|
Dezl
|
Дата: Пятница, 19.08.2011, 10:28 | Сообщение #
1
|
|
Сообщений:
1154
|
|
|
Группа:
V.I.P
|
|
|
Статья о том как защитить свой сервер от взломов и падений.Вымогателей и злодеев полно как в реальном мире так и в виртуальном, это касается и серверов по играм. Бывают разные ситуации и конфликты, например, несправедливо забанил админ или просто жажда власти, в общем причин может быть много, но результат один - отомстить и показать всем кто в доме хозяин. И так, что же делать, если под вас все же подкопали и сервера начинают вести себя по странному? А горе вымогатель клянется что вашему игровому серверу пришел капец, если вы не выполните его условия. Первое, что надо сделать - это просто перестать с ним вообще общатся. Простой способ поставить его на место - это найти дырку которую он использовал для нанесения вреда вашим серверам.Из нашего личного опыта известны такие случаи как:Кража паролей воспользовавшись доверием руководства. Подбор легкого ркон пароля программой (брут). Файлы с паролем или базы доступны из интернета.Плагины без исходников с бэкдорами, которые шлют ваш ркон автору плагинаУязвимости самого сервера (HLDS) или дополнений (metamod, dproto, amx)Второе, что надо сделать - это забанить подсеть злоумышленника через addip. В первом и втором случае все просто, если у вас просто 1 сервер без сайта и прочего - смените все пароли на более сложные с цифрами и буквы с разным регистром. Если новый пароль взломали очень быстро, значит это случай 3 или 4. Возможно некоторые новички из вас озадачились вопросом "Как вообще узнать взломали ли ркон?". Очень просто - в консоле сервера будет высвечиваться что-то вроде rcon command from 192.168.0.1, или включите логи (log on) а потом просмотрите их. Далее по пункту 3 проверьте так сказать "быструю закачку по http", если она у вас есть, не попал ли туда файл server.cfg, sql.cfg, users.ini и другие хранящие конфиденциальную информацию, если у вас база mysql создавайте пользователей которые имеют право подключаться только с известных вам ip адресов. Далее пункт 4 - отключите все плагины и ставьте только либо самые простенькие, либо просматривайте исходник на наличие строчи вроде get_cvar_string("rcon_password", rcon, 128) Нормальным плагинам не нужно знать значение переменной rcon_password. Если ваш сервер постоянно падает или перезагружается: Включите логи и просмотрите последние строчки перед падением.Найдите какую-нибудь ключевую фразу и воспользуйтесь яндексом.Отключите все дополнения и, если перестанет падать, включайте по одному. Используйте последний билд и последнюю версию dproto. Поставьте другую сборку на тот же порт и проверьте будет ли падать.
Наркоманам сидеть
©
Спамеры идут
©
|
|
|
|
|
|
|
|
Freya
|
Дата: Суббота, 22.10.2011, 16:08 | Сообщение #
3
|
|
Сообщений:
702
|
|
|
Группа:
Постоянный
|
|
|
Норм так,спасибо,но есть другие способы
Что чаще вы пишите - привет или ghbdtn
©
|
|
|
|
|
