Доброго всем времени суток.
Необходимо изучить все способы взлома выделенных серверов l4d2(source) на админа (в целях защиты).
Все дело в том что есть огромное желание это изучить но не знаю с чего начать.
Если кто знает, прошу помочь.
Хотелось бы изучить именно профессиональные способы а не кулхацкерские (скачал програмку, нажал кнопку).
Единственное что я знаю что есть такая штука скрипты, и с ее помощью возможен взлом.
Правда ли это?Если да то на каком языке пишутся эти скрипты?
Виды помощи:
1). Полный список способов взлома.
2). Ссылки и статьи на эту тему.
3). Общение (если лень писать или по другим причинам).
Благодарю за внимание.
Защита выделенного сервера.
-
Dev
- Майор
- Сообщения: 601
- Зарегистрирован: 07.05.2011
- Откуда: Одесса
- Благодарил (а): 5 раз
- Поблагодарили: 48 раз
- Контактная информация:
Stallly
Взломы со стороны движка, вряд ли возможны, а если и возможны, то быстро исправляются разработчиками.
Возможны взломы посредством дырявых плагинов SourceMod, либо предумышленно с бэкдорами и прочей нечестью.
Возможен флуд сервера по средством скриптов и прочей ерунды.. защищается установкой лимитов на количество подключений iptables (linux), ipfw или pf (freebsd) и какой-нибудь нормальный firewall (windows).
Взломы со стороны движка, вряд ли возможны, а если и возможны, то быстро исправляются разработчиками.
Возможны взломы посредством дырявых плагинов SourceMod, либо предумышленно с бэкдорами и прочей нечестью.
Возможен флуд сервера по средством скриптов и прочей ерунды.. защищается установкой лимитов на количество подключений iptables (linux), ipfw или pf (freebsd) и какой-нибудь нормальный firewall (windows).
Dev_ua
1). Как я понял необходимо знать в идеале сам движок source?
Ведь знание плагинов относиться к этому.
2). А скрипты как я понял очень легко пресечь?
3). Знаете ли вы статьи на эту тематику.(скрипты для спама, плагины, движок source)
4). Есть ли книги как все это устроено, как там что передается.Что бы именно изучить внутренности.
Придуманный пример: "При подключение пользователя к серверу происходит передача пакетов ASD/3ds версий"
Книжку по движку source я скорее всего найду, а то что выше
1). Как я понял необходимо знать в идеале сам движок source?
Ведь знание плагинов относиться к этому.
2). А скрипты как я понял очень легко пресечь?
3). Знаете ли вы статьи на эту тематику.(скрипты для спама, плагины, движок source)
4). Есть ли книги как все это устроено, как там что передается.Что бы именно изучить внутренности.
Придуманный пример: "При подключение пользователя к серверу происходит передача пакетов ASD/3ds версий"
Книжку по движку source я скорее всего найду, а то что выше
-
Non_Stop
- Капитан
- Сообщения: 255
- Зарегистрирован: 27.07.2010
- Благодарил (а): 1 раз
- Поблагодарили: 28 раз
- Контактная информация:
Сообщения: 2Stallly писал(а):Доброго всем времени суток.
Необходимо изучить все способы взлома выделенных серверов l4d2(source) на админа (в целях защиты).
Все дело в том что есть огромное желание это изучить но не знаю с чего начать.
Если кто знает, прошу помочь.
Хотелось бы изучить именно профессиональные способы а не кулхацкерские (скачал програмку, нажал кнопку).
Единственное что я знаю что есть такая штука скрипты, и с ее помощью возможен взлом.
Правда ли это?Если да то на каком языке пишутся эти скрипты?
Виды помощи:
1). Полный список способов взлома.
2). Ссылки и статьи на эту тему.
3). Общение (если лень писать или по другим причинам).
Благодарю за внимание.
Темы: 1
очень интересные,цели защиты,зная способы взлома,подробно.
VDS хостинг от 1.5$. Защита от DDOS. Частота CPU от 3.5 МГЦ
Идеальное предложение для игрового сервера. Хостинг VDS
Идеальное предложение для игрового сервера. Хостинг VDS
Stallly, какими языками (программирования) владеем? Запускали и настраивали когда-нибудь сервер? Мне кажется ответы: никаким и нет. Если так, то нужно забить.
Так просто, типо готовый список и статьи, не бывает. Все способы взлома, становящиеся достояним общественности, быстро прикрываются. Дос, флуд и т.д. это не взлом, а отключение сервера. Чтобы взломать сервер - нужно хорошо знать логику работы той его части, которая будет взламываться.
Единственное что в данном случае можно сделать - изучить виды уязвимостей... Наибольшая вероятность, на мой взгляд, произвести sql инъекцию через дырявый скрипт. sourcemod.net завален школярскими скриптами, многие из которых еще не проверены модераторами, но уже установлены на серверах.
Так просто, типо готовый список и статьи, не бывает. Все способы взлома, становящиеся достояним общественности, быстро прикрываются. Дос, флуд и т.д. это не взлом, а отключение сервера. Чтобы взломать сервер - нужно хорошо знать логику работы той его части, которая будет взламываться.
Единственное что в данном случае можно сделать - изучить виды уязвимостей... Наибольшая вероятность, на мой взгляд, произвести sql инъекцию через дырявый скрипт. sourcemod.net завален школярскими скриптами, многие из которых еще не проверены модераторами, но уже установлены на серверах.
-
Deus_Ex_Machina
- Капитан
- Сообщения: 492
- Зарегистрирован: 23.05.2010
- Благодарил (а): 14 раз
- Поблагодарили: 43 раза
- Контактная информация:
Ребята, безопасность в SM на высоте - через уязвимость в говноскрипте вы вряд ли что-нибудь дельное получите.