Перейти к содержимому


Фотография

Настройка, оптимизация и защита [CS:S v34]

как защитить свой сервер css v34

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 89

#1 Vovan24

Vovan24

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 684 сообщений

Отправлено 13 Январь 2013 - 4:04

В связи с постоянными темами о взломе, крашах и подобных, вот вам мануал.
Знаю, много, но стоит почитать.

Основное:
  • Не вводите свои данные от аккаунта на сайтах, похожих на myarena.ru. Всегда смотрите в адресную строку- тот ли сайт.
  • Сделайте ваш RCON Пароль сложным! (Никакие: 123, lol, qwerty и т.д. не подойдут :) ) Советую закодировать пароль в MD5 (http://md5x.ru)
    Везде нужны сложные пароли. Аккаунт вебхостинга, сурсбанс, статистика и т.д. Без них никуда.
  • Если у вас есть сурсбанс- то не поленитесь и удалите содержимое файла /themes/default/page_admin_servers_db.tpl, если вы не хотите чтобы человек, которого вы назначили высшим администратором украл данные от базы данных.
  • Evenscripts и Mani Admin удаляйте. Только Sourcemod. В интернете и в ПУ есть все необходимые плагины.
  • Не устанавливайте все подряд плагины! Смотрите что вы устанавливаете. Мысль: чем больше античитов, тем надежнее не правильная ;)
  • Не забывайте делать резервные копии базы данных SourceBans и вашего сайта. Мало ли что. (Это делается в http://web.myarena.ru/myadmin/ Вводите свои данные от базы данных (их можно посмотреть в ПУ » Плагины » SourceMod » databases.cfg), дальше выбираем вашу таблицу слева и кликаем на вкладку "Экспорт", затем ОК.).
    Если вдруг- ктото снесет всех админов или что еще хуже- вы сможете откатить все на время создания копии. Чтобы это произвести- удаляем все таблицы и нажимаем на вкладку "Импорт"- затем загружаем файл копии и радуемся.
  • Не ведитесь на провокации. Если просите кого-то настроить сервер- вы должны быть уверены, что этот человек не будет действовать с плохими намерениями.
    И ребята, бесплатный сыр бывает только в мышеловке
Оптимизация вашего сервера:
  • Эмулятор Steam_id. Без него никак :) Первое что мы делаем- это устанавливаем eSTEAMATiON в Панели управления.
  • НЕОБХОДИМО установить античит KAC (Kigen's Anti-Cheat (1.2.2.8) for CSS v.34) в Панели управления. И грамотно его настроить!
    Чтобы разрешить Bunny HOP в конфиге, в парамтре kac_autotrigger значение 2
    Поскольку бывают баны- за 'просто так'- ставим в параметре kac_ban_duration значение 2880. Будет банить на 2 дня. Думаю никто не против.
    Остальное настраиваете под себя
  • Как добавить себя в админы http://wiki.myarena....ров_в_SourceMod
  • Грамотно настраиваем конфиг сервера. Смотрите каждый параметр.
  • Желательно сделать контент-хостинг, чтобы карты и другие файлы вашего сервера качались в пару раз быстрее http://wiki.myarena....Контент-хостинг
Самое главное, защита вашего сервера:
  • Устанавливаем плагин AntiSpam [Status and Ping] в ПУ (SourceMod). Этот плагин защитит вас от лагов, создающихся злоумышленниками, которые спамят этими коммандами. Не забываем настраивать.
  • Самая надежная админка это по STEAM_ID + Плагин защиты по паролю.
    Дам мануал:
    Установка плагинов sourcemod : http://wiki.myarena....ceMod_через_FTP
    Плагин защиты по паролю : http://hlmod.ru/foru...ead.php?t=11024
  • Защита от подбора RCON пароля- в ПУ (Sourcemod) Устанавливаем Rcon locker
  • Нужные обычным администраторам флаги: abcdfgjkopqrst и иммунитет, к примеру: 9 (чтобы игроки не могли забанить администратора)
    (a- Возможность занять зарезервированный слот.
    b- Функции обычного Админа
    c- Возможность кикать игроков.
    d- Возможность банить игроков.

