1. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.509
    Симпатии:
    1.103
    Пол:
    Мужской
    СЕРВЕРНЫЕ УЯЗВИМОСТИ
    Эксплойты, вышедшие ДО 01.08.2014
    Последствия: самые разные
    Защита: DProto 0.9.391 и выше
    Скачать как последнюю версию DProto, так и 0.9.391 вы можете по этой ссылке.

    Localize exploit
    Последствия: игрок прописывает в нике или чате комбинацию символов, ведущих к зависанию клиента у игроков. Может сопровождаться вылетом с ошибкой "Reliable Channel Overflowed" и падением сервера.
    Защита1(предпочтительно): SafeNameAndChat
    Защита2: LocalizeBudFix 2.4


    darcode exploit
    Последствия: краш сервера после подключения бота
    Защита: отключить скачку ресурсов напрямую с сервера (прописать sv_allow_dlfile 0 в server.cfg и перезагрузить сервер), при этом все нужные ресурсы должны быть на быстрой загрузке.

    Buffer Overload v2 exploit
    Последствия: зависание сервера после подключения бота. В консоли флуд Ignoring invalid custom decal from
    Защита 1: DProto 0.9.548
    Защита 2: Установить Customization Fix 1.1

    Buffer Overload v3 exploit
    Последствия: зависание сервера после подключения бота. Повышение пинга у игроков.
    Защита 1: DProto 0.9.548
    Защита 2: Установить Fullupdate Patch

    Buffer Overload v4(он же patched v3) exploit
    Последствия:
    подключается боты, сервер виснет.
    Защита 1 : Fake Detector
    Автор фикса Asmodai против открытого размещения на других ресурсах. Для скачивания зарегистрируйтесь на Dedicated-Server.ru. Также скачать можно у нас в закрытом разделе, если есть группа "скачивание".



    Fake Players v 1.00 - 1.10
    Последствия:
    подключаются боты, имеют в арсенале speed-hack, свой ping и SteamID. Бегают по карте, стреляют, закупаются, имитируя живых людей. Флудят в микрофон и чат.
    Защита 1: DProto 0.9.548
    Защита 2: Fake Detector
    Автор фикса Asmodai против открытого размещения на других ресурсах. Для скачивания зарегистрируйтесь на Dedicated-Server.ru. Также скачать можно у нас в закрытом разделе, если есть группа "скачивание".
    Защита 3: ReAuthCheck

    Fake Players v 1.11 - v1.13.1
    Последствия:
    подключаются боты, имеют в арсенале speed-hack, свой ping и SteamID. Бегают по карте, стреляют, закупаются, имитируя живых людей. Флудят в микрофон и чат.
    Защита 1 : Fake Detector
    Автор фикса Asmodai против открытого размещения на других ресурсах. Для скачивания зарегистрируйтесь на Dedicated-Server.ru. Также скачать можно у нас в закрытом разделе, если есть группа "скачивание".
    Защита 2: ReAuthCheck

    HLDS Asmodai Fucker exploit
    Работает только на серверах с Windows.
    Fake detector by Asmodai
    2.0 крашит HLDS, если в определенное время отправить пакет весом в 2 байта.
    Последствия: подключаются боты, сервер виснет и падает.
    Защита : Обновить Fake Detector до любой версии, которая выше, чем 2.0.

    Fake Players v1.13.2
    Последствия:
    подключаются боты, имеют в арсенале speed-hack, свой ping и SteamID. Бегают по карте, стреляют, закупаются, имитируя живых людей. Флудят в микрофон и чат.
    Защита 1: xclient_detector by _xvi. Где взять - читайте в самом низу.

    Fake Players v 1.14
    Последствия:
    подключаются боты, имеют в арсенале speed-hack, свой ping и SteamID. Бегают по карте, стреляют, закупаются, имитируя живых людей. Флудят в микрофон и чат.
    Защита 1: ReAuthCheck
    Защита 2: xclient_detector by _xvi. Где взять - читайте в самом низу.

    Fake Players Voice Flood
    Последствия:
    Не является отдельным эксплойтом, входит в состав Fake Players. Voice Flood негативно воздействует на модуль VTC(VoiceTransCoder) и заставляет его постоянно работать в усиленном режиме для перекодирования голоса, залагивая тем самым ваш сервер.
    Решение 1: обновить модуль VTC(VoiceTransCoder) до версии 2.
    Решение 2: установить плагин Voice Packet Limiter.
    Решение 3 : Fake Detector
    Автор фикса Asmodai против открытого размещения на других ресурсах. Для скачивания зарегистрируйтесь на Dedicated-Server.ru. Также скачать можно у нас в закрытом разделе, если есть группа "скачивание".

