1. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.516
    Симпатии:
    1.107
    Пол:
    Мужской
    Localize exploit
    Последствия:
    игрок прописывает в чате комбинацию символов, ведущих к зависанию клиента у игроков. Может сопровождаться вылетом с ошибкой "Reliable Channel Overflowed" и падением сервера.
    Защита 1: SafeNameAndChat
    Защита 2: ReLocalizeBugFix


    HL Brute
    Последствия:
    программа пытается автоматически подобрать rcon-пароль к Вашему серверу. Если получится, то некто получит доступ к управлению сервером.
    Решение 1: установите длинный и сложный rcon-пароль, чтобы его стало нереально подобрать по словарю. Если Вам rcon-пароль не нужен, то вообще удалите.
    Решение 2: Забаньте ip, с которых идёт подбор пароля. Для этого в server.cfg впишите
    Код:
    sv_rcon_banpenalty 9000
    sv_rcon_maxfailures 2
    sv_rcon_minfailures 2
    sv_rcon_minfailuretime 9000
    Решение для Linux IpTables от Fire
    Код:
    iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP
    iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP  

    Fake Players v 1.00 - V.1.14
    Последствия:
    подключаются боты, имеют в арсенале speed-hack, свой ping и SteamID. Бегают по карте, стреляют, закупаются, имитируя живых людей. Флудят в микрофон и чат.
    Защита 1: ReAuthCheck

    КЛИЕНТСКИЕ УЯЗВИМОСТИ, КОТОРЫЕ ДОЛЖЕН ЗНАТЬ АДМИН

    Demo Hack
    Суть уязвимости:
    злоумышленник может модифицировать демку так, что та будет выполнять на вашем клиенте различные команды. Это не серверный эксплойт, но напрямую влияет на безопасность вас как админа. Обычно на серверах пишут демо клиенту плагином, далее забаненный игрок выкладывает демо, чтобы доказать свою невиновность. Имейте в виду, что вам могут подсунуть заражённое демо. На данный момент в паблике одно такое демо, но нет гарантии, что их не станет больше.
    1. Открытие сд-рома
    2. Записывется скриншоты игры (50скринов в секунду)
    3. Бинд w\mouse1\~\space c значением viewdemo 1
    4. Переписывается name FREGAT
    5. Переписывается setinfo _pw FREGAT
    6. Исчезает HUD
    7. Меняется значение developer/cl_showfps/net_graph на 0
    8. Отключается обработка кадров карты (r_norefresh 1)
    9. Исчезает курсор (на старых версиях игры)
    10. Добавление текста:
    Prosto pizdataya demka ot Fregata
    HACK
    HLDEMO
    pizdataya demka
    PROSTO_DEMKA_OT_FREGATA
    11. Увеличение громкости
    12. Воспроизведение музыки с Half-Life
    13. Замена/добавление файлов:
    autoexec.cfg
    userconfig.cfg
    GameUI.dll
    gfx.wad
    motd.txt
    motd_temp.html
    FREGAT.dem
    config.cfg.pif
    1.dem.pif
    GameMenu.res
    hud.txt
    delta.lst
    14. Меняется в реестре режим обработки на Software игры
    15. Меняется разрешение игры 848x480
    Последствия: самые разные. От банальной смены конфига до забития диска скриншотами и удаления windows, если windows расположен на том же логическом диске, что и клиент игры.
    Защита: Установите HLTV. Демо скачивайте перед просмотром сами. Не запускайте демки, переданные вам игроками. В этом случае у злоумышленника не будет шансов подсунуть вам модифицированное демо.

