Помогите разобраться. Ломают маньку
pavlin09
А мне кажется дело совсем не в твоей админке и сервере. Ты же через фтп все делаешь. Фтп сервер тоже взламывается на ура, через него и идет закачка лишнего файло на твой сервак. Помоему все дело в фтп. Если выставить запрет на изменение текстов конфигов то хрен что взломается, тем более не появляются сами по себе плагины из воздуха. До тех пор, пока не происходит подмена файлов через фтп сервер, в таком случае все защиты бесполезны.
Скорее всего кто то узнал твой логин и пароль на фтп. Меняй срочно.
Передавай привет хостеру. Спит он у тебя =)
А мне кажется дело совсем не в твоей админке и сервере. Ты же через фтп все делаешь. Фтп сервер тоже взламывается на ура, через него и идет закачка лишнего файло на твой сервак. Помоему все дело в фтп. Если выставить запрет на изменение текстов конфигов то хрен что взломается, тем более не появляются сами по себе плагины из воздуха. До тех пор, пока не происходит подмена файлов через фтп сервер, в таком случае все защиты бесполезны.
Скорее всего кто то узнал твой логин и пароль на фтп. Меняй срочно.
Передавай привет хостеру. Спит он у тебя =)
Если б они на фтп залезали, наверняка бы посильнее наследили. Да и светятся они непосредственно на сервере. Но пароль сменю на всякий пожарный.
pavlin09
Видимо те кто ковыряется на твоем серваке не собираются его поганить, =) просто под себя переделывают.
Видимо те кто ковыряется на твоем серваке не собираются его поганить, =) просто под себя переделывают.
Ну не знаю. В последний раз название поменяли забанили кое-кого и рекламу консолькой давали. При этом только один сорсмодовский плагин на сервере оказался, остальное через ркон делали, т.е. простая перезагрузка вернула все наместо.
С доступом к фтп им не нужно было бы маньку ломать или плагины на серв закачивать, они бы просто в конфиге ркон пароль посмотрели бы.
С доступом к фтп им не нужно было бы маньку ломать или плагины на серв закачивать, они бы просто в конфиге ркон пароль посмотрели бы.
pavlin09
:) Ну ну.
Большинство плагинов расширяют возможности на сервере. Закачка доп плагинов дала бы новые возможности.
Видимо у твоих взломщиков худо с фантазией prankster
:) Ну ну.
Большинство плагинов расширяют возможности на сервере. Закачка доп плагинов дала бы новые возможности.
Видимо у твоих взломщиков худо с фантазией prankster
pavlin09, плагин закачали? Через уязвимости самого сервера такое вроде как нельзя было сделать (или у тебя v34?), вариант со взломом FTP кажется более вероятным. На FTP поставить нормальный пароль (минимум 8 знаков, большие, маленькие буквы, цифры, символы), проверь комп, с которого админишь, на вирусы (KAV 11.0.2.556 с последними базами подойдёт).
RCON в строке запуска прописать не можешь? +rcon_password ******** а из server.cfg его удали нафиг.
запретить TCP-пакеты на сервер со всех IP-адресов, кроме твоего (если динамический айпи, то для твоих подсетей), это прикроет возможность юзать rcon напрямую (или настройки фаервола хостер тоже менять не хочет?)
и всё-таки я бы поговорил с хостерами, опиши ситуацию, скажи, что пробовал удалять вообще все плагины, и даже чистый сервер ломают, что это уязвимость самого игрового сервера и что её можно закрыть только изменением прав на операции с файлами. если будут ломаться, скажи, что другие хостеры идут навстречу своим пользователям, если намёка не поймут - я бы линял от них.
операции с файлами: папка \orangebox\cstrike
запрет на создание файлов/запись данных и создание папок/дозапись данных
исключения:
папка \orangebox\cstrike\logs
папка \orangebox\cstrike\addons\zb_logs (если на сервере установлен zBlock)
файлы \orangebox\cstrike\cfg\banned_id.cfg и \orangebox\cstrike\cfg\banned_ip.cfg
если они поставят такие запреты, взломы прекратятся. поговори с ними.
RCON в строке запуска прописать не можешь? +rcon_password ******** а из server.cfg его удали нафиг.
запретить TCP-пакеты на сервер со всех IP-адресов, кроме твоего (если динамический айпи, то для твоих подсетей), это прикроет возможность юзать rcon напрямую (или настройки фаервола хостер тоже менять не хочет?)
и всё-таки я бы поговорил с хостерами, опиши ситуацию, скажи, что пробовал удалять вообще все плагины, и даже чистый сервер ломают, что это уязвимость самого игрового сервера и что её можно закрыть только изменением прав на операции с файлами. если будут ломаться, скажи, что другие хостеры идут навстречу своим пользователям, если намёка не поймут - я бы линял от них.
операции с файлами: папка \orangebox\cstrike
запрет на создание файлов/запись данных и создание папок/дозапись данных
исключения:
папка \orangebox\cstrike\logs
папка \orangebox\cstrike\addons\zb_logs (если на сервере установлен zBlock)
файлы \orangebox\cstrike\cfg\banned_id.cfg и \orangebox\cstrike\cfg\banned_ip.cfg
если они поставят такие запреты, взломы прекратятся. поговори с ними.
Ага.Bl@cK C@pt@iN писал(а):или у тебя v34?
Да с хостером надо бы перетереть.
Спасибо за советы.
- GoDtm666
- Модератор
- Сообщения: 1135
- Зарегистрирован: 03.07.2009
- Откуда: Оттуда
- Поблагодарили: 5 раз
- Контактная информация:
pavlin09
Выкладывай свой айпи сервера сюда, и контакт чтоб можно было связатся..
Меня тема со взломами заинтересовала, будем закапывать дырки по тёхому.
Выкладывай свой айпи сервера сюда, и контакт чтоб можно было связатся..
Меня тема со взломами заинтересовала, будем закапывать дырки по тёхому.
Наш игровой Counter-Strike: Source Orange Box сервер.
поставь на сервер rcon lock или на sourcemod или на євентскриптах. ломают спомощю lua скритов...
Mani убери и не будут ломать !