Помогите разобраться. Ломают маньку
Ситуация следующая:
Пару дней назад какой-то урод взламал админку.
Захожу на фтп там файл клиентс.ткст заменен на новый и появился файл админлист.ткст.олд. Удаляю оба, вставляю тот клиентс.ткст, который мне нужен, по логам вычисляю засранца - баню по стиму и диапазону айпи.
Запускаю сервак опять клиентс.ткст новый. Помогла только замена всей ветки маньки в кфг, хотя никаких лишних файлов там не было.
Сегодня опять таже история. Опять подчистил, забанил.
Вечером снова, только гад этот не засветился. Т.е. в клиентс.ткст чужой стимайди вставил.
В общем знает ли кто как с этим бороться? Или как они это делают (в общих чертах естественно, чтоб другой кто не научился), может сам придумаю как с этим справляться?
Подозреваю что ломают непосредственно с сервера, имея доступ к фтп они бы наверняка че похуже натворили.
Пару дней назад какой-то урод взламал админку.
Захожу на фтп там файл клиентс.ткст заменен на новый и появился файл админлист.ткст.олд. Удаляю оба, вставляю тот клиентс.ткст, который мне нужен, по логам вычисляю засранца - баню по стиму и диапазону айпи.
Запускаю сервак опять клиентс.ткст новый. Помогла только замена всей ветки маньки в кфг, хотя никаких лишних файлов там не было.
Сегодня опять таже история. Опять подчистил, забанил.
Вечером снова, только гад этот не засветился. Т.е. в клиентс.ткст чужой стимайди вставил.
В общем знает ли кто как с этим бороться? Или как они это делают (в общих чертах естественно, чтоб другой кто не научился), может сам придумаю как с этим справляться?
Подозреваю что ломают непосредственно с сервера, имея доступ к фтп они бы наверняка че похуже натворили.
Поставь ServSecurity(Eventscripts)+DosProtect(Metamod)+все файлы где прописываются админы сделай только для чтения. Да можно еще попробовать поставить ESTools, там вроде были тоже фичи для защиты.pavlin09 писал(а):Ситуация следующая:
Пару дней назад какой-то урод взламал админку.
Захожу на фтп там файл клиентс.ткст заменен на новый и появился файл админлист.ткст.олд. Удаляю оба, вставляю тот клиентс.ткст, который мне нужен, по логам вычисляю засранца - баню по стиму и диапазону айпи.
Запускаю сервак опять клиентс.ткст новый. Помогла только замена всей ветки маньки в кфг, хотя никаких лишних файлов там не было.
Сегодня опять таже история. Опять подчистил, забанил.
Вечером снова, только гад этот не засветился. Т.е. в клиентс.ткст чужой стимайди вставил.
В общем знает ли кто как с этим бороться? Или как они это делают (в общих чертах естественно, чтоб другой кто не научился), может сам придумаю как с этим справляться?
Подозреваю что ломают непосредственно с сервера, имея доступ к фтп они бы наверняка че похуже натворили.
Также есть всякие защиты от Eventscripts (плагин exploit и т.п.)
Новых админов назначать из игры не стоит, ИМХО.
P.S. У мну как-то пытались ломануть 2 раза. В 1 случае Маяк выдал бан (там у типа был целый пакет по взлому сервака), во 2 случае (маяка тогда у мну еще не было) вроде как ServSecurity спас, но там я так и не понял че-каво, в логах посмотрел что бан и всё :D
Intel® Core™ i7-2600K, ASUS LGA 1155 P8Z68-V, DIMM DDR-3 2x4Gb 1600MHz Corsair Vengeance, ASUS GTX 560 Ti TOP...
Кстати да, позавчера тоже вот таким образом товарищ (который совсем нам не товарищ) из Тулы испортил мне clients.txt на двух серверах v. 34.
Как он это сделал остается загадкой, т.к. я не использую es_tools. Видимо в старой мане таки есть дырищщи.
Топикстартеру соверую поставить ServSecurity, она при попытке изменить clients.txt сразу же подменяет его на резервную копию из своей папке, так что можно гарантировать что подобных взломов больше не случится.
Как он это сделал остается загадкой, т.к. я не использую es_tools. Видимо в старой мане таки есть дырищщи.
Топикстартеру соверую поставить ServSecurity, она при попытке изменить clients.txt сразу же подменяет его на резервную копию из своей папке, так что можно гарантировать что подобных взломов больше не случится.
-
- Капитан
- Сообщения: 492
- Зарегистрирован: 23.05.2010
- Благодарил (а): 14 раз
- Поблагодарили: 43 раза
- Контактная информация:
Проблема решается удалением всякого дерьма из папки addons и установкой Metamod+Sourcemod
не стоит. На фтп через файлзилу захожу. Толи она не позволяет только чтение поставить, толи хостер не дает. Попробую у хостера выяснить.Se7en_RUS писал(а):es tools стоит? пробовал на клиентс.тхт ставить "только чтение"?