    Config Hack
    Суть уязвимости:
    злоумышленник заманивает админа вашего сервера на свой сервер и крадёт информацию из его конфига. Цель - узнать пароль к админке. После чего заходит к вам на сервер как админ. Таким способом чаще всего улетают админки по нику и паролю.
    Последствия: в зависимости от того, какие права у ваших админов. От беспредела на сервере до смены паролей и включения/отключения плагинов.
    Защита:
    1. Приучите ваших админов заходить на чужие сервера НЕ с того клиента, с которого играют на вашем сервере. Пусть ставят 2 отдельный клиента , один для игры на вашем сервере и второй - на любой другом.
    2. Если админ играет со стима, выдаёте админку по SteamID. Это самый надёжный путь.
    3. Не выдавайте админам слишком много прав. Многие просто прописывают все права подряд, что увеличивает риск в случае взлома админки. Например, зачем админам права на rcon, cvar, pause? Если хотите, также можете подредактировать, какие права будут на какой букве. Это делается в cmdaccess.ini

    Для защиты сервера ReHLDS от всех известных эксплойтов надо установить:


    1) ReAuthCheck.
    2) SafeNameAndChat
    либо ReLocalizeBugFix. Предпочтителен SafeNameAndChat.
    В ReHLDS встроен механизм проверки ников, но чат не проверяется. Плагины, работающие с чатом, могут быть уязвимы к Localize exploit. Если вы не уверены в качестве своих плагинов, то ставьте данную защиту. Если чат проверяется на запрещённые символы, то можете не ставить.
    3) В server.cfg добавьте элементарную защиту от подбора ркон-пароля. Если Вам rcon-пароль не нужен, то просто его удалите.
    Код:
    sv_rcon_banpenalty 9000
    sv_rcon_maxfailures 2
    sv_rcon_minfailures 2
    sv_rcon_minfailuretime 9000
    В случае с Linux помогут правила IpTables
    Код:
    iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP
    iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP  
    4) Скройте от игроков список Metamod-плагинов. Дело в том, что их список может получить любой игрок, прописав в консоли meta list. Это не обязательно к выполнению, но зачем игрокам знать подобную информацию? Любитель эксплойтов, придя на сервер, пусть гадает, от чего ваш сервер защищён, а от чего - нет, зачем упрощать жизнь этим людям?
    Чтобы скрыть список Metamod-плагинов:

    • создайте файл \addons\metamod\config.ini
    • пропишите в нём clientmeta no
     
    Последнее редактирование: 09.07.16
    Blutsauger, Kárász lálszó, ExtraSens и 8 другим нравится это.
  2. receptor Пользователь

    Регистрация:
    01.03.15
    Сообщения:
    31
    Симпатии:
    8
    Пол:
    Мужской
    По защите ркона уже лучше так, гарантированно всех отшибает.
    sv_rcon_banpenalty 0
    sv_rcon_minfailures 1
    sv_rcon_maxfailures 1
    sv_rcon_minfailuretime 0
     
    Jackal нравится это.
  3. ops244 Пользователь

    Регистрация:
    28.02.15
    Сообщения:
    342
    Симпатии:
    55
    Пол:
    Мужской
    добавил, всех кикает на ура
    сервер 0/32 теперь
    спасибо:crazy:
     
    Jackal нравится это.
  4. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.516
    Симпатии:
    1.107
    Пол:
    Мужской
    Всегда пожалуйста)))
    ops244, adidas советовал. Убрал.
    --- добавлено 30.03.16 ---
    receptor, сталкивался с багом, что сервер упорно не хотел воспринимать
    Код:
    sv_rcon_minfailures 1
    sv_rcon_maxfailures 1
    Не только я, ещё народ был, поэтому написал 2. В идеале конечно 1.
     
    Jackal нравится это.
  5. Mini1)* Пользователь

    Регистрация:
    17.05.15
    Сообщения:
    135
    Симпатии:
    20
    Пол:
    Мужской
    SafeNameAndChat - нерабает же на ReHLDS !!!
     
    Jackal нравится это.
  6. LeninChan^^ Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.086
    Симпатии:
    368
    Пол:
    Мужской
    Telegram:
    LeninChan
    Mini1)*, серьезно?
     
    Jackal нравится это.
  7. Mini1)* Пользователь

    Регистрация:
    17.05.15
    Сообщения:
    135
    Симпатии:
    20
    Пол:
    Мужской
    LeninChan^^, ну мне сказали что не работает! поэтому я здесь и интересуюсь !)) у кого он стоит скиньте IP посмотреть проверить!
     
