Варианты защиты сервера Source

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Ответить
Сообщение
Автор
Аватара пользователя
xiloid
Капитан
Капитан
Сообщения: 341
Зарегистрирован: 30.10.2008
Поблагодарили: 3 раза

#1 Сообщение 13.05.2010, 09:49

Привет ребята!
Хотелось бы почитать, как и чем, в нынешнее время, могут быть защищены сервера SOURCE.
То что удалось накопать и проверить в боевых условиях:
DDos: DAF 3.0 (MetaMod plug-in)
RcoN: Rcon-Lock 0.6.6 (Sourcemod), Rcon-Lock 1.5.1 (Eventscripts)
AC: KAC 1.2.0, Detox (не шибко эффективен), Client-Side Античиты не удобны.
Кто ещё подсобит полезной програмкой, утилиткой, плагинчиком?

Видел как-то на сервере забавную утилиту, испоганивающую любой текст вводимый в консоль, тем самым блокируя попытки ввода Rcon-пароля, может кто знает название?

====================
Ещё вот парочка популярных защит от Eventscripts, кто эти пробовал??
Exploit_Coverup 2.0
ServSecurity 0.8.3

xaider
Сержант
Сержант
Сообщения: 54
Зарегистрирован: 23.12.2008
Контактная информация:

#2 Сообщение 13.05.2010, 10:33

Rcon вообще лучше заблокировать на внешке, дописав в строке запуска +ip 127.0.0.1. Тогда по локалхосту он нормально к нему цепляется (для HLX и т.п.) а по внешке недоступен.
Те, кто не знают куда идти, никогда не будут у цели.

Аватара пользователя
xiloid
Капитан
Капитан
Сообщения: 341
Зарегистрирован: 30.10.2008
Поблагодарили: 3 раза

#3 Сообщение 13.05.2010, 11:12

xaider писал(а):Rcon вообще лучше заблокировать на внешке, дописав в строке запуска +ip 127.0.0.1. Тогда по локалхосту он нормально к нему цепляется (для HLX и т.п.) а по внешке недоступен.
Спасибо за совет!

VoidLess
Нович0к
Нович0к
Сообщения: 23
Зарегистрирован: 09.11.2009

#4 Сообщение 13.05.2010, 13:02

По словам разработчика KAC - Kigen'а, KAC включает в себя все функции rcon_locker'а кроме одной
(запрет изменения rcon во время работы сервера, т.е. только в строке запуска будет работать)

Еще есть такие штуки, правда не тестил:
http://forums.alliedmods.net/showthread.php?t=109453
https://forums.alliedmods.net/showthread.php?t=114787

И вообще много чего можно узнать отсюда: http://wiki.alliedmods.net/SRCDS_Hardening

Аватара пользователя
xiloid
Капитан
Капитан
Сообщения: 341
Зарегистрирован: 30.10.2008
Поблагодарили: 3 раза

#5 Сообщение 13.05.2010, 13:17

Спасибо VoidLess! Попытаюсь понять о чем там, хоть и не англичанин :)

Собственно отчего возникла эта тема, последнее время возникают неприятные атаки на сервер, в следствие которых полностью переписывается файл clients.txt (список администраторов) - остается в нем только админ злоумышленник. Так же в этой же папке (/cfg/mani admin plugin/) появляется папка со случайным названием, последний раз это была "zalupa" :) Папка имеет структуру простую структуру: /zalupa/clients.txt (оригинальный список администраторов) /zalupa/hach/clients.txt (куча клиентов под разными именами, но одним и тем же steam_id).
Посему было принято решение поставить ещё и SourceMod, т.к. только на нем есть КАС и Ркон-Лок.

Аватара пользователя
serg
Капитан
Капитан
Сообщения: 473
Зарегистрирован: 27.10.2009
Откуда: Серпухов
Благодарил (а): 96 раз
Поблагодарили: 77 раз
Контактная информация:

#6 Сообщение 13.05.2010, 15:20

Добавь в первый пост http://forums.alliedmods.net/showthread ... hlight=dos SRCDS Denial of Service Protect.По типу daf, но только в сто раз круче :)
Цитатник
Fast Food писал(а):Помогите плиз найти на сервер CSS эмулятор стима который не меняет стим ид у лицензионок а пираткам выдаёт такой стим ид STEAM_666.88.666 очень надо плиз!!!!
orgasm писал(а):STELS3000
у тебя лицензия?
STELS3000 писал(а):ДА! Ломаный стим!!
Loco писал(а):А так, для 4 серверов, тебе бы надо 4-х ядерный процессор.
CrAzY3010 писал(а): Вчера он представился админом, я ему поверил, ибо он умел писать синими и зелёными буквами
Misha-Tuman писал(а):Jobman у тебя голова из жопы и воняет говном
По информативности сайт довольно полезный. Но админы там - бритоголовые неадекваты, склонные к национализму и расизму. На аватарках - одна свастика. А главный там - инсульт666. Делает довольно неплохие no-steam сборки. Короче, без крепкой психики туда лучше не ходить.

Аватара пользователя
xiloid
Капитан
Капитан
Сообщения: 341
Зарегистрирован: 30.10.2008
Поблагодарили: 3 раза

#7 Сообщение 13.05.2010, 20:48

Всем спасибо за содержательные посты! Много нового и интересного можно почерпнуть, а особенно удивила выдержка из http://wiki.alliedmods.net/SRCDS_Hardening :
"Many of the Eventscripts plugins that claim to fix exploits are mostly useless at best, or actively harmful to your server at worst. If you are running the plugins listed in the previous paragraph, you do not need anything else to protect your server. Installing extra plugins other then those will likely cause issues with your server, and is not recommended."
Т.е. фактически описано, что все плагины защиты под ЭС - бесполезны, что в свою очередь вынуждает ставить СоурсМод, чего не хотелось бы на некоторых наших серверах :(

Аватара пользователя
serg
Капитан
Капитан
Сообщения: 473
Зарегистрирован: 27.10.2009
Откуда: Серпухов
Благодарил (а): 96 раз
Поблагодарили: 77 раз
Контактная информация:

#8 Сообщение 13.05.2010, 20:59

xiloid
Что нет такого в см, что есть в мани?
Цитатник
Fast Food писал(а):Помогите плиз найти на сервер CSS эмулятор стима который не меняет стим ид у лицензионок а пираткам выдаёт такой стим ид STEAM_666.88.666 очень надо плиз!!!!
orgasm писал(а):STELS3000
у тебя лицензия?
STELS3000 писал(а):ДА! Ломаный стим!!
Loco писал(а):А так, для 4 серверов, тебе бы надо 4-х ядерный процессор.
CrAzY3010 писал(а): Вчера он представился админом, я ему поверил, ибо он умел писать синими и зелёными буквами
Misha-Tuman писал(а):Jobman у тебя голова из жопы и воняет говном
По информативности сайт довольно полезный. Но админы там - бритоголовые неадекваты, склонные к национализму и расизму. На аватарках - одна свастика. А главный там - инсульт666. Делает довольно неплохие no-steam сборки. Короче, без крепкой психики туда лучше не ходить.

Аватара пользователя
xiloid
Капитан
Капитан
Сообщения: 341
Зарегистрирован: 30.10.2008
Поблагодарили: 3 раза

#9 Сообщение 13.05.2010, 22:03

serg561432 писал(а):xiloid
Что нет такого в см, что есть в мани?
Тут вопрос стоит по другому) Мне запрещено трогать два старых сервера, которые как раз на Мани и ЭС, остальные подавно на СМ. Вот и хотел этой темой выяснить что можно на ЭС придумать, хотя ясное дело что СМ плагины этого рода помощнее, но что поделать.

Аватара пользователя
serg
Капитан
Капитан
Сообщения: 473
Зарегистрирован: 27.10.2009
Откуда: Серпухов
Благодарил (а): 96 раз
Поблагодарили: 77 раз
Контактная информация:

#10 Сообщение 13.05.2010, 22:10

xiloid
Есть выход.Удалять клиент.тхт.Ставить или xa админку от нового эвента или супер админку, но при этом должен быть ес_тулс(
Цитатник
Fast Food писал(а):Помогите плиз найти на сервер CSS эмулятор стима который не меняет стим ид у лицензионок а пираткам выдаёт такой стим ид STEAM_666.88.666 очень надо плиз!!!!
orgasm писал(а):STELS3000
у тебя лицензия?
STELS3000 писал(а):ДА! Ломаный стим!!
Loco писал(а):А так, для 4 серверов, тебе бы надо 4-х ядерный процессор.
CrAzY3010 писал(а): Вчера он представился админом, я ему поверил, ибо он умел писать синими и зелёными буквами
Misha-Tuman писал(а):Jobman у тебя голова из жопы и воняет говном
По информативности сайт довольно полезный. Но админы там - бритоголовые неадекваты, склонные к национализму и расизму. На аватарках - одна свастика. А главный там - инсульт666. Делает довольно неплохие no-steam сборки. Короче, без крепкой психики туда лучше не ходить.

Аватара пользователя
nALLITeT
Полковник
Полковник
Сообщения: 2560
Зарегистрирован: 01.08.2008
Откуда: 127.0.0.1
Поблагодарили: 2 раза
Контактная информация:

#11 Сообщение 13.05.2010, 22:24

serg561432 писал(а):Добавь в первый пост http://forums.alliedmods.net/showthread ... hlight=dos SRCDS Denial of Service Protect.По типу daf, но только в сто раз круче :)
А чем он круче daf'а? Daf блокирует, если время между пакетами очень маленькое, а значит даже если очень много компьютеров будут ддосить, то ничего не получится.
Изображение
JIEGOKOJI писал(а)::lol: Steamworks это паблишер вальв лол.

Аватара пользователя
serg
Капитан
Капитан
Сообщения: 473
Зарегистрирован: 27.10.2009
Откуда: Серпухов
Благодарил (а): 96 раз
Поблагодарили: 77 раз
Контактная информация:

#12 Сообщение 13.05.2010, 22:29

nALLITeT
Оооо да.Один комп обошёл этот даф и заставил лагать весь сервер

Добавлено спустя 48 секунд:
Exploit_Coverup 2.0
ServSecurity 0.8.3
Это ненужные понты, которые надо снести
Цитатник
Fast Food писал(а):Помогите плиз найти на сервер CSS эмулятор стима который не меняет стим ид у лицензионок а пираткам выдаёт такой стим ид STEAM_666.88.666 очень надо плиз!!!!
orgasm писал(а):STELS3000
у тебя лицензия?
STELS3000 писал(а):ДА! Ломаный стим!!
Loco писал(а):А так, для 4 серверов, тебе бы надо 4-х ядерный процессор.
CrAzY3010 писал(а): Вчера он представился админом, я ему поверил, ибо он умел писать синими и зелёными буквами
Misha-Tuman писал(а):Jobman у тебя голова из жопы и воняет говном
По информативности сайт довольно полезный. Но админы там - бритоголовые неадекваты, склонные к национализму и расизму. На аватарках - одна свастика. А главный там - инсульт666. Делает довольно неплохие no-steam сборки. Короче, без крепкой психики туда лучше не ходить.

sL1t
Лейтенант
Лейтенант
Сообщения: 100
Зарегистрирован: 16.03.2010

#13 Сообщение 15.05.2010, 10:50

Для AoC может кто нибудь подсказать защиту от ddos?

Аватара пользователя
xiloid
Капитан
Капитан
Сообщения: 341
Зарегистрирован: 30.10.2008
Поблагодарили: 3 раза

#14 Сообщение 15.05.2010, 14:41

serg561432 писал(а):
Exploit_Coverup 2.0
ServSecurity 0.8.3
Это ненужные понты, которые надо снести
Это единственное что есть из стоящего на ЭС. Понты тут не при чем, реально нужно хоть как то защитить сервер на голом ЭС+Мани (СМ и ЭТулс не установлены).

Аватара пользователя
serg
Капитан
Капитан
Сообщения: 473
Зарегистрирован: 27.10.2009
Откуда: Серпухов
Благодарил (а): 96 раз
Поблагодарили: 77 раз
Контактная информация:

#15 Сообщение 15.05.2010, 16:00

xiloid
ServSecurity не знаю как новый 0.8.3, но его старые версия взломщики мани обходили.Exploit_Coverup 2.0 даже на офф сайте их написано, что его так же легко обойти
Цитатник
Fast Food писал(а):Помогите плиз найти на сервер CSS эмулятор стима который не меняет стим ид у лицензионок а пираткам выдаёт такой стим ид STEAM_666.88.666 очень надо плиз!!!!
orgasm писал(а):STELS3000
у тебя лицензия?
STELS3000 писал(а):ДА! Ломаный стим!!
Loco писал(а):А так, для 4 серверов, тебе бы надо 4-х ядерный процессор.
CrAzY3010 писал(а): Вчера он представился админом, я ему поверил, ибо он умел писать синими и зелёными буквами
Misha-Tuman писал(а):Jobman у тебя голова из жопы и воняет говном
По информативности сайт довольно полезный. Но админы там - бритоголовые неадекваты, склонные к национализму и расизму. На аватарках - одна свастика. А главный там - инсульт666. Делает довольно неплохие no-steam сборки. Короче, без крепкой психики туда лучше не ходить.

Ответить