Как защитить сервер CSS от взлома?
| Автор: REZOR | Оценка: 5.0 | Голосов: 2
Наверняка эту статью читают те кто хочет взломать сервер.
Она вам тоже поможет, тут я ничего сделать не могу. Одним поможет защитить, другим взломать.
Внимание очень много школьников продает скрипты для взлома! На деле всех их можно скачать бесплатно и защититься от них тоже легко.
В 99% вас просто кинут на деньги впаривая старый скрипт.
Но ведь главное вам скажут что он ломает 100% серверов, хотя на деле эта цифра 5-10%
Давайте в начале разберемся: а что такое взлом?
Взлом (игрового сервера CSS) - это получение прав для манипулирование сервером.
Выключение сервера, повышение лагов и т.д. - не являются взломом - это DDOS атаки.
Таких прав есть 3 вида:
1. Админки
2. Ркон
3. Доступ к файлам (ftp)
Начнем со взлома адмики:
Взлом с помощью загрузки файлов
Самый популярный способ с помощью загрузки админских файлов (clients.txt).
Дело в самом сервере есть дыра, позволяющая загружать не только спреи на сервер но и txt файлы.
Чаще всего через этот експлоит взламывается mani admin plugin, так как в нем админка прописана в txt файле.
От сюда и пошел миф о дырявости mani admin plugin, хотя на деле это не так.
Так же существует подобный експлоит для взлома Source Mod, он заружал smx плагин на сервер.
Но из за того что нужно было писать свой плагин, он не был популярен среди школьников (для них прописать админку в txt файле было чем то тяжелым, а вот скомпилировать плагин - нереальной задачей)
Ломался и eventscripts, но необходимо было угадать названия плагина, что тоже очень не популярно среди школьников (т.к. нужно не просто скачать готовый взлом, но и еще приложить немного мозга)
Способы защиты от этого експлоита:
Просто прописать в server.cfg
Код
sv_allowupload 0
Взлом RCON:
Здесь пойдет речь о всяких CFG которые, очень активно продают школьники, и эффективность которых на данный момент почти 0.
RCON - это таже админка, только встроенная в контру. Она есть изначально, и работает только через консоль.
взлом через ent_fire
Популярный ранее способ взлома, малоэффективен т.к. для его работы нужен на сервере sv_cheats 1
Работает так: с помощью команды ent_fire можно выполнить серверную команду (например поменять ркон пароль на свой).
Защититься очень просто: никогда не включайте sv_cheats 1
взлом через ES_Tools
Очень популярный ранее способ.
Клиент с помощью специального конфига, мог выполнить командой changelevel любую серверную команду (сменить ркон пароль к примеру или выдать админку).
Защититься можно так: удалить ES_Tools или поставить SMAC(античит, он же KAC)
подбор пароля
Ну тут даже сказать нечего, школота сидит и подбирает пароль к RCON
Защититься можно так: придумать сложный пароль или ОТКЛЮЧИТЬ RCON
Взлом FTP:
Если у вас сервер на хостинге, то у вас могут выпросить пароль от фтп.
Не давайте пароль от FTP никому, кроме проверенных людей
Выводы по защите сервера от взлома:
1. Не поленитесь сменить пароли, после загрузки готового сервера.
2. Никому не давайте пароли, делайте длинные и сложные пароли которые невозможно угадать.
3. Не включайте sv_cheats
4. Установите хороший античит SMAC
5. Скачивайте плагины только с проверенных и официальных сайтов
6. Поставьте sv_allowupload 0 или скачайте плагин D-FENS
7. Не давайте админки и пароли кому попало!
8. Не выводите людей из себя, много серверов пытаются взломать обиженные админом игроки
Комментарии: 6