    e- Возможность разбанивать игроков.
    f- Убить/ранить игроков.
    g- Смена карты или основных особенностей игры.

    h- Возможность изменять КВАРы. (А именно основные конфиги сервера. К примеру: Название сервера, св_читс и подобные)
    i- Исполнение конфигурационных файлов. (Загрузка на сервер конфигов, лежащих на сервере в папке /cstrike/cfg/)

    j- Специальный админский чат.
    k- Возможность начинать голосования (за смену карты и т.д.).
    l- Возможность устанавливать/изменять пароль сервера.
    m- Использование РКОН команд.
    n- Смена квара sv_cheats или использование чит-команд.

    o, p, q, r, s, t- дополнительные флаги, которые как правило используют сторонние плагины.
    z- Все сразу
  • Желательно установить DoS Attack Fixer в ПУ. Но я думаю данный хостинг надежно защищен от ддос атак.
  • Если вы хотите, чтобы у вас всегда была возможность посмотреть действия любого администратора устанавливаем данный плагин http://hlmod.ru/foru...hread.php?t=369
  • Если кто-то постоянно обходит ваши баны- у вас 2 выбора.
    Первый: Банить по подсети в ПУ, предварительно записав IP игрока.
    Второй: Использовать плагин NoSteamBans, который будет банить игроков по клиенту http://forum.myarena...-v34-addon-kac/
Теперь более углубленно:
  • У вас стоит защита по стим айди + пароль, но ктото все равно заходит под вашей админкой и всех банит. Для этого под наш заказ был написан плагин.
    Суть в том- что плагин защиты не сразу кикает за не правильный пароль. И с помощью скрипта можно за это время выкрасть ркон пароль, к примеру.
    Плагин ниже отключит на 3 секунды права подключаемого администратора! Учтите это в плагине skinchooser. Иначе не сразу появится админ скин.
    Дарю вам наш фикс: http://yadi.sk/d/TOajfTAu2Fxk0
  • Советую закрыть status ВСЕМ! И скрыть его в сурсбанс и хлстаст, чтобы никто не подставлял других игроков из-за злобы, включая чит и заходя со стим айди этого игрока.
    Даю вам еще один переписанный нами плагин, который покажет стим айди игроку введя комманду !myid : http://f.leg-ss.com/120MySteamID.smx
  • Бывают случаи, что игрок пропадает из 'status' и его невозможно забанить. Это решается- в конфиге KAC (Античита)- "kac_client_nameprotect - Включить проверку на быструю смену ника"
  • Желательно запретить удаленное управление через RCON. Если всеже у вас украдут RCON пароль, то злоумышленник ничего не сможет сделать. Однако, как я считаю, если у вас защищен сервер, то это можно и не делать)
  • И главное- Все что творится на сервере (Все сообщения, все используемые команды и т.д.) сохраняется в логах /cstrike/logs/ или в /startup.log. Прежде чем писать темы на форум и в ТП с просьбой помочь- стоит просто посмотреть и понять что и как. В этом нету ничего трудного, лишь пару минут подумать как все устроено.
Если вы учли все это, то ваш сервер защищен от атак и взломов любых видов.
Еще что вспомню- добавлю.
Надеюсь многим поможет данная статья.