    HL Brute
    Последствия: программа пытается автоматически подобрать rcon-пароль к Вашему серверу. Если получится, то некто получит доступ к управлению сервером.
    Решение 1: установите длинный и сложный rcon-пароль, чтобы его стало нереально подобрать по словарю. Если Вам rcon-пароль не нужен, то вообще удалите.
    Решение 2: Забаньте ip, с которых идёт подбор пароля. Для этого в server.cfg впишите
    Код (Unknown Language):
    1. sv_rcon_banpenalty 9000
    2. sv_rcon_maxfailures 2
    3. sv_rcon_minfailures 2
    4. sv_rcon_minfailuretime 9000
    Решение для Linux IpTables от Fire
    Код (Unknown Language):
    1. iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP
    2. iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP  



    КЛИЕНТСКИЕ УЯЗВИМОСТИ, КОТОРЫЕ ДОЛЖЕН ЗНАТЬ АДМИН

    Demo Hack
    Суть уязвимости: злоумышленник может модифицировать демку так, что та будет выполнять на вашем клиенте различные команды. Это не серверный эксплойт, но напрямую влияет на безопасность вас как админа. Обычно на серверах пишут демо клиенту плагином, далее забаненный игрок выкладывает демо, чтобы доказать свою невиновность. Имейте в виду, что вам могут подсунуть заражённое демо. На данный момент в паблике одно такое демо, но нет гарантии, что их не станет больше.
    1. Открытие сд-рома
    2. Записывется скриншоты игры (50скринов в секунду)
    3. Бинд w\mouse1\~\space c значением viewdemo 1
    4. Переписывается name FREGAT
    5. Переписывается setinfo _pw FREGAT
    6. Исчезает HUD
    7. Меняется значение developer/cl_showfps/net_graph на 0
    8. Отключается обработка кадров карты (r_norefresh 1)
    9. Исчезает курсор (на старых версиях игры)
    10. Добавление текста:
    Prosto pizdataya demka ot Fregata
    HACK
    HLDEMO
    pizdataya demka
    PROSTO_DEMKA_OT_FREGATA
    11. Увеличение громкости
    12. Воспроизведение музыки с Half-Life
    13. Замена/добавление файлов:
    autoexec.cfg
    userconfig.cfg
    GameUI.dll
    gfx.wad
    motd.txt
    motd_temp.html
    FREGAT.dem
    config.cfg.pif
    1.dem.pif
    GameMenu.res
    hud.txt
    delta.lst
    14. Меняется в реестре режим обработки на Software игры
    15. Меняется разрешение игры 848x480

    Последствия: самые разные. От банальной смены конфига до забития диска скриншотами и удаления windows, если windows расположен на том же логическом диске, что и клиент игры.

    Защита: Установите HLTV. Демо скачивайте перед просмотром сами. Не запускайте демки, переданные вам игроками. В этом случае у злоумышленника не будет шансов подсунуть вам модифицированное демо.

    Config Hack
    Суть уязвимости:
    злоумышленник заманивает админа вашего сервера на свой сервер и крадёт информацию из его конфига. Цель - узнать пароль к админке. После чего заходит к вам на сервер как админ. Таким способом чаще всего улетают админки по нику и паролю.
    Последствия: в зависимости от того, какие права у ваших админов. От беспредела на сервере до смены паролей и включения/отключения плагинов.
    Защита:
    1. Приучите ваших админов заходить на чужие сервера НЕ с того клиента, с которого играют на вашем сервере. Пусть ставят 2 отдельный клиента , один для игры на вашем сервере и второй - на любой другом.
    2. Если админ играет со стима, выдаёте админку по SteamID. Это самый надёжный путь.
    3. Не выдавайте админам слишком много прав. Многие просто прописывают все права подряд, что увеличивает риск в случае взлома админки. Например, зачем админам права на rcon, cvar, pause? Если хотите, также можете подредактировать, какие права будут на какой букве. Это делается в cmdaccess.ini
    Для защиты сервера от всех известных эксплойтов надо установить:
    1) DProto 0.9.548.
    Вы можете пользоваться старым DProto 0.9.391, но тогда надо установить в добавок к нему Customization Fix 1.1 + Fullupdate Patch.
    • Скачать DProto 0.9.391 можно здесь.
    • Скачать Customization Fix 1.1 можно здесь.
    • Скачать Fullupdate Patch можно здесь.
    2) LocalizeBugFix 2.4 либо SafeNameAndChat (предпочтительно)

    3) быструю закачку на сервер(FastDownload).
    В server.cfg прописать
    PHP:
    1. sv_allow_dlfile 0
    2. sv_allowdownload 0
    3. sv_allowupload 0
    4) Fake Detector + BanIP Fakes by Safety1st
    Вместо BanIP Fakes by Safety1st можете попробовать поставить SteamID Limiter.

