Сообщений в теме: 12095

[Phatal92]

С нетерпением жду каких нибудь косметических улучшений, по типу оверлейки над персонажем, аур, новых функций.
VIP однообразна и давно не обновлялась.

[Nekro]

С нетерпением жду каких нибудь косметических улучшений, по типу оверлейки над персонажем, аур, новых функций.
VIP однообразна и давно не обновлялась.

Это можно добавить модулями, правда не факт что будет удобное меню)

[aklike]

Доброго времени суток.
Случилась такая ситуация, что взломали vip. Объясню подробнее.
Первые разы было так, что некие злоумышленники каким-то образом выдавали себе vip привилегии. Привилегии выдавались чисто по флагам (увидел это в конфиге users.ini), у меня же все привилегии стоят только группой. В логах я увидел, что злоумышленник пытался установить себе группу "group basic", но не получилось, так как такой группы не существует. К сожалению не могу прикрепить скрин, так как чистились логи.
Второй случай был вчера, когда злоумышленник выдал себе каким-то образом админку в плагине vip и раздавал vip привилегии всем игрокам, хотя в конфиге users_admins.ini было пусто.
Вопросы:
1) Известно ли разработчику о данной проблеме, если да, то будут ли фиксить это в ближайшее время?
2) Каким методом можно обезопасить vip игроков от таких взломов кроме установки пароля?
3) Когда будет ближайшее обновление плагина и будут ли нововведения?

 

Дополню: доступ к серверу по FTP только у 1 человека. Доступ к управлению сервером только у 1 человека. Включено API для управления сервером из соц сети ВК, где доступ к управлению только у 1 человека. 

Сообщение отредактировал aklike: 08 Июль 2020 - 12:34

[Nekro]

Доброго времени суток.
Случилась такая ситуация, что взломали vip. Объясню подробнее.
Первые разы было так, что некие злоумышленники каким-то образом выдавали себе vip привилегии. Привилегии выдавались чисто по флагам (увидел это в конфиге users.ini), у меня же все привилегии стоят только группой. В логах я увидел, что злоумышленник пытался установить себе группу "group basic", но не получилось, так как такой группы не существует. К сожалению не могу прикрепить скрин, так как чистились логи.
Второй случай был вчера, когда злоумышленник выдал себе каким-то образом админку в плагине vip и раздавал vip привилегии всем игрокам, хотя в конфиге users_admins.ini было пусто.
Вопросы:
1) Известно ли разработчику о данной проблеме, если да, то будут ли фиксить это в ближайшее время?
2) Каким методом можно обезопасить vip игроков от таких взломов кроме установки пароля?
3) Когда будет ближайшее обновление плагина и будут ли нововведения?

1. Ставьте пароли на вип администрирование
2. Устанавливают видимо через консоль(ей вип администрирование не нужно)). Меняйте ркон, проверяйте у кого доступ к  консоли есть.

[aklike]

1. Ставьте пароли на вип администрирование
2. Устанавливают видимо через консоль(ей вип администрирование не нужно)). Меняйте ркон, проверяйте у кого доступ к  консоли есть.

 

Каждый месяц на сервере производится процедура смены паролей от доступа к FTP, RCON, пароли от БД.

[Nekro]

Каждый месяц на сервере производится процедура смены паролей от доступа к FTP, RCON, пароли от БД.

В таком случаи ищите бэкдоры в своих плагинах.

И ещё посоветую ограничить доступ к ркон по Ip.

Сообщение отредактировал Nekro: 08 Июль 2020 - 13:12

[aklike]

В таком случаи ищите бэкдоры в своих плагинах.

И ещё посоветую ограничить доступ к ркон по Ip.

 

Бэкдоров в плагине быть не может, так как все плагины установлены из панели управления Myarena и сайта HLMod.
Смысла нет ограничивать доступ к RCON по IP нет, так как к нему доступ имеет только 1 человек и RCON пароль меняется раз в месяц. К RCON обращаются только сайт и самописный бот, которым я управляю сервером. Сайт и бот находятся на отдельной машине. Ещё раз повторюсь: к RCON имеет доступ только 1 человек.

[Nekro]

Бэкдоров в плагине быть не может, так как все плагины установлены из панели управления Myarena и сайта HLMod.
Смысла нет ограничивать доступ к RCON по IP нет, так как к нему доступ имеет только 1 человек и RCON пароль меняется раз в месяц. К RCON обращаются только сайт и самописный бот, которым я управляю сервером. Сайт и бот находятся на отдельной машине. Ещё раз повторюсь: к RCON имеет доступ только 1 человек.

Хорошо, игрок выдал вип не имея доступа к вип администрированию по steam_id через файл. Какие варианты? Консоль, консоль и только. Либо на прямую, либо через ркон. Нет доступа к ркон? Проверка его значения через бекдор. А есть какие либо другие варианты?

Либо подмена под ваш steam_id и кража пароля(если он установлен).

[aklike]

Хорошо, игрок выдал вип не имея доступа к вип администрированию по steam_id через файл. Какие варианты? Консоль, консоль и только. Либо на прямую, либо через ркон. Нет доступа к ркон? Проверка его значения через бекдор. А есть какие либо другие варианты?

