Counter-Strike community форумы

Здравствуйте, гость ( Вход | Регистрация )


 
Ответить в данную темуНачать новую тему
Защита сервера CS 1.6, Защита и уязвимости CS серверов
vanix
сообщение 8.7.2011, 17:15
Сообщение #1


Участник
**

Группа: Главные администраторы
Сообщений: 73
Регистрация: 1.3.2010
Из: Uzhgorod
Пользователь №: 1532



Защита сервера Counter-Strike 1.6


Всем известно, что CS 1.6 и в частности, выделенные сервера CS 1.6 (HLDS) разрабатывались еще десятилетие назад. Со временем Valve выпускала все новые и новые версии и багфиксы. Но даже сейчас существует множество экплоитов и уязвимостей в HLDS. Давайте их рассмотрим.

Уязвимости сервера CS 1.6


1) Программа для подбора rcon пароля сервера. Если злоумышленник подберет пароль от Вашего игрового сервера, то он получит практически полный контроль над ним и сможет создать много проблем Вам и другим игрокам на сервере.
Решение: установить сложный rcon пароль или убрать его совсем и использовать меню администратора AMX для управления сервером.

2) Эксплоит failds. При использовании этого эксплоита злоумышленник может "положить" Ваш сервер и он просто выключится с ошибкой.
Решение: установить dproto 0.9.87 - Скачать dproto 0.9.87.

3) Программа, которая заполняет сервер "фэйковыми" (фальшивыми) игроками. В большинстве случаев это делается для рекламы сайта в нике фальшивого игрока. Также этот баг занимает слоты, которые могли бы быть заняты настоящими игроками.
Решение: установить dproto 0.9.87 - Скачать dproto 0.9.87.

4) Эксплоит csdeath, который может "положить" сервер. При использовании этого эксплоита злоумышленник посылает команду на подключение игрока и скачивание большого файла, в результате чего, сервер зависает и выключится с ошибкой.
Решение: установить metamod плагин antidlfile - Скачать antidlfile.

5) Баг в изменении клиентского файла autobuy.txt. Этот баг является самым распространенным и легким для осуществления. Простой консольной командой и измененным файлом autobuy.txt можно мгновенно "положить" сервер.
Решение: установить пропатченные файлы mp.dll и cs_i386.so - Скачать autobuy fix.

Если у Вас есть информация про другие баги и эксплоиты - пишите в этой теме, мы будем обновляй первый пост данной статьи.
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 16.11.2024, 3:59
Top.Mail.Ru