  8. BaJIepbI4 Пользователь

    Регистрация:
    12.05.15
    Сообщения:
    1.071
    Симпатии:
    211
    Пол:
    Мужской
    Skype:
    BaJIepbI4_sky
    А как ты проверяешь?
     
  9. Phantom Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.692
    Симпатии:
    797
    Пол:
    Мужской
    Telegram:
    ph4nt0m
    Наивный какой
     
  10. Mini1)* Пользователь

    Регистрация:
    17.05.15
    Сообщения:
    135
    Симпатии:
    20
    Пол:
    Мужской
    BaJIepbI4,
    Заменяет #, %, & на подобные уникод символы в имени игрока
    Заменяет цифру/букву идущую после + на подобный уникод символ в имени игрока
    Заменяет #, % на подобные уникод символы в чате
    Убирает непечатаемые символы из имени игрока и чата
    Убирает пробелы из начала и конца имени и чат-сообщений.
     
    Jackal нравится это.
  11. BaJIepbI4 Пользователь

    Регистрация:
    12.05.15
    Сообщения:
    1.071
    Симпатии:
    211
    Пол:
    Мужской
    Skype:
    BaJIepbI4_sky
    Кстати, может кто кинуть в лс что там в чате надо прописать, чтобы повис сервер?
     
    Jackal нравится это.
  12. Mini1)* Пользователь

    Регистрация:
    17.05.15
    Сообщения:
    135
    Симпатии:
    20
    Пол:
    Мужской
    так че, даст кто нибудь IP где уже стоит защита SafeNameAndChat ?
    --- добавлено 30.03.16 ---
    + еше щас ставил в ник 全形 - не чего не заметил)! как стоял ник так и стоит!))

    ПРАВ НА СЕРВЕРЕ НЕТУ !!!
    [​IMG]
     
    Jackal нравится это.
  13. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.596
    Симпатии:
    4.171
    Пол:
    Мужской
    Mini1)*, ты и не заметишь.
    решетки и проценты заменяются на другие unicode похожие символы
     
  14. ops244 Пользователь

    Регистрация:
    28.02.15
    Сообщения:
    342
    Симпатии:
    55
    Пол:
    Мужской
    сорян, всё работает, видать криво прописал вчера D
     
    Jackal нравится это.
  15. kola25 Пользователь

    Регистрация:
    12.03.16
    Сообщения:
    22
    Симпатии:
    6
    Пол:
    Мужской
    Если эту защиту поставить, сервер уронить не смогут тогда?
     
  16. Punisher Пользователь

    Регистрация:
    08.02.16
    Сообщения:
    1.569
    Симпатии:
    199
    Пол:
    Мужской
    VKcom:
    wkolopunisher
    Telegram:
    punproject
    Skype:
    punproject
    это не защищает от падений...
     
  17. kola25 Пользователь

    Регистрация:
    12.03.16
    Сообщения:
    22
    Симпатии:
    6
    Пол:
    Мужской
    Я имею в веду что бы через программы всякие не уронили, это поможет?
     
  18. Tribbiani VIP user

    Регистрация:
    06.04.15
    Сообщения:
    115
    Симпатии:
    18
    Частично. Приватный софт уронит все равно.
    --- добавлено 27.04.16 ---
    Все что написано в шапке темы, лишь частично защищает сервер от пакости, о полной защите говорить мягко говоря не стоит.
     
  19. kola25 Пользователь

    Регистрация:
    12.03.16
    Сообщения:
    22
    Симпатии:
    6
    Пол:
    Мужской
    То есть можно уронить любой сервер при желании?
     
  20. Tribbiani VIP user

    Регистрация:
    06.04.15
    Сообщения:
    115
    Симпатии:
    18
    Все что ниписано в шапке темы, лишь частично защищает сервер от пакости, полной защиты
    Ты сам ответил на свой вопрос. Но не совсем при желании, еще нужен софт нормальный и человек который не совсем туп.