Последние угрозы
|
|
Дата: Вторник, 09.10.2018, 22:36 | Сообщение # 1
Администраторы BSR
- Сообщений:
- 265
Offline
В этой теме я хочу публиковать такое online FAQ, заодно буду выдавать проценты тем, кто не прочитал эту тему и создал новую в формате "Меня ломают, помогите, СРОЧНО!!!1111!!" в разделе защиты серверов. В этой теме читайте дабы не редактировать первое сообщение - читайте ПОСЛЕДНЕЕ СООБЩЕНИЕ Просьба не забивать тему флудом, я не против сообщений, но так, чтобы не терялось то, которое должны прочитать пользователи, которым впадлу заниматься своим сервером, поэтому их сервер "сломали".
|
Дата: Вторник, 09.10.2018, 22:37 | Сообщение # 2
Администраторы BSR
- Сообщений:
- 265
Offline
1. Заливка всякого дерьма на сервер
Цитата(Симтомы) 1. смена ркон пароля 2. остановка плагинов 3. появление новых плагинов в списке 4. попытка загрузки непонятных библиотек игрокам 5. смена мотд окна ... и многое другое Цитата(Причина) Владелец сервера клал на свой сервер огромный болт, потому что данной уязвимости уже больше года! либо произошла какая-то ошибка и защита у него не работает
Цитата(решение) 1. выключить сервер 2. проверить все папки сервера на наличие новых файлов, список самых популярных в спойлере 3. удалить эти файлы 4. поставить одну или несколько защит (filewatcher, патченная библиотека, модуль, обновление сервера) 5. включить сервер (не обязательно)
Моя рекомендация поставить в любом случае filewatcher. Убедиться что он работает, настроить правильно конфиг. Всё незнакомое в блок! (последняя строка плагина). В теории он способен не только уронить сервер но и защитить от каких-то новых проблем.Скачать можно тут логи filewatcher
2. Подмена Steamid
Всё более набирающая популярность фигня Цитата(симптомы) 1. читер не со steam_id_lan постоянно обходит ваши баны 2. у вас появляются новые админы со стимами старых админов
Цитата(причины) Нет абсолютной защиты. Любая защита это вопрос ресурсов (времени и мощностей)
Цитата(решение) Решения на данный момент нет. Частичное решение - отказ от эмуляторов, переход на steam сервер
Дополнительно - выдавайте баны по айпи. Используйте addip, это хороший вариант для банов. Выдавайте админку по стим+пароль. Добавьте в плагин проверку что игрок использует стим. Используйте нестандартные решения для выдачи админки, проверки пароля и т.п.
|
Дата: Вторник, 09.10.2018, 22:38 | Сообщение # 3
Администраторы BSR
- Сообщений:
- 265
Offline
Цитата 1. выключить сервер 2. проверить все папки сервера на наличие новых файлов, список самых популярных в спойлере 3. удалить эти файлы 4. поставить одну или несколько защит (filewatcher, патченная библиотека, модуль, обновление сервера) 5. включить сервер (не обязательно)
Моя рекомендация поставить в любом случае filewatcher. Убедиться что он работает, настроить правильно конфиг. Всё незнакомое в блок! (последняя строка плагина). В теории он способен не только уронить сервер но и защитить от каких-то новых проблем. Что бы не искать защиты по форуму, вдруг, кто не знает где они лежат, прикрепляю сюда. 1. Плагин Filewatcher (c исходником) конфиг в папку cstrike Прикрепленный файл fw.zip ( 5,74 килобайт ) Кол-во скачиваний: 406
2. Патченная библиотека Прикрепленный файл upfile_fix.7z ( 891,38 килобайт ) Кол-во скачиваний: 275
3. Модуль Anti-Sendfile Прикрепленный файл anti_sendfile.zip ( 56,95 килобайт ) Кол-во скачиваний: 244
К этому я бы ещё добавил dproto 0.9.330 Прикрепленный файл dproto_0_9_330.zip ( 188,34 килобайт ) Кол-во скачиваний: 90
Added fixes for flood with commands like 'new', 'dlfile', 'sendres', 'fullupdate'.