    5) Обновите VTC(VoiceTransCoder) до версии 2

    6) В server.cfg добавьте элементарную защиту от подбора ркон-пароля. Если Вам rcon-пароль не нужен, то просто его удалите.
    Код (Unknown Language):
    1. sv_rcon_banpenalty 9000
    2. sv_rcon_maxfailures 2
    3. sv_rcon_minfailures 2
    4. sv_rcon_minfailuretime 9000
    В случае с Linux помогут правила IpTables
    Код (Unknown Language):
    1. iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP
    2. iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP  


    7) Скройте от игроков список Metamod-плагинов. Дело в том, что их список может получить любой игрок, прописав в консоли meta list. Это не обязательно к выполнению, но зачем игрокам знать подобную информацию? Любитель эксплойтов, придя на сервер, пусть гадает, от чего ваш сервер защищён, а от чего - нет, зачем упрощать жизнь этим людям?
    Чтобы скрыть список Metamod-плагинов:
    • создайте файл \addons\metamod\config.ini
    • пропишите в нём clientmeta no
    Вполне возможно, что к вам продолжат заходить фейки, так как от версий 1.3.2 и 1.14.xx полноценной защиты нет, но навредить ничем не смогут. Если сильно мозолят глаза - попробуйте варианты ниже.
    Альтернативные методы защиты
    А) xclient_detector by _xvi. Скачать можно на сайте автора либо у нас в закрытом разделе. Можете попробовать как защиту от всех версий XFakePlayers, в том числе и v.1.13.2-v.1.14.xx
    Б) Ginusis detector by Freezo(Spawner)
    Защита от XFakePlayers. Даёт ложные детекты, устарел.

    На сегодняшний день фейки практически безобидны. Да, они раздражают и забивают слоты, но реально положить сервер ими тяжело, ибо единственный эксплойт в их арсенале - Voice Flood, защита от которого указана в пункте 5.

    Если вы держите сервер на хостинге, имейте в виду, что хостинги могут сами писать плагины для защиты сервера. К примеру, на MyArena от большинства FakePlayers и всех Buffer Overload защищает ProcessCMDS.

    Также имейте в виду, что защита, слитая с хостингов, может банально не работать. Если вы где-то нашли украденную версию, то конечно можете ставить, но гарантий вам никто не даст. К примеру, вот какой ответ дали мне в ТП Myarena по поводу слитого ProcessCMDS.


    В топике размещены бесплатные варианты защиты. У кого стоят платные варианты, защищающие от ряда проблем, например, OpenGl Detector by Mazdan - интересуйтесь у авторов подробностями.
     

    Вложения:

    Последнее редактирование: 05.04.16
    zombieland03021999, Hnt, Oper и 13 другим нравится это.
  2. Frank Пользователь

    Регистрация:
    11.03.15
    Сообщения:
    638
    Симпатии:
    121
    Пол:
    Мужской
    Customization Fix 1.1 стоит ли ставить? У меня DProto 391 + LocalizeBugFix 2.3 + FakeDetector 1.7
     
    bymer-biz нравится это.
  3. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.509
    Симпатии:
    1.103
    Пол:
    Мужской
    DProto 391 + LocalizeBugFix 2.3 + FakeDetector 1.7 не защищают от Buffer Overload v2 и Buffer Overload v3.
     
  4. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.576
    Симпатии:
    4.151
    Пол:
    Мужской
    Gudaus, скинь мне фейк детектор)
    лень на ДС заходить
     
  5. Frank Пользователь

    Регистрация:
    11.03.15
    Сообщения:
    638
    Симпатии:
    121
    Пол:
    Мужской
    Вот тут я бы поспорил , на сколько я знаю FakeDetector 1.7 защищает от Buffer Overload v3 и Buffer Overload v4 fix_bo3_new = 1 // enable full fix of buffer overload v4 (patched v3)
    --- добавлено 30.05.15 ---
    Если вы используйте Dproto v391 то вы наверно знаете что она не фиксит сплоит который вредит сервера и вы ставите данный модуль
    Buffer Overload v3 , при использование Facedetector by Asmodai вы можете смело отказаться от модуля защиты Buffer Overload v3 так как Facedetector by Asmodai фиксит его и даже более новые версии Buffer Overload v4 (или патченный v3),
     
  6. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.509
    Симпатии:
    1.103
    Пол:
    Мужской
  7. Frank Пользователь

    Регистрация:
    11.03.15
    Сообщения:
    638
    Симпатии:
    121
    Пол:
    Мужской
    Не могу зарегистрироваться там
    --- добавлено 30.05.15 ---
    Screenshot_1.png
    --- добавлено 30.05.15 ---
    Помоги
     
  8. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.509
    Симпатии:
    1.103
    Пол:
    Мужской
    Пост с ДС от автора фейкдетектора.