Добавлено спустя 9 минут 49 секунд:
А для нее эванскрипт еще нужен?xiloid писал(а):соверую поставить ServSecurity.
Просто давно слышал мнение что толи еванскрипт толи естул дыры добавляют. Так то вещь полезная (позволяет зомбям ножи выкидывать ).
И можете тогда версии, подходящие для 34 версии подсказать.
Добавлено спустя 2 минуты 36 секунд:
Что поделать - от вредных привычек не так легко избавиться.Deus_Ex_Machina писал(а):Проблема решается удалением всякого дерьма из папки addons
Спасибо всем за советы.
- __A
- Капитан
- Сообщения: 392
- Зарегистрирован: 03.02.2009
- Благодарил (а): 38 раз
- Поблагодарили: 113 раз
дауж, точно :DDeus_Ex_Machina писал(а):Проблема решается удалением всякого дерьма из папки addons и установкой Metamod+Sourcemod
сам сидел на маньке, потом как серв ломанули на в34, теперь ток SM+MM
sv_allowupload 0 - это раз
rcon_password в строке запуска, а не в server.cfg - два
папка \cstrike\cfg со всеми подпапками (но кроме файлов banned_id.cfg и banned_ip.cfg) - запрет (пользователю, от имени которого запускается srcds) на создание и изменение файлов (и Windows начиная с 2000, и Linux такой возможностью располагают) - три
и вдогонку совет - пересмотри список плагинов, реально необходимые (zBlock, Mani) оставь, а всякую хрень посноси нафиг (если на метамоде ничего не стоит - то и его снеси).
rcon_password в строке запуска, а не в server.cfg - два
папка \cstrike\cfg со всеми подпапками (но кроме файлов banned_id.cfg и banned_ip.cfg) - запрет (пользователю, от имени которого запускается srcds) на создание и изменение файлов (и Windows начиная с 2000, и Linux такой возможностью располагают) - три
и вдогонку совет - пересмотри список плагинов, реально необходимые (zBlock, Mani) оставь, а всякую хрень посноси нафиг (если на метамоде ничего не стоит - то и его снеси).
А спреям это не будет мешать или чему-нибудь такому?Bl@cK C@pt@iN писал(а):sv_allowupload 0
Запрет на запись хостер не дает выставить
Вообще нашел один плагин под сорсмод, запрещающий закачку на сервак файлов типа exe, cfg и т.п.
Пока админка не слетала.
Будет конечно. Но когда ломали наши серверы, мы решили, что спреи не так важны, как безопасность сервера. И среди вариантов "нет спреев" и "бардак со списком админов" мы выбрали первый.А спреям это не будет мешать или чему-нибудь такому?
Что, даже банальный Read Only файлам clients.txt и server.cfg? Ушлёпки ваши хостеры)) Я у провайдера размещал игровые серверы (бесплатно!), и мне во всём шли навстречу, а ваши хостеры бабло от вас получают и ещё палки в колёса ставят.Запрет на запись хостер не дает выставить
Ну, если уж ставить сорсмод, то зачем оставлять Маньку? Можно админить через сорсмод с таким же успехом. А если убрать Маньку, то ломать будет нечего))Вообще нашел один плагин под сорсмод, запрещающий закачку на сервак файлов типа exe, cfg и т.п.
Пока админка не слетала.
Опять сломали. Решил таки удалить маньку нафиг.Bl@cK C@pt@iN писал(а):Можно админить через сорсмод с таким же успехом. А если убрать Маньку, то ломать будет нечего))
Серву год почти - менять хостера теперь не вариант, хоть он и поганенький в некоторых моментах.
- GoDtm666
- Модератор
- Сообщения: 1135
- Зарегистрирован: 03.07.2009
- Откуда: Оттуда
- Поблагодарили: 5 раз
- Контактная информация:
pavlin09
Если у тебя сервер линукс, то вот пройдись поссылке.
http://www.myarena.ru/forum/viewtopic.p ... =10#p20797
И все будет решено.
Если у тебя сервер линукс, то вот пройдись поссылке.
http://www.myarena.ru/forum/viewtopic.p ... =10#p20797
И все будет решено.
Наш игровой Counter-Strike: Source Orange Box сервер.
Виндовский к сожалению.GoDtm666 писал(а):pavlin09
Если у тебя сервер линукс, то вот пройдись поссылке.
http://www.myarena.ru/forum/viewtopic.p ... =10#p20797
И все будет решено.
В принципе проблема решена: нет маньки - нет взлома маньки.
В общем-то оно и к лучшему, давно пора было от нее избавиться.
-
- Капитан
- Сообщения: 492
- Зарегистрирован: 23.05.2010
- Благодарил (а): 14 раз
- Поблагодарили: 43 раза
- Контактная информация:
Верное решение.
И сорс взломали. Какой-то левый плагин на сервер закачали.
Буду пробовать sv_allowupload 0 теперь.
Буду пробовать sv_allowupload 0 теперь.