Либо подмена под ваш steam_id и кража пароля(если он установлен).

 

Я же написал в первом посте, что конфиг users_admins.ini (конфиг для выдачи админки на вип) пуст.

[Nekro]

Я же написал в первом посте, что конфиг users_admins.ini (конфиг для выдачи админки на вип) пуст.

Значит его выдали через консоль, а как у злоумышленников он(доступ к консоли) оказался - это вопрос уже к вам.

Сообщение отредактировал Nekro: 08 Июль 2020 - 14:37

[therasim]

А можно ли как-то организовать автопокупку привилегий с этим плагином?

 

Что будет, если я впишу флаги доступа к функциям плагина (например, "0a0d0e0f0m0q0r0w0x0z1e1b1f0h") в admins_simple.ini ? Будет работать, или ничего не выйдет?

 

Я просто хочу интегрировать сервер с сайтом на движке gamecms, там есть удобная автопокупка привилегий. Вопрос - у меня получится? Или надо делать самописный магазин, который через ftp будет делать нужную запись непосредственно в /sourcemod/data/vip/users.ini?

[Nekro]

А можно ли как-то организовать автопокупку привилегий с этим плагином?

 

Что будет, если я впишу флаги доступа к функциям плагина (например, "0a0d0e0f0m0q0r0w0x0z1e1b1f0h") в admins_simple.ini ? Будет работать, или ничего не выйдет?

 

Я просто хочу интегрировать сервер с сайтом на движке gamecms, там есть удобная автопокупка привилегий. Вопрос - у меня получится? Или надо делать самописный магазин, который через ftp будет делать нужную запись непосредственно в /sourcemod/data/vip/users.ini?

1. Да
2. Ещё никто не пробовал
3. Да, мы в тебя верим

[therasim]

1. Да
2. Ещё никто не пробовал
3. Да, мы в тебя верим

1. Есть какая-то cms/автоматизированный магазин? Или надо делать самопис?

2. Прошу прощения, если глупые вопросы. Я недавно перебрался в го из кс 1.6. Вопрос актуален. Если выдавать флаги через sb, а не путем их вписывания в users.ini,привилегии будут работать?

[Nekro]

1. Есть какая-то cms/автоматизированный магазин? Или надо делать самопис?

2. Прошу прощения, если глупые вопросы. Я недавно перебрался в го из кс 1.6. Вопрос актуален. Если выдавать флаги через sb, а не путем их вписывания в users.ini,привилегии будут работать?

Можно через сб, там на первой странице есть модуль подходящий. Он выдаёт вип, если нужный флаг есть.

[therasim]

Можно через сб, там на первой странице есть модуль подходящий. Он выдаёт вип, если нужный флаг есть.

Модуль admins vip flags 1.0.0?

[Nekro]

Модуль admins vip flags 1.0.0?

Да

[therasim]

Да

 

А не подскажешь, какой принцип работы у этого модуля? Я ниже напишу свое понимание.

"Admin_Custom1"
{
"flags" "0a0b0c"
}
"Admin_Custom2"
{
"group" "VIP"
}

В первом примере Admin_Custom1 это группа, которая будет в sb (надо ее вписать в /configs/sourcebans/sb_admin_groups.cfg). И она выдает флаги "0a0b0c" в плагине вип, так?

 

А во втором примере Admin_Custom2 это опять же группа для sb. И те, у кого есть эта группа, получают все флаги, которые есть у группы VIP в самом плагине випа (из файла users_groups.ini)?

 

 

[Nekro]

 

А не подскажешь, какой принцип работы у этого модуля? Я ниже напишу свое понимание.

"Admin_Custom1"
{
"flags" "0a0b0c"
}
"Admin_Custom2"
{
"group" "VIP"
}

В первом примере Admin_Custom1 это группа, которая будет в sb (надо ее вписать в /configs/sourcebans/sb_admin_groups.cfg). И она выдает флаги "0a0b0c" в плагине вип, так?

 

А во втором примере Admin_Custom2 это опять же группа для sb. И те, у кого есть эта группа, получают все флаги, которые есть у группы VIP в самом плагине випа (из файла users_groups.ini)?

 

 

 

"AdminsVipFlags"
{
	"Admin_Root"		//Если игрок имеет флаг Admin_Root, то есть флаг z то:
	{
		"group"		"group basic"	// Он получает эту вип группу
	}
}

[therasim]

ааа, понял. То есть Admin_Custom5 - это флаг "t", Admin_Custom6 - флаг s и так далее.

 

Спасибо большое, попробую!

[therasim]

Хм, сделал всё по инструкции, но почему-то у игрока на сервере не появилась вип.
 
1) вписал в /data/vipadmins_vip_flags.ini 

 

"AdminsVipFlags"
{
"Admin_Custom5"
{
"flags" "0a0d0e0f0m0q0r0w0x0z1e1b1f0h"
}
}

2) Потом добавил группу в sb, у которой только флаг s.
 
3) Выдал одному из игроков эту группу. В  sm_who показывает, что этот игрок получил нужный флаг

Скрытый текст

 

Но при этом игрок мне говорит, что у него вип не появилась.

 

Сам модуль мной поставлен и работает нормально. 

20 "Admins set Very Important Person flags" (1.0.0) by GoDtm666