С нетерпением жду каких нибудь косметических улучшений, по типу оверлейки над персонажем, аур, новых функций.
VIP однообразна и давно не обновлялась.
[CS:S][CS:GO] [SM] [VIP] Very Important Person 20.10.2023
#11541
Отправлено 04 Июль 2020 - 19:09
#11542
Отправлено 05 Июль 2020 - 0:58
Это можно добавить модулями, правда не факт что будет удобное меню)С нетерпением жду каких нибудь косметических улучшений, по типу оверлейки над персонажем, аур, новых функций.
VIP однообразна и давно не обновлялась.
- Phatal92 это нравится
#11543
Отправлено 08 Июль 2020 - 12:30
Доброго времени суток.
Случилась такая ситуация, что взломали vip. Объясню подробнее.
Первые разы было так, что некие злоумышленники каким-то образом выдавали себе vip привилегии. Привилегии выдавались чисто по флагам (увидел это в конфиге users.ini), у меня же все привилегии стоят только группой. В логах я увидел, что злоумышленник пытался установить себе группу "group basic", но не получилось, так как такой группы не существует. К сожалению не могу прикрепить скрин, так как чистились логи.
Второй случай был вчера, когда злоумышленник выдал себе каким-то образом админку в плагине vip и раздавал vip привилегии всем игрокам, хотя в конфиге users_admins.ini было пусто.
Вопросы:
1) Известно ли разработчику о данной проблеме, если да, то будут ли фиксить это в ближайшее время?
2) Каким методом можно обезопасить vip игроков от таких взломов кроме установки пароля?
3) Когда будет ближайшее обновление плагина и будут ли нововведения?
Дополню: доступ к серверу по FTP только у 1 человека. Доступ к управлению сервером только у 1 человека. Включено API для управления сервером из соц сети ВК, где доступ к управлению только у 1 человека.
Сообщение отредактировал aklike: 08 Июль 2020 - 12:34
#11544
Отправлено 08 Июль 2020 - 12:33
Доброго времени суток.
Случилась такая ситуация, что взломали vip. Объясню подробнее.
Первые разы было так, что некие злоумышленники каким-то образом выдавали себе vip привилегии. Привилегии выдавались чисто по флагам (увидел это в конфиге users.ini), у меня же все привилегии стоят только группой. В логах я увидел, что злоумышленник пытался установить себе группу "group basic", но не получилось, так как такой группы не существует. К сожалению не могу прикрепить скрин, так как чистились логи.
Второй случай был вчера, когда злоумышленник выдал себе каким-то образом админку в плагине vip и раздавал vip привилегии всем игрокам, хотя в конфиге users_admins.ini было пусто.
Вопросы:
1) Известно ли разработчику о данной проблеме, если да, то будут ли фиксить это в ближайшее время?
2) Каким методом можно обезопасить vip игроков от таких взломов кроме установки пароля?
3) Когда будет ближайшее обновление плагина и будут ли нововведения?
1. Ставьте пароли на вип администрирование
2. Устанавливают видимо через консоль(ей вип администрирование не нужно)). Меняйте ркон, проверяйте у кого доступ к консоли есть.
#11545
Отправлено 08 Июль 2020 - 12:45
1. Ставьте пароли на вип администрирование
2. Устанавливают видимо через консоль(ей вип администрирование не нужно)). Меняйте ркон, проверяйте у кого доступ к консоли есть.
Каждый месяц на сервере производится процедура смены паролей от доступа к FTP, RCON, пароли от БД.
#11546
Отправлено 08 Июль 2020 - 13:12
Каждый месяц на сервере производится процедура смены паролей от доступа к FTP, RCON, пароли от БД.
В таком случаи ищите бэкдоры в своих плагинах.
И ещё посоветую ограничить доступ к ркон по Ip.
Сообщение отредактировал Nekro: 08 Июль 2020 - 13:12
#11547
Отправлено 08 Июль 2020 - 13:40
В таком случаи ищите бэкдоры в своих плагинах.
И ещё посоветую ограничить доступ к ркон по Ip.
Бэкдоров в плагине быть не может, так как все плагины установлены из панели управления Myarena и сайта HLMod.
