Добро пожаловать

Для полноценного пользования форумом и общения с его участниками, пройдите регистрацию ниже
Регистрация

Статья Защита сервера от взлома паролей CS 1.6

Тема в разделе "Counter-Strike 1.6", создана пользователем cAh, 27 май 2015.

  1. cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    Всем привет.

    Описание проблемы
    Злободневный вопрос хочу вам поведать, дабы защитить сервера клиентов от взломов админок.

    Итак, сразу к делу. Появился очень простой способ взлома сервера и кражи паролей админок:
    А именно: Злоумышленик просит вас помощи, предлагая деньги и т.п. на своем сервере, или просит зайти на свой сервер чтобы что-то проверить. Вы, ничего не подозревая заходите на его сервер, иии, ваш пароль уже ему известен.
    Как он это делает? Особо расписывать не буду, но делается это обычными средствами cs, команды rcon или же плагинами. Вообщем, ваш конфиг кс сливают, а там, как известно записаны все ваши пароли setinfo "_pw" "1234".
    Идем далее. Взломщик знает, ваш сервер, ник и пароль. Что делает дальше? Заходит на ваш сервер, и вводит заветные команды в консоле:
    amx_rcon amx_cvar amx_sql_host; amx_cvar amx_sql_user; amx_cvar amx_sql_pass
    И ему выдаются данные от БД банлиста amxbans (админок в том числе)
    Также можно упомянуть кражу админок через подмену steamID. Но это решаемо. Ниже опишу как.

    Теперь не составит труда зайти в вашу бд и делать что угодно там. Прописывать админки, разбаны и прочее.
    Вам это выяснить будет очень сложно. Поэтому вы будете ругаться, материть Взломщика за это, а тех.под. за то что мы "Якобы" не можем обеспечить защиту.

    Так вот, думаю я не зря это все расписываю. И вы поняли суть проблемы.
    перейдем к средствам защиты.
    Решение
    Чтобы вас не взломали:
    1) Не нужно шарить по серверам, куда вас позвали
    2) Не доверять кому попало и не идти на поводу у злоумышленника. Для помощи есть поддержка и форум. Помоги советом человеку, но никак не делайте это за него. (как говориться Не делай добра, не получишь зла)
    3) Прописывая админки. Не выдавайте: g h k l
    поясняю почему:
    upd 28/05/15
    Поколдовали с настройками в cmdaccess.
    Теперь все нежелательные доступы по умолчанию перенесены на флаг t
    Но. На старых серверах настройки мы не могли изменить, поэтому просим вас зайти в Настройки > cmdaccess.ini и изменить следующие записи:
    Как видите изменен флаг на нескольких командах.
    Теперь, для безопасности достаточно админам не выдавать флага t


    4) Обновите dproto (защита от подмены стим некая)
    5) Не прописывайте админки по steamID игроку с nonSteam CS
    6) Используйте сложные пароли в админках. Пример: 23kJQVE3jl3vl
    7) Полный доступ не прописывайте даже себе. Пропишите, сделайте что хотели и уберите. Полный доступ можно писать только для админок по ip, его уж точно не подменят.
    8) Завтра будет добавлена кнопка в ПУ, для смены пароля от БД. Так вот личная рекомендация. Менять пароль от бд, хотя бы раз в месяц. Только учтите что прийдется менять вручную все в настройках плагинов, если где-то прописали.

    Надеюсь я не зря расписывал это все. И вы внимательно прочитали все.
    Спасибо. Задавайте тут вопросы.

    upd 8/06/2015 Обновили флаг. Теперь весь небезопасный доступ на p
     
    Последнее редактирование: 8 июн 2015
    Mr_Jluc, Lexus, Dimas1 и ещё 1-му нравится это.
  2. H3nT

    H3nT Пользователь

    1
    0
    25
    Ух-ты!
    Спасибо за совет но я уже этого знал.
    Например меня тогда позвали ну и я конечно догадался то что он хочет взломать мою админку.
    В итоге я просто поменял ник на LOX_HE_BZLOMAESH а пароль поставил 1234 :D
     
  3. cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    Если есть что добавить, пишите. Может я что-то не написал.
     
  4. KEHT

    KEHT Проверенный

    105
    12
    100
    Хорошая статья, 5+ , палят твой setinfo чере ркон... было такое и у меня, просили зайти на сервер чтобы проверить плагины, в итоге он зашел на мой сервер с моего ника.. слава богу я все сразу узнал и пароль уже сменил быстрым темпом.
     
  5. Sokol35

    Sokol35 Проверенный

    528
    135
    270
    А разве нельзя сменить эти флаги скажем перенести с этих флагов через cmdaccess.ini
     
  6. cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    Нет. Там просто запись идет их.
     
  7. Sokol35

    Sokol35 Проверенный

    528
    135
    270
    Жаль а мне так не хватает флагов под все
    Александр а если убрать ркон пароль то рконом нельзя будет воспосльзоваться?
     
  8. Jail_96

    Jail_96 Пользователь

    236
    23
    95
    Знаю эти команды, показывает весь конфиг и пароль естественно))
     
  9. cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    В панельке некоторые функции не будут работать.
     
  10. 6u3oH

    6u3oH Пользователь

    1
    0
    25
    Бред. Нормальные люди давно сидят на стиме или качают кс с протектором.
    А вам, как хостерам, советую разработать свой клиент со своим протектором и защитой от слоухакинга.
     