|
Дата: Вторник, 09.10.2018, 22:39 | Сообщение # 4
Администраторы BSR
- Сообщений:
- 265
Offline
Сплойт, вызывающий падение сервера с ошибкой Цитата FATAL ERROR (shutting down): SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram лечится свежими версиями dproto 0.9.3*
|
Дата: Вторник, 09.10.2018, 22:40 | Сообщение # 5
Администраторы BSR
- Сообщений:
- 265
Offline
Цитата # Подмена Steamid Выдавайте админку по стим+пароль. Добавьте в плагин проверку что игрок использует стим. Используйте нестандартные решения для выдачи админки, проверки пароля и т.п. Небольшое дополнение к данном пункту: используя нестандартные названия для поля ввода пароля ( _pw ) устанавливайте его строго со знаком _ в начале, в противном случае (setinfo password 123153425) такие данные передаются пользователям в userinfo, что можно использовать как уязвимость. Элементарный пример - эти данные хранятся в pov и hltv демках, нужно лишь поймать момент присуствия администратора с таким типом авторизации на сервере.
upd: Но тем не менее, способ получения пароля все равно имеется: достаточно пригласить администратора под любым предлогом на сервер к которому есть доступ по ркон (так же может использоваться простой плагин-коллектор). Это стандартная функция движка и програмное решение врядли будет, так что если выдаете права с использованием логин-пароля предупреждайте своих администраторов, дабы перед посещением других серверов удаляли свои пароли. (setinfo _pw "") Уменьшено: 34% от [ 517 на 390 ] — нажмите для просмотра полного изображения Прикрепленное изображение
|
Дата: Вторник, 09.10.2018, 22:41 | Сообщение # 6
Администраторы BSR
- Сообщений:
- 265
Offline
Флуд в консоли строками Values must be valid utf8 text Лаги, зависание сервера Подробнее: https://c-s.net.ua/forum/index.php?showtopic=59718
В логах подобные подключения Цитата L 02/24/2014 - 04:31:16: "UNDD8L..<9><STEAM_0:4:1340776531><>" connected, address "31.162.137.54:63962"
Временное решение utffix (Orpheu) ! Предупреждение: Ставьте только по необходимости
Нормальное решение ниже
i за сообщения в этой теме по Ваши конкретные сервера я буду наказывать
Прикрепленные файлы: Прикрепленный файл utffix.rar ( 1,5 килобайт ) Кол-во скачиваний: 1843
|
Дата: Вторник, 09.10.2018, 22:41 | Сообщение # 7
Администраторы BSR
- Сообщений:
- 265
Offline
сделал две добавки вывел в квары utffix_only47 "1" //проверять только 47й протокол utffix_filterlevel "1" // 1 - менее строгая проверка. 0 более строгая Совсем не тестировал.
Прикрепленные файлы: Прикрепленный файл utffix03.rar ( 1,52 килобайт ) Кол-во скачиваний: 74442
|
Дата: Вторник, 09.10.2018, 22:42 | Сообщение # 8
Администраторы BSR
- Сообщений:
- 265
Offline
|
Дата: Вторник, 09.10.2018, 22:42 | Сообщение # 9
Администраторы BSR
- Сообщений:
- 265
Offline
Выглядит как: Цитата SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message Сервер падает. Сплоит FragmBuf Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message Решение: Установить dproto последней версии (0.9.391 и выше) Решение2 metamod плагин от [WPMG]PRoSToTeM@: Версия под линукс: линь Версия под винду: винда Решение3 плагин на орфее:тык
|
Дата: Понедельник, 18.02.2019, 21:35 | Сообщение # 10
Заблокированные BSR
- Сообщений:
- 5
Offline
Скриптор по cs принемаю зокази пешите мне вк https://vk.com/bolobas
|