо просто rcon по сложней и уже немало народу обламаеться на взломе
), у меня щя к примеру юзер ини ломают, защищяюсь как мого, хотя я и нуб полный в этом деле
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
Похожие темы
Тема Последнее сообщение
Мониторинг серверов Setti-Boost
16.1.2021, 17:37 Посл. сообщение: Skat
Обзор мастер-серверов по CS 1.6
27.5.2018, 17:44 Посл. сообщение: Weiss
Качка серверов
25.5.2015, 11:30 Посл. сообщение: barb1
Хостинг серверов CS 1.6
9.2.2015, 15:59 Посл. сообщение: Lois
Хостинг игровых серверов Counter-Strike 1.6
Хостинг игровых серверов Counter-Strike 1.6
12.6.2014, 16:54 Посл. сообщение: ipservers

Случайные сервера

[RUS](47/48)CSRulez.​ru​ ]Dustferno[
de_dust2_2x2
ИГРОКОВ: 0 / 32
[RUS](47/48)CSRulez.​ru​ ]ZombieBiohazard[
zm_kabal_map2
ИГРОКОВ: 0 / 31
[RUS](47/48)CSRulez.​ru​ ]Jump[
kz_climbers_b01
ИГРОКОВ: 0 / 20
[RUS](47/48)CSRulez.​ru​ ]hns 364[
hns_bronx
ИГРОКОВ: 0 / 21