Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум Counter-Strike community и киберспорта _ Настройка серверов Counter-Strike _ Защита сервера CS 1.6

Рейтинг@Mail.ru

Автор: vanix 8.7.2011, 17:15

Защита сервера Counter-Strike 1.6


Всем известно, что CS 1.6 и в частности, выделенные сервера CS 1.6 (HLDS) разрабатывались еще десятилетие назад. Со временем Valve выпускала все новые и новые версии и багфиксы. Но даже сейчас существует множество экплоитов и уязвимостей в HLDS. Давайте их рассмотрим.

Уязвимости сервера CS 1.6


1) Программа для подбора rcon пароля сервера. Если злоумышленник подберет пароль от Вашего игрового сервера, то он получит практически полный контроль над ним и сможет создать много проблем Вам и другим игрокам на сервере.
Решение: установить сложный rcon пароль или убрать его совсем и использовать меню администратора AMX для управления сервером.

2) Эксплоит failds. При использовании этого эксплоита злоумышленник может "положить" Ваш сервер и он просто выключится с ошибкой.
Решение: установить dproto 0.9.87 - http://counter-strike.cn.ua/DreamHC/Download/Other/hlds/dproto.zip.

3) Программа, которая заполняет сервер "фэйковыми" (фальшивыми) игроками. В большинстве случаев это делается для рекламы сайта в нике фальшивого игрока. Также этот баг занимает слоты, которые могли бы быть заняты настоящими игроками.
Решение: установить dproto 0.9.87 - http://counter-strike.cn.ua/DreamHC/Download/Other/hlds/dproto.zip.

4) Эксплоит csdeath, который может "положить" сервер. При использовании этого эксплоита злоумышленник посылает команду на подключение игрока и скачивание большого файла, в результате чего, сервер зависает и выключится с ошибкой.
Решение: установить metamod плагин antidlfile - http://counter-strike.cn.ua/DreamHC/Download/Other/hlds/antidlfile.zip.

5) Баг в изменении клиентского файла autobuy.txt. Этот баг является самым распространенным и легким для осуществления. Простой консольной командой и измененным файлом autobuy.txt можно мгновенно "положить" сервер.
Решение: установить пропатченные файлы mp.dll и cs_i386.so - http://counter-strike.cn.ua/DreamHC/Download/Other/hlds/autobuy_fix.zip.

Если у Вас есть информация про другие баги и эксплоиты - пишите в этой теме, мы будем обновляй первый пост данной статьи.

Форум Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)

Рейтинг@Mail.ru