Вещи для защиты игрового сервера
В этой статье содержаться основные способы защиты игрового сервера от различного рода эксплоитов и хакерских атак, статья постоянно обновляется по мере появления новых средств защиты.
1. Никогда не давайте тем кому не доверяете на 100% RCON пароль от сервера, с помощью которого можно выполнять любые команды на сервере.
2. Никогда не сообщайте никому логин и пароль для доступа к серверу по FTP (если ваш сервер например находиться на хостинге).
3. Никогда не устанавливайте sv_cheats 1 на вашем сервере (кроме модов требующих этого)
4. Добавьте в ваш файл server.cfg следующий код:
sv_rcon_banpenalty 5 --- количество минут на которое будет забанен игрок 1 - 60 max
sv_rcon_maxfailures 10 --- максимальное число попыток пользователя ввести правильный пароль 1 - 20 max , по истечении этого кол-ва попыток игрок будет забанен.
sv_rcon_minfailures 5 --- максимальное число попыток пользователя ввести правильный пароль 1 - 20 max , по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в следующем пункте.
sv_rcon_minfailuretime 30 --- количество секунд до разрешения повторно ввести пароль 1 секунда - 60 минут max.
для блокирования тех кто пытается подобрать RCON пароль или пароль для входа в игру.
5. Если вы используете SourceMod вы можете добавить плагин называемый "Forlix FloodCheck", чтобы защитить ваш игровой сервер от спама в чате и большого количества команд.
http://forums.allied...ead.php?t=87553
Вы также можете добавить к вашему игровому серверу плагин "Rcon Locker / exploit fix", он будет препятствовать изменению RCON пароля сервера.
http://forums.allied...ead.php?t=93934
Еще 1 плагин для SourceMod, который можно добавить, называется "Command Blocker", Вы можете запретить игрокам использовать команды которые вы указываете в файле server.cfg.
http://forums.allied...ead.php?t=73828
6. Если вы используете mattie eventscripts, то вам будут полезны следующие дополнения которые помогут защитить сервер:
Miauw Mzx's Anti-Exploits -- плагин блокирует команды игроков и эксплоиты.
http://addons.events... ... x_exploits
HackThis -- плагин блокирует игроков с именем unnconnected, защищает rcon и канал от эксплоита перегрузки.
http://addons.events...s/view/HackThis
Exploit Coverup -- плагин блокирует выполнение команд приводящих к аварийному завершению сервера.
http://addons.events...ns/view/exploit
IronWall -- Защитит ваш сервер от эксплоитов и хакеров.
http://addons.events...s/view/ironwall
Rcon LOCK -- не дает игрокам выгрузить какой либо плагин и сменить rcon пароль.
http://addons.events.../view/rcon_lock
Block crash -- плагин защищает сервер от эксплоита приводящего к заполнению интернет канала сервера.
http://addons.events...iew/block_crash
Anti-cheat -- плагин для киков и банов игроков использующих эксплоиты и читы связанные с sv_cheat 1
http://addons.events..../es_anti-cheat
7. Старайтесь не устанавливать большое количество модов и плагинов на ваш игровой сервер. Если один из плагинов содержит "дыру" в безопасности, то его можно использовать как эксплоит. Если такое всё же случилось, то найдите небезопасный плагин методом исключения (включать/отключать плагины по одному).
8. Если ваш сервер находиться на игровом хостинге никогда никому не давайте логин/пароль для доступа к панели управления.
9. Регулярно проверяйте компьютер с сервером на наличие различных вирусов.
Бесплатные утилиты для быстрого поиска вирусов:
Kaspersky Virus Removal Tool 2010 http://support.kaspe...ool2010?level=2
Dr.Web CureIt! http://www.freedrweb...ownload cureit/
Ad-Aware http://www.lavasoft...._aware_free.php
первоисточник - http://hlmod.ru
Как защитить свой сервер !!!
Автор
Rox.KIS
, янв 05 2011 13:37
В теме одно сообщение
#2
Бендер Родригес
-
- Администратор
-
- 984 сообщений
Злой Админ
Отправлено 05 Январь 2011 - 13:51
Обсудим.
Source mod.
Сам по себе он очень хорошо защищен и взломать его крайне сложно, для того, что бы его сломать нужно реально знать программирование, не зря же язык сурс мода, отчасти это С++, по этому если у вас стоит только сурс мод, то о защите особо можно и не думать, его редко взламывают, но вот если у вас установлен евентскрипт, то это уже беда, тут нужно думать о защите.
eventscripts
Кривой, не стабильный, ужасный плагин, но без него ни туды и ни сюды.
Есть два варианта eventscripts, для 34 версии и для ОВ.
Для 34 версии на самом деле хватит использовать двух плагинов:
ServSecurity - Version 0.8.3
http://addons.events...ew/servsecurity
RCON LOCK - Version 1.5.1
http://addons.events.../view/rcon_lock
Для ОВ.
Пока его ещё не так часто ломают и половина плагинов защиты на нем не работают, увы.
Проще всего проверять методом исключения, качать ставить и проверять, работает или нет.
http://addons.events...ddons/tags/1113
Source mod.
Сам по себе он очень хорошо защищен и взломать его крайне сложно, для того, что бы его сломать нужно реально знать программирование, не зря же язык сурс мода, отчасти это С++, по этому если у вас стоит только сурс мод, то о защите особо можно и не думать, его редко взламывают, но вот если у вас установлен евентскрипт, то это уже беда, тут нужно думать о защите.
eventscripts
Кривой, не стабильный, ужасный плагин, но без него ни туды и ни сюды.
Есть два варианта eventscripts, для 34 версии и для ОВ.
Для 34 версии на самом деле хватит использовать двух плагинов:
ServSecurity - Version 0.8.3
http://addons.events...ew/servsecurity
RCON LOCK - Version 1.5.1
http://addons.events.../view/rcon_lock
Для ОВ.
Пока его ещё не так часто ломают и половина плагинов защиты на нем не работают, увы.
Проще всего проверять методом исключения, качать ставить и проверять, работает или нет.
http://addons.events...ddons/tags/1113
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