----
Обновлено 15:37 31.01.2013: Исправил ссылку на плагин cmd_5sec.smx

Сообщение отредактировал Vovan24: 31 Январь 2013 - 14:38

  • Ãĝعή†, rafis1995, kiryaha77 и 30 другим это нравится

#2 smile7k

smile7k

    Пользователь

  • Пользователь
  • PipPipPip
  • 405 сообщений

Отправлено 13 Январь 2013 - 5:26

Довольно таки красиво расписано, предлагаю закрепить эту тему (:
  • applex, Saerus12345 и salamon_124 это нравится

#3 Kaloyan

Kaloyan

    Новичок

  • Пользователь
  • Pip
  • 26 сообщений

Отправлено 13 Январь 2013 - 6:24

Довольно таки красиво расписано, предлагаю закрепить эту тему (:

+1
  • salamon_124 это нравится

#4 Mattko

Mattko

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 850 сообщений

Отправлено 13 Январь 2013 - 7:45

Грамотно,аккуратно всё ясно.Молодец Вован.
  • Vovan24, applex и salamon_124 это нравится

#5 GoDtm666

GoDtm666

    Постоянный пользователь

  • Модератор
  • 1 846 сообщений

Отправлено 13 Январь 2013 - 11:17

L 01/13/2013 - 12:16:52: [SM] Failed to load plugin "cmd_5sec.smx": Unable toload plugin (error 1: Unrecognizable file format).

#6 Vovan24

Vovan24

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 684 сообщений

Отправлено 13 Январь 2013 - 12:46

Спасибо :)

L 01/13/2013 - 12:16:52: [SM] Failed to load plugin "cmd_5sec.smx": Unable toload plugin (error 1: Unrecognizable file format).

Хм, у меня норм работает.

И не только у меня без ошибок работает.
Плагин от wS

#7 September

September

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 910 сообщений

Отправлено 13 Январь 2013 - 14:11

Даю вам еще один переписанный нами плагин, который покажет стим айди игроку введя комманду !myid : http://f.leg-ss.com/...mx<br /><br />Мануал хороший, а чем он переписан вами? =))

#8 Vovan24

Vovan24

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 684 сообщений

Отправлено 13 Январь 2013 - 15:16

Даю вам еще один переписанный нами плагин, который покажет стим айди игроку введя комманду !myid : http://f.leg-ss.com/.....<br /><br />Мануал хороший, а чем он переписан вами? =))

Оригинал http://hlmod.ru/foru...ead.php?t=13333 . Там было sm_steamid в консоле, стало !myid в чате. По мне- так удобнее)

#9 kiryaha77

kiryaha77

    Пользователь

  • Пользователь
  • PipPipPip
  • 434 сообщений

Отправлено 14 Январь 2013 - 13:02

Оригинал http://hlmod.ru/foru...ead.php?t=13333 . Там было sm_steamid в консоле, стало !myid в чате. По мне- так удобнее)

Офигенно переписан)))Курам на смех - ну ладно...А насчёт того,что самая сильная админка по стиму+пароль,а ник + пароль могут хакнуть - это ты немного перегнул палку)))Как можно хакнуть админку по нику с паролем - объясни пожалуйста??!!!!А так статья норм для новичков...Всё чётко,грамотно,по порядку...Молодец!!!!!Хвалю...,так держать=)))

#10 Vovan24

Vovan24

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 684 сообщений

Отправлено 14 Январь 2013 - 15:15

Офигенно переписан)))Курам на смех - ну ладно...А насчёт того,что самая сильная админка по стиму+пароль,а ник + пароль могут хакнуть - это ты немного перегнул палку)))Как можно хакнуть админку по нику с паролем - объясни пожалуйста??!!!!А так статья норм для новичков...Всё чётко,грамотно,по порядку...Молодец!!!!!Хвалю...,так держать=)))

Ога, это видел?
http://www.youtube.com/watch?v=iEXX4Uq3cBA

Гогворят что блеф, но все возможно

#11 kiryaha77

kiryaha77

    Пользователь

  • Пользователь
  • PipPipPip
  • 434 сообщений

Отправлено 14 Январь 2013 - 15:21

это всё блеф...С таким же успехом можно и стим с паролем тоже взломать,если подумать основательно над скриптом......Пока это невозможно..

#12 Vovan24

Vovan24

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 684 сообщений

Отправлено 14 Январь 2013 - 15:53

это всё блеф...С таким же успехом можно и стