Варианты защиты сервера Source
Привет ребята!
Хотелось бы почитать, как и чем, в нынешнее время, могут быть защищены сервера SOURCE.
То что удалось накопать и проверить в боевых условиях:
DDos: DAF 3.0 (MetaMod plug-in)
RcoN: Rcon-Lock 0.6.6 (Sourcemod), Rcon-Lock 1.5.1 (Eventscripts)
AC: KAC 1.2.0, Detox (не шибко эффективен), Client-Side Античиты не удобны.
Кто ещё подсобит полезной програмкой, утилиткой, плагинчиком?
Видел как-то на сервере забавную утилиту, испоганивающую любой текст вводимый в консоль, тем самым блокируя попытки ввода Rcon-пароля, может кто знает название?
====================
Ещё вот парочка популярных защит от Eventscripts, кто эти пробовал??
Exploit_Coverup 2.0
ServSecurity 0.8.3
Хотелось бы почитать, как и чем, в нынешнее время, могут быть защищены сервера SOURCE.
То что удалось накопать и проверить в боевых условиях:
DDos: DAF 3.0 (MetaMod plug-in)
RcoN: Rcon-Lock 0.6.6 (Sourcemod), Rcon-Lock 1.5.1 (Eventscripts)
AC: KAC 1.2.0, Detox (не шибко эффективен), Client-Side Античиты не удобны.
Кто ещё подсобит полезной програмкой, утилиткой, плагинчиком?
Видел как-то на сервере забавную утилиту, испоганивающую любой текст вводимый в консоль, тем самым блокируя попытки ввода Rcon-пароля, может кто знает название?
====================
Ещё вот парочка популярных защит от Eventscripts, кто эти пробовал??
Exploit_Coverup 2.0
ServSecurity 0.8.3
Rcon вообще лучше заблокировать на внешке, дописав в строке запуска +ip 127.0.0.1. Тогда по локалхосту он нормально к нему цепляется (для HLX и т.п.) а по внешке недоступен.
Те, кто не знают куда идти, никогда не будут у цели.
Спасибо за совет!xaider писал(а):Rcon вообще лучше заблокировать на внешке, дописав в строке запуска +ip 127.0.0.1. Тогда по локалхосту он нормально к нему цепляется (для HLX и т.п.) а по внешке недоступен.
По словам разработчика KAC - Kigen'а, KAC включает в себя все функции rcon_locker'а кроме одной
(запрет изменения rcon во время работы сервера, т.е. только в строке запуска будет работать)
Еще есть такие штуки, правда не тестил:
http://forums.alliedmods.net/showthread.php?t=109453
https://forums.alliedmods.net/showthread.php?t=114787
И вообще много чего можно узнать отсюда: http://wiki.alliedmods.net/SRCDS_Hardening
(запрет изменения rcon во время работы сервера, т.е. только в строке запуска будет работать)
Еще есть такие штуки, правда не тестил:
http://forums.alliedmods.net/showthread.php?t=109453
https://forums.alliedmods.net/showthread.php?t=114787
И вообще много чего можно узнать отсюда: http://wiki.alliedmods.net/SRCDS_Hardening
Спасибо VoidLess! Попытаюсь понять о чем там, хоть и не англичанин :)
Собственно отчего возникла эта тема, последнее время возникают неприятные атаки на сервер, в следствие которых полностью переписывается файл clients.txt (список администраторов) - остается в нем только админ злоумышленник. Так же в этой же папке (/cfg/mani admin plugin/) появляется папка со случайным названием, последний раз это была "zalupa" :) Папка имеет структуру простую структуру: /zalupa/clients.txt (оригинальный список администраторов) /zalupa/hach/clients.txt (куча клиентов под разными именами, но одним и тем же steam_id).
Посему было принято решение поставить ещё и SourceMod, т.к. только на нем есть КАС и Ркон-Лок.
Собственно отчего возникла эта тема, последнее время возникают неприятные атаки на сервер, в следствие которых полностью переписывается файл clients.txt (список администраторов) - остается в нем только админ злоумышленник. Так же в этой же папке (/cfg/mani admin plugin/) появляется папка со случайным названием, последний раз это была "zalupa" :) Папка имеет структуру простую структуру: /zalupa/clients.txt (оригинальный список администраторов) /zalupa/hach/clients.txt (куча клиентов под разными именами, но одним и тем же steam_id).
Посему было принято решение поставить ещё и SourceMod, т.к. только на нем есть КАС и Ркон-Лок.
- serg
- Капитан
- Сообщения: 473
- Зарегистрирован: 27.10.2009
- Откуда: Серпухов
- Благодарил (а): 96 раз
- Поблагодарили: 77 раз
- Контактная информация:
Добавь в первый пост http://forums.alliedmods.net/showthread ... hlight=dos SRCDS Denial of Service Protect.По типу daf, но только в сто раз круче :)
Цитатник
Всем спасибо за содержательные посты! Много нового и интересного можно почерпнуть, а особенно удивила выдержка из http://wiki.alliedmods.net/SRCDS_Hardening :
"Many of the Eventscripts plugins that claim to fix exploits are mostly useless at best, or actively harmful to your server at worst. If you are running the plugins listed in the previous paragraph, you do not need anything else to protect your server. Installing extra plugins other then those will likely cause issues with your server, and is not recommended."
Т.е. фактически описано, что все плагины защиты под ЭС - бесполезны, что в свою очередь вынуждает ставить СоурсМод, чего не хотелось бы на некоторых наших серверах :(
"Many of the Eventscripts plugins that claim to fix exploits are mostly useless at best, or actively harmful to your server at worst. If you are running the plugins listed in the previous paragraph, you do not need anything else to protect your server. Installing extra plugins other then those will likely cause issues with your server, and is not recommended."
Т.е. фактически описано, что все плагины защиты под ЭС - бесполезны, что в свою очередь вынуждает ставить СоурсМод, чего не хотелось бы на некоторых наших серверах :(
Тут вопрос стоит по другому) Мне запрещено трогать два старых сервера, которые как раз на Мани и ЭС, остальные подавно на СМ. Вот и хотел этой темой выяснить что можно на ЭС придумать, хотя ясное дело что СМ плагины этого рода помощнее, но что поделать.serg561432 писал(а):xiloid
Что нет такого в см, что есть в мани?
- nALLITeT
- Полковник
- Сообщения: 2560
- Зарегистрирован: 01.08.2008
- Откуда: 127.0.0.1
- Поблагодарили: 2 раза
- Контактная информация:
А чем он круче daf'а? Daf блокирует, если время между пакетами очень маленькое, а значит даже если очень много компьютеров будут ддосить, то ничего не получится.serg561432 писал(а):Добавь в первый пост http://forums.alliedmods.net/showthread ... hlight=dos SRCDS Denial of Service Protect.По типу daf, но только в сто раз круче :)
- serg
- Капитан
- Сообщения: 473
- Зарегистрирован: 27.10.2009
- Откуда: Серпухов
- Благодарил (а): 96 раз
- Поблагодарили: 77 раз
- Контактная информация:
nALLITeT
Оооо да.Один комп обошёл этот даф и заставил лагать весь сервер
Добавлено спустя 48 секунд:
Оооо да.Один комп обошёл этот даф и заставил лагать весь сервер
Добавлено спустя 48 секунд:
Это ненужные понты, которые надо снестиExploit_Coverup 2.0
ServSecurity 0.8.3
Цитатник
Для AoC может кто нибудь подсказать защиту от ddos?
Это единственное что есть из стоящего на ЭС. Понты тут не при чем, реально нужно хоть как то защитить сервер на голом ЭС+Мани (СМ и ЭТулс не установлены).serg561432 писал(а):Это ненужные понты, которые надо снестиExploit_Coverup 2.0
ServSecurity 0.8.3
- serg
- Капитан
- Сообщения: 473
- Зарегистрирован: 27.10.2009
- Откуда: Серпухов
- Благодарил (а): 96 раз
- Поблагодарили: 77 раз
- Контактная информация:
xiloid
ServSecurity не знаю как новый 0.8.3, но его старые версия взломщики мани обходили.Exploit_Coverup 2.0 даже на офф сайте их написано, что его так же легко обойти
ServSecurity не знаю как новый 0.8.3, но его старые версия взломщики мани обходили.Exploit_Coverup 2.0 даже на офф сайте их написано, что его так же легко обойти
Цитатник