Перейти к содержимому


Фотография

Защита Cs Сервера

Защита Cs Сервера

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 Str0ng92

Str0ng92

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 62 сообщений
  • ГородХарьков

Отправлено 02 January 2014 - 17:56

Многие Администраторы игровых серверов

сталкивались с уязвимостями сервера,

тут мы рассмотрим самые актуальные угрозу и способ их решения.

 

Эксплоит failds:
Последствия: Сервер падает с ошибкой или просто закрывается.
Решение: Установить последнюю версию dproto (0.9.187)
 
Программа заполняющая сервер фэйковыми игроками с одинаковыми никами:
Последствия: Эти фейковые игроки забивают слоты, находясь в спектаторах + их нельзя кикнуть.
Решение: Установить последнюю версию dproto (0.9.187)
 
Баг с отображением ников содержащих +
Последствия: Неудобно банить негодяев :) Ник отображается в меню неверно или не отображается
Решение: Например, этот плагин nickfix.sma (Плагин переименовывает игрока, если обнаружит "плохое" сочетание символов.)
 
Уязвимость "появляются конфиги
Последствия: На сервере ставят rcon, отключают плагины - творят что хотят
Решение: Патченная библиотека от Crock-а, архив upfile_fix в аттаче - надо переименовать и заменить вашу.
 
Уязвимость FVU
Последствия: Сервер падает. Перед падением вход игрока со случайным ником (типа OXErL0xrTe7GJuKO31f)
Решение: Установить последнюю версию dproto (0.9.187)
 
Эксплоит CaseSensExt
Последствия: Баг, с помощью которого можно слить любой файл с сервера, например server.cfg.
Решение - 1: Обновить серверную часть до последней версии
Решение - 2: Прописать в конфиге sv_allowdownload 0, но при этом у вас должна быть быстрая загрузка файлов через http
Решение - 3: Установить antidl.amxx
 
Спам от команды fullupdate:
Последствия: Начинаются ужасные лаги на сервере.
Решение: Установить noflood

 

 

HLDS флудер
Новый сплойт, зафлуживает сервер.
Поставить плагин antibotsfull для блокировки флуда и бана флудера по айпи.
Плагин antibotsfull работает на орфее.
Квары:
 
af_one_time_in 2 //разрешен вызов fullupdate в af_one_time_in секунд
af_ban 1 // выполнять бан ботов (addip)
af_ban_time 300 // время бана в минутах (по айпи) - при бане пишет в amx лог
Уведомление:
Функцию орфея (файл SV_FullUpdate_f) нужно положить к функциям орфея /configs/orpheu/functions
 
Новый HLDS спам бот NEW 12.08.2013
 
Описание:
Этот восхитительный плагин - отличное дополнение для вашего сервера, включающее в себя очень простые, но, в то же время, невероятно полезные функции, такие как: блокировка рекламных (запрещенных) сообщений, блокировка длинных повторяющихся сообщений (спама), обнаружение рекламы (запрещенных фраз) в нике игрока, а так же детектор нажатия "читерских" кнопок и наказание за это. Плагин имеет большое количество переменных, с помощью которых Вы сможете настроить его так, как будет удобно Вам.

 

СПОСОБ ЗАЩИТЫ - KSG_V1.3B_SRC 
 
Настройки (ksg_config.cfg)
# =============================================
# Key&Say Guardian v1.3b Config
# =============================================
 
# Важнота!
# Для корректной работы поместите ksg.amxx выше других плагинов,
# работающих с чатом. Если не уверены точно - поместите его в самый верх plugins.ini.
 