Смысла нет ограничивать доступ к RCON по IP нет, так как к нему доступ имеет только 1 человек и RCON пароль меняется раз в месяц. К RCON обращаются только сайт и самописный бот, которым я управляю сервером. Сайт и бот находятся на отдельной машине. Ещё раз повторюсь: к RCON имеет доступ только 1 человек.
#11548
Отправлено 08 Июль 2020 - 13:58
Бэкдоров в плагине быть не может, так как все плагины установлены из панели управления Myarena и сайта HLMod.
Смысла нет ограничивать доступ к RCON по IP нет, так как к нему доступ имеет только 1 человек и RCON пароль меняется раз в месяц. К RCON обращаются только сайт и самописный бот, которым я управляю сервером. Сайт и бот находятся на отдельной машине. Ещё раз повторюсь: к RCON имеет доступ только 1 человек.
Хорошо, игрок выдал вип не имея доступа к вип администрированию по steam_id через файл. Какие варианты? Консоль, консоль и только. Либо на прямую, либо через ркон. Нет доступа к ркон? Проверка его значения через бекдор. А есть какие либо другие варианты?
Либо подмена под ваш steam_id и кража пароля(если он установлен).
#11549
Отправлено 08 Июль 2020 - 14:16
Хорошо, игрок выдал вип не имея доступа к вип администрированию по steam_id через файл. Какие варианты? Консоль, консоль и только. Либо на прямую, либо через ркон. Нет доступа к ркон? Проверка его значения через бекдор. А есть какие либо другие варианты?
Либо подмена под ваш steam_id и кража пароля(если он установлен).
Я же написал в первом посте, что конфиг users_admins.ini (конфиг для выдачи админки на вип) пуст.
#11550
Отправлено 08 Июль 2020 - 14:37
Я же написал в первом посте, что конфиг users_admins.ini (конфиг для выдачи админки на вип) пуст.
Значит его выдали через консоль, а как у злоумышленников он(доступ к консоли) оказался - это вопрос уже к вам.
Сообщение отредактировал Nekro: 08 Июль 2020 - 14:37
#11551
Отправлено 10 Июль 2020 - 18:13
А можно ли как-то организовать автопокупку привилегий с этим плагином?
Что будет, если я впишу флаги доступа к функциям плагина (например, "0a0d0e0f0m0q0r0w0x0z1e1b1f0h") в admins_simple.ini ? Будет работать, или ничего не выйдет?
Я просто хочу интегрировать сервер с сайтом на движке gamecms, там есть удобная автопокупка привилегий. Вопрос - у меня получится? Или надо делать самописный магазин, который через ftp будет делать нужную запись непосредственно в /sourcemod/data/vip/users.ini?
- klopikus это нравится
#11552
Отправлено 10 Июль 2020 - 18:55
А можно ли как-то организовать автопокупку привилегий с этим плагином?
Что будет, если я впишу флаги доступа к функциям плагина (например, "0a0d0e0f0m0q0r0w0x0z1e1b1f0h") в admins_simple.ini ? Будет работать, или ничего не выйдет?
Я просто хочу интегрировать сервер с сайтом на движке gamecms, там есть удобная автопокупка привилегий. Вопрос - у меня получится? Или надо делать самописный магазин, который через ftp будет делать нужную запись непосредственно в /sourcemod/data/vip/users.ini?
1. Да
2. Ещё никто не пробовал
3. Да, мы в тебя верим
#11553
Отправлено 10 Июль 2020 - 19:11
1. Да
2. Ещё никто не пробовал
3. Да, мы в тебя верим
1. Есть какая-то cms/автоматизированный магазин? Или надо делать самопис?
2. Прошу прощения, если глупые вопросы. Я недавно перебрался в го из кс 1.6. Вопрос актуален. Если выдавать флаги через sb, а не путем их вписывания в users.ini,привилегии будут работать?
#11554
Отправлено 10 Июль 2020 - 19:51
1. Есть какая-то cms/автоматизированный магазин? Или надо делать самопис?