    P.S. помочь гуглить?
     

    Вложения:

    • 10.JPG
      10.JPG
      Размер файла:
      127 КБ
      Просмотров:
      113
  9. ex3m777 Пользователь

    Регистрация:
    27.02.15
    Сообщения:
    761
    Симпатии:
    334
    Пол:
    Мужской
    VKcom:
    ex3m777
    Skype:
    ex3m777
    если же к примеру стоит плагин lite translit, то по сути lbz не обязательно ставить, там только проблемы с никами типа +с могут возникнуть.. правильно?
    от fake players еще хорошо защищает OD Beta
     
  10. Frank Пользователь

    Регистрация:
    11.03.15
    Сообщения:
    638
    Симпатии:
    121
    Пол:
    Мужской
    Все обновил как и посоветовал
     
  11. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.509
    Симпатии:
    1.103
    Пол:
    Мужской
    ex3m777, я не рассматриваю платные варианты и те, авторы которых не обещают 100% защиту.
    Про защиту в OD Beta маздан невнятно говорит и ничего не обещает. Во всяком случае, в топике защиты на кснете его детектора нет.
    Что с транслитом не знаю, не ставил себе. В описании к нему про исправление бага локализации ничего не написано.
     
  12. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.576
    Симпатии:
    4.151
    Пол:
    Мужской
    Gudaus, баг с транслитом исправлен, но в ник же можно написать))))
     
  13. like Пользователь

    Регистрация:
    30.03.15
    Сообщения:
    167
    Симпатии:
    18
    Пол:
    Мужской
    на дс Fake Detector версии 1.7?
     
  14. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.509
    Симпатии:
    1.103
    Пол:
    Мужской
    Только там. Мы слишком сильно уважаем авторские права Асмодая, поэтому не выкладываем. Может уже слили, но я пока не видел на других ресурсах.
     
    jokin нравится это.
  15. LeninChan^^ Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.085
    Симпатии:
    367
    Пол:
    Мужской
    Telegram:
    LeninChan
    Может сюда прикрепить processcmds? На сайте jesuspank`a лежит.
     
  16. Phantom Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.684
    Симпатии:
    790
    Пол:
    Мужской
    Telegram:
    ph4nt0m
    У него еще и FD на сайте. Нормально вообще
     
  17. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.509
    Симпатии:
    1.103
    Пол:
    Мужской
    LeninChan^^, дай его сайт.
    Ещё от версии этого ProcessCMDS зависит. Спёрли 1.0.3, насколько слышал, а она не катит уже. Нужна 1.0.6, последняя.
    А лучше ссылку.
    Phantom, ну лежит так лежит. Я выкладывать не буду, не хочу ссориться с Асмодаем и неугомона подставлять. Кто нашёл - молодец, пусть качает, что тут сказать.
    Если мы не будем уважать авторские права, то скатимся. Кснет, к примеру, без разрешения не публикует, и нам быть в этом плане хуже нельзя.
    --- добавлено 31.05.15 ---
     
    Phantom нравится это.
  18. neygomon Его Темнейшество :j Команда форума

    Регистрация:
    26.02.15
    Сообщения:
    7.576
    Симпатии:
    4.151
    Пол:
    Мужской
    Gudaus, хватит ставить в пример кснет.. =)
    мы просто не нарушаем права и все.
     
  19. gudaus Команда форума

    Регистрация:
    27.02.15
    Сообщения:
    1.509
    Симпатии:
    1.103
    Пол:
    Мужской
    Вот ответ ТП арены. Похоже на правду. Во всяком случае, сделать модуль неработоспособным вполне реально, он может работать не один, а в связке с другим модулем, к которому подключается.
    cmds-23.JPG
     
    Последнее редактирование: 31.05.15
  20. KoPa6JIuK Пользователь

    Регистрация:
    27.02.15
    Сообщения:
    504
    Симпатии:
    34
    Пол:
    Мужской
    Gudaus, а как защитится от того, что какой то му*ак заходит на сервер пишет в чат
    Код (Unknown Language):
    1. #Cstrike_Spetsnaz_Label #Cstrike_Spetsnaz_Label
    и у всех вылетело с сервера и зависла кс, сервер крашится
     
    Последнее редактирование: 16.07.15