Главная | О проекте | Блог | Реклама
Чтение RSS
Суперсайт
Суперсайт
Главная Контакты Карта сайта Добавить в избранное
  • Место под рекламу

    Опрос пользователей

    • Случайные файлы

    • Яндекс.Метрика
      тИЦ и PR сайта
      Онлайн всего: 1
      Гостей: 1
      Пользователей: 0

      Популярные файлы

    Наши друзья


  •  
    Главная » Файлы » Защита

    Уязвимости серверов, как защить сервер ?

  • 10.12.2011, 11:52



    1) Новый эксплоит failds.
    Последствия: сервер падает с ошибкой или просто закрывается.
    Решение: Установить последний Dproto

    2) Программа заполняющая сервер фэйковыми игроками с одинаковыми никами.
    Последствия: Эти фейковые игроки забивают слоты, находясь в спектаторах + их нельзя кикнуть.
    Решение: в dproto.cfg найти строку cid_HLTV и установить значение 5, или установить последний Dproto.

    3) Програма для брута (подбора rcon пароля) сервера.
    Последствия: Паролем от вашего сервера может завладеть злоумышленник и начнёт товрить там безпридел, начиная от добавления себя (а так же других левых лиц в админы) заканчивая сменой названия сервера, установки на него пароля или выключения и.т.п.
    Решение: Установить сложный длинный rcon пароль с набором цифр и букв или убрать его вообще. Так же можно использовать Rcon Defender для шифрования ркон пароля.

    4) Баг в изменении клиентского файла autobuy.txt.
    Последствия: Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер.
    Решение: Поставить патченные mp.dll и cs_i386.so (плагин autobuyfix больше не нужен):
    autobuy fix windows [439,41 Kb]
    autobuy fix linux [1,05 Mb]

    5) Эксплоит csdeath, который использует баг, найденный ещё в CS 1.5.
    Последствия: На сервер коннектится фэйковый игрок и посылает команду загрузки файла большого размера, в следствии чего сервер сначала подвисает, а потом падает.
    Решение:
    Способ 1 (наилучший вариант)
    Поставить metamod плагин из этой темы Antidlfile-1.4

    Способ 2 (альтернативный вариант, при котором не будет работать подкачка недостающих ресурсов напрямую с сервера, т.е. карты, модели, звуки)
    В server.cfg Установить значение
    sv_allowdownload 0
    Если у вас работает быстрое скачивание файлов с веб-ресурса, то боятся нечего - все файлы будут качаться прямо оттуда

    Способ 3
    В dproto.cfg установить значения:
    cid_NoSteam47 = 5
    cid_NoSteam48 = 5
    cid_SteamEmu = 5Как побочный эффект, к вам на сервер не смогут больше попасть игроки без эмуляторов + те, у кого есть Steam Emu.




    Просмотров: 207 Категория: Защита
    Добавил: admin Рейтинг: 0.0/0

    Всего комментариев: 0

    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]













































  • Наверх

    Реклама

    Ваша реклама