2. Прошу прощения, если глупые вопросы. Я недавно перебрался в го из кс 1.6. Вопрос актуален. Если выдавать флаги через sb, а не путем их вписывания в users.ini,привилегии будут работать?
Можно через сб, там на первой странице есть модуль подходящий. Он выдаёт вип, если нужный флаг есть.
#11555
Отправлено 10 Июль 2020 - 19:55
Можно через сб, там на первой странице есть модуль подходящий. Он выдаёт вип, если нужный флаг есть.
Модуль admins vip flags 1.0.0?
#11556
Отправлено 10 Июль 2020 - 20:14
Модуль admins vip flags 1.0.0?
Да
#11557
Отправлено 11 Июль 2020 - 13:03
Да
А не подскажешь, какой принцип работы у этого модуля? Я ниже напишу свое понимание.
"Admin_Custom1" { "flags" "0a0b0c" } "Admin_Custom2" { "group" "VIP" }
В первом примере Admin_Custom1 это группа, которая будет в sb (надо ее вписать в /configs/sourcebans/sb_admin_groups.cfg). И она выдает флаги "0a0b0c" в плагине вип, так?
А во втором примере Admin_Custom2 это опять же группа для sb. И те, у кого есть эта группа, получают все флаги, которые есть у группы VIP в самом плагине випа (из файла users_groups.ini)?
#11558
Отправлено 11 Июль 2020 - 14:04
А не подскажешь, какой принцип работы у этого модуля? Я ниже напишу свое понимание.
"Admin_Custom1" { "flags" "0a0b0c" } "Admin_Custom2" { "group" "VIP" }В первом примере Admin_Custom1 это группа, которая будет в sb (надо ее вписать в /configs/sourcebans/sb_admin_groups.cfg). И она выдает флаги "0a0b0c" в плагине вип, так?
А во втором примере Admin_Custom2 это опять же группа для sb. И те, у кого есть эта группа, получают все флаги, которые есть у группы VIP в самом плагине випа (из файла users_groups.ini)?
"AdminsVipFlags" { "Admin_Root" //Если игрок имеет флаг Admin_Root, то есть флаг z то: { "group" "group basic" // Он получает эту вип группу } }
- therasim это нравится
#11559
Отправлено 11 Июль 2020 - 14:28
ааа, понял. То есть Admin_Custom5 - это флаг "t", Admin_Custom6 - флаг s и так далее.
Спасибо большое, попробую!
#11560
Отправлено 11 Июль 2020 - 15:48
Хм, сделал всё по инструкции, но почему-то у игрока на сервере не появилась вип.
1) вписал в /data/vipadmins_vip_flags.ini
"AdminsVipFlags" { "Admin_Custom5" { "flags" "0a0d0e0f0m0q0r0w0x0z1e1b1f0h" } }
2) Потом добавил группу в sb, у которой только флаг s.
3) Выдал одному из игроков эту группу. В sm_who показывает, что этот игрок получил нужный флаг
Но при этом игрок мне говорит, что у него вип не появилась.
Сам модуль мной поставлен и работает нормально.
20 "Admins set Very Important Person flags" (1.0.0) by GoDtm666
Темы с аналогичным тегами vip, css
Новости, обсуждения, предложения →
Общие вопросы →
карта на сервереАвтор CorazonMest , 16 авг 2023 css |
|
|
||
Игровые сервера →
Counter-Strike: Source →
Куплю VIP плагин для css v34Автор k1ngston , 01 ноя 2022 VIP, css v34, плагин куплю и 2 еще... |
|
|
||
Игровые сервера →
Counter-Strike: Source →
Убираем пыль и бочки с сервераАвтор FLIPYBY , 02 июл 2022 css, v92, v34, помощь |
|
|
||
Игровые сервера →
Counter-Strike: Source →
Настройка cP mod под bhop картыАвтор idver , 07 май 2022 cpmod, settings, help, css и 2 еще... |
|
|
||
Игровые сервера →
Counter-Strike: Source →
Нужна помощь по настройке и установки плагинов css v34Автор idver , 06 май 2022 help, css, cssv34, v34, plugins |
|
|
Количество пользователей, читающих эту тему: 5
0 пользователей, 5 гостей, 0 анонимных