 
 
# =============================================
# Immunity
# =============================================
 
# Флаг иммунитета ко всем функциям плагина.
# "" - выкл;
# "a"; "abc".
ksg_immunity_flag "a"
 
# Иммунитет к авто-бинду кнопок для игроков со Steam-клиентом. В последних версиях Steam-клиента
# бинд какой-либо кнопки не сработает, но консоль у игрока будет люто засоряться.
# Установите значение "0", если не используете Dproto!
# "0" - выкл;
# "1" - вкл.
ksg_immunity_steam "1"
 
 
 
# =============================================
# Say Guardian
# =============================================
 
# Обнаружение рекламных сообщений:
# "0" - выкл;
# "1" - просто блокировать рекламу;
# "2" - меню с выбором наказания + блокировка рекламы.
ksg_sayguard_mode "2"
 
# Обнаружение повторяющихся сообщение, блокировка и запись их в файл (../ksg/logs/ksg_repeat_messages.txt):
# "0" - выкл;
# "1" - вкл.
ksg_sayguard_repeat "1"
 
# Минимальная длина сообщения для записи его в массив к сравнению:
# Не трогайте если не понимаете что это!
ksg_sayguard_repeat_len "13"
 
 
 
# =============================================
# Name Guardian
# =============================================
 
# Обнаружение рекламы в нике игрока:
# "0" - выкл;
# "1" - кик игрока;
# "2" - меню с выбором;
# "3" - принудительная смена ника.
ksg_nameguard_mode "2"
 
# Новый ник игрока:
# "[KSG] Player".
ksg_nameguard_newname "[KSG] Player"
 
 
 
# =============================================
# Key Guardian
# =============================================
 
# Детектор чит-кнопок:
# "0" - выкл;
# "1" - оповещение админа;
# "2" - оповещение админа + наказание.
ksg_keyguard_enable "1"
 
# Сколько раз можно нажать чит-кнопку, после чего последует наказание:
# "0" - без предупреждений.
ksg_keyguard_warns "3"
 
# Время бана за использование чит-кнопок:
# "0" - навсегда.
ksg_keyguard_bantime "240"
 
# Наказание за использование чит-кнопок:
# %userid% - ID игрока;
# %username% - Ник игрока;
# %reason% - Причина;
# %bantime% - Время бана;
# %steamid% - Steam ID;
# %userip% - IP игрока.
ksg_keyguard_punish "kick %userid% %reason%"

 

 

спам боты
Многие администраторы, да и сами игроки последнее время видят различную рекламу у себе в чате, закрывает так:
Плагин - stopsay. Запрещает писать сообщения в чат первые 3 секунды.

 

Обновлено: 08.10.2013
 
Сплоит SpawnMalfunction
Последствия: Сервер падает с ошибкой SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
Решение: Обновить Dproto_0_9_352
:ph34r:

---------------- nickfix_v0.2.zip

------- upfile_fix.zip

^_^ ------------------- dproto_187.zip

  --------------- antidl.zip

noflood.zip -------------- :)

--------- antibotsfull.zip

:rolleyes: ------------------- ksg_v1.3b_src.zip

stopsay.zip ----------------

dproto_0_9_352.zip ---------------  :D

 


Всегда на страже стоять я буду за добро и против зла. Не когда не сдамся я !

 

 


#2 devil'walker

devil'walker

    Продвинутый пользователь

  • Модераторы
  • PipPipPip
  • 135 сообщений
  • ГородКонотоп

Отправлено 02 January 2014 - 19:34

Не плохо!

Заказ и руссификация плагинов! Заказ установки сайта/форума, выделение места под сайт/форум на VPS.


#3 Str0ng92

Str0ng92

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 62 сообщений
  • ГородХарьков

Отправлено 02 January 2014 - 23:37

Не плохо!

Спасибо  :ph34r:


Всегда на страже стоять я буду за добро и против зла. Не когда не сдамся я !

 

 


#4 Admin

Admin

    Все видящее око

  • Администраторы
  • PipPipPip
  • 194 сообщений

Отправлено 03 January 2014 - 14:06

Информация стара как я сам

Да dproto_0_9_352 уже с дырой, уже давно есть 0.9.356 а сейчас тестируется 0.9.364

 

С таким рвением и не проверенной инфой вы не получите балы. Не публикуйте всё в подряд, и не занимайтесь копипастом. 



#5 Leo_BH

Leo_BH

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 189 сообщений
  • ГородPoltava

Отправлено 05 January 2014 - 17:24

Материал скачан из c-s.net.ua - там аналогичное было написано!


bcnl_banner.jpg

buy.jpg

91.211.118.131:27022

Web    VK
skype.png bcnl_leon
2.png




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных