Помогите разобраться. Ломают маньку

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Сообщение
Автор
scorp75
Майор
Майор
Сообщения: 586
Зарегистрирован: 20.11.2008
Откуда: Чебоксары
Поблагодарили: 52 раза

#16 Сообщение 20.06.2011, 13:08

pavlin09
А мне кажется дело совсем не в твоей админке и сервере. Ты же через фтп все делаешь. Фтп сервер тоже взламывается на ура, через него и идет закачка лишнего файло на твой сервак. Помоему все дело в фтп. Если выставить запрет на изменение текстов конфигов то хрен что взломается, тем более не появляются сами по себе плагины из воздуха. До тех пор, пока не происходит подмена файлов через фтп сервер, в таком случае все защиты бесполезны.
Скорее всего кто то узнал твой логин и пароль на фтп. Меняй срочно.
Передавай привет хостеру. Спит он у тебя =)

pavlin09
Лейтенант
Лейтенант
Сообщения: 102
Зарегистрирован: 14.07.2008

#17 Сообщение 20.06.2011, 22:13

Если б они на фтп залезали, наверняка бы посильнее наследили. Да и светятся они непосредственно на сервере. Но пароль сменю на всякий пожарный.

scorp75
Майор
Майор
Сообщения: 586
Зарегистрирован: 20.11.2008
Откуда: Чебоксары
Поблагодарили: 52 раза

#18 Сообщение 20.06.2011, 22:20

pavlin09
Видимо те кто ковыряется на твоем серваке не собираются его поганить, =) просто под себя переделывают.

pavlin09
Лейтенант
Лейтенант
Сообщения: 102
Зарегистрирован: 14.07.2008

#19 Сообщение 21.06.2011, 01:57

Ну не знаю. В последний раз название поменяли забанили кое-кого и рекламу консолькой давали. При этом только один сорсмодовский плагин на сервере оказался, остальное через ркон делали, т.е. простая перезагрузка вернула все наместо.
С доступом к фтп им не нужно было бы маньку ломать или плагины на серв закачивать, они бы просто в конфиге ркон пароль посмотрели бы.

scorp75
Майор
Майор
Сообщения: 586
Зарегистрирован: 20.11.2008
Откуда: Чебоксары
Поблагодарили: 52 раза

#20 Сообщение 21.06.2011, 05:56

pavlin09
:) Ну ну.
Большинство плагинов расширяют возможности на сервере. Закачка доп плагинов дала бы новые возможности.
Видимо у твоих взломщиков худо с фантазией prankster

Аватара пользователя
Deimos
VIP
VIP
Сообщения: 569
Зарегистрирован: 13.05.2007
Поблагодарили: 45 раз

#21 Сообщение 21.06.2011, 13:24

pavlin09, плагин закачали? :lol: Через уязвимости самого сервера такое вроде как нельзя было сделать (или у тебя v34?), вариант со взломом FTP кажется более вероятным. На FTP поставить нормальный пароль (минимум 8 знаков, большие, маленькие буквы, цифры, символы), проверь комп, с которого админишь, на вирусы (KAV 11.0.2.556 с последними базами подойдёт).

RCON в строке запуска прописать не можешь? +rcon_password ******** а из server.cfg его удали нафиг.

запретить TCP-пакеты на сервер со всех IP-адресов, кроме твоего (если динамический айпи, то для твоих подсетей), это прикроет возможность юзать rcon напрямую (или настройки фаервола хостер тоже менять не хочет?)

и всё-таки я бы поговорил с хостерами, опиши ситуацию, скажи, что пробовал удалять вообще все плагины, и даже чистый сервер ломают, что это уязвимость самого игрового сервера и что её можно закрыть только изменением прав на операции с файлами. если будут ломаться, скажи, что другие хостеры идут навстречу своим пользователям, если намёка не поймут - я бы линял от них.
операции с файлами: папка \orangebox\cstrike
запрет на создание файлов/запись данных и создание папок/дозапись данных
исключения:
папка \orangebox\cstrike\logs
папка \orangebox\cstrike\addons\zb_logs (если на сервере установлен zBlock)
файлы \orangebox\cstrike\cfg\banned_id.cfg и \orangebox\cstrike\cfg\banned_ip.cfg
если они поставят такие запреты, взломы прекратятся. поговори с ними.

pavlin09
Лейтенант
Лейтенант
Сообщения: 102
Зарегистрирован: 14.07.2008

#22 Сообщение 21.06.2011, 20:52

Bl@cK C@pt@iN писал(а):или у тебя v34?
Ага.

Да с хостером надо бы перетереть.
Спасибо за советы.

Аватара пользователя
GoDtm666
Модератор
Модератор
Сообщения: 1135
Зарегистрирован: 03.07.2009
Откуда: Оттуда
Поблагодарили: 5 раз
Контактная информация:

#23 Сообщение 22.06.2011, 20:45

pavlin09
Выкладывай свой айпи сервера сюда, и контакт чтоб можно было связатся..
Меня тема со взломами заинтересовала, будем закапывать дырки по тёхому.
Изображение
Наш игровой Counter-Strike: Source Orange Box сервер.
[frame]
Counter-Strike: Source no-Steam сервер

Изображение

IP: 89.179.122.106:27016
connect 89.179.122.106:27016
steam://connect/89.179.122.106:27016[/frame]

[frame]
Half-Life 2
[youtube]CC2PFQVe-8U[/youtube]
[/frame]
Четкий комент
Я даже не знаю, что такое.

Аватара пользователя
rsg16
Лейтенант
Лейтенант
Сообщения: 120
Зарегистрирован: 08.11.2009
Откуда: Укрина
Поблагодарили: 10 раз

#24 Сообщение 13.08.2011, 17:06

поставь на сервер rcon lock или на sourcemod или на євентскриптах. ломают спомощю lua скритов...

Wolf15
Нович0к
Нович0к
Сообщения: 10
Зарегистрирован: 27.06.2011

#25 Сообщение 14.08.2011, 09:33

Mani убери и не будут ломать !

Not_Found
Лейтенант
Лейтенант
Сообщения: 152
Зарегистрирован: 07.05.2011
Откуда: <<= оттуда
Благодарил (а): 2 раза
Поблагодарили: 14 раз
Контактная информация:

#26 Сообщение 14.08.2011, 19:04

Wolf15
Польностью поддерживаю, год назад сам с ней мучался пока не соскачил на SM

Ответить