  11. cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    К сожалению не все клиенты используют новую кс с протекторами. Чуть ли не воюем с такими, пытаясь убедить

    getcs16.ru - выбирайте
     
  12. Arsonist

    Arsonist Пользователь

    21
    0
    25
    Прошу подробно расписать о флаге t, т.к. про него ничего не нашел, как дополнительный флаг.
     
  13. Ismagilov

    Ismagilov Забанен

    287
    53
    110
    можно, всё на один флаг сделать и админам этот флаг не выдавать

    ты ведь супер скриптер))
     
  14. cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    Поправочка. Все будет работать. Ошибся.
     
  15. Ismagilov

    Ismagilov Забанен

    287
    53
    110
    без ркона, консоль работать будет?
     
  16. cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    Да.

    Добавили кнопку
    b7fbfc94.png
     
  17. cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    upd 28/05/15
    Поколдовали с настройками в cmdaccess.
    Теперь все нежелательные доступы по умолчанию перенесены на флаг t
    Но. На старых серверах настройки мы не могли изменить, поэтому просим вас зайти в Настройки > cmdaccess.ini и изменить следующие записи:
    Как видите изменен флаг на нескольких командах.
    Теперь, для безопасности достаточно админам не выдавать флага t
     
    Bandit нравится это.
  18. Arsonist

    Arsonist Пользователь

    21
    0
    25
    А я по колдовал и снёс все эти плагины. Почистил всё, где нужно, но думаю некоторое будет подгружаться.

    Откуда такие сведения?
    Работает и работала
     
  19. Arsonist

    Arsonist Пользователь

    21
    0
    25
    Предлагаю просто вырезать функции в стандартных плагинах.
     
  20. Sokol35

    Sokol35 Проверенный

    528
    135
    270
    Вот у меня все так и флаг "t" выдан только мне!
    я использую вот эту кс http://getcs16.ru/cs16_addons
    Я так понимаю он от csserv ???
     
  21. tyne

    tyne Проверенный

    439
    107
    235
    Да.
     
  22. 1K2

    1K2 Проверенный

    30
    10
    80
    Alexander A., статья крайне полезна тем, кто никогда не заморачивался с правами, но пусть менеджеры технической поддержки описывают базис и отправляют читать эту статью, тогда будет реальный толк от всего выше расписанного.
    От себя могу добавить администраторам:
    1) Учитесь пользоваться БД MySQL хотя бы через виндовые клиенты мускула - очень поможет в реализации проекта.
    2) Делайте ежечасные резервные копии БД или ежесуточно, храните их.
    3) Разнесите БД и сервер на разные хост-машины, по наименьшему сопротивлению.
    4) Резервная копии в ПУ не обезопасит вас от фейла EMC системы хост-машины или взлома, сливайте стабильные сборки к себе и храните, в случае чего восстанавливайте, исправив причину по которой пришлось это сделать.
    Следуя этим простым пунктам всё будет в ваших руках.
     
    KEHT нравится это.
  23. yalta-cs

    yalta-cs Проверенный

    112
    15
    340
    Норм я не знал,теперь знаю:D
     
  24. cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    Да тут главное "думать". Некоторые и этого делать не хотят. В этих базах и флагах ничего сложного нет, если чуть подумать или почитать для чего они.
     
  25. cAh

    cAh Администратор

    1.157
    778
    625
    Ответ
    upd 28/05/15
    Поколдовали с настройками в cmdaccess.
    Теперь все нежелательные доступы по умолчанию перенесены на флаг t
    Но. На старых серверах настройки мы не могли изменить, поэтому просим вас зайти в Настройки > cmdaccess.ini и изменить следующие записи:
    "amx_pause" "p" ; admincmd.amxx
    "amx_cvar" "p" ; admincmd.amxx
    "amx_rcon" "p" ; admincmd.amxx
    "amx_showrcon" "p" ; admincmd.amxx
    "amx_cvarmenu" "p" ; cmdmenu.amxx
    "amx_plugincvarmenu" "p" ; pluginmenu.amxx
    Как видите изменен флаг на нескольких командах.
    Теперь, для безопасности достаточно админам не выдавать флага t


    4) Обновите dproto (защита от подмены стим некая)
    5) Не прописывайте админки по steamID игроку с nonSteam CS
    6) Используйте сложные пароли в админках. Пример: 23kJQVE3jl3vl
    7) Полный доступ не прописывайте даже себе. Пропишите, сделайте что хотели и уберите. Полный доступ можно писать только для админок по ip, его уж точно не подменят.
    8) Завтра будет добавлена кнопка в ПУ, для смены пароля от БД. Так вот личная рекомендация. Менять пароль от бд, хотя бы раз в месяц. Только учтите что прийдется менять вручную все в настройках плагинов, если где-то прописали.

    Надеюсь я не зря расписывал это все. И вы внимательно прочитали все.
    Спасибо. Задавайте тут вопросы.

    upd 8/06/2015 Обновили флаг. Теперь весь небезопасный доступ на p
    По причине того что многие вип-плагины сделаны на t флаг
     
Похожие темы
  1. cs116650
    Ответов:
    1
    Просмотров:
    2.476
  2. Aleksandr
    Ответов:
    1
    Просмотров:
    3.244
  3. F1RST
    Ответов:
    1
    Просмотров:
    10.114
  4. cAh
    Ответов:
    2
    Просмотров:
    2.092
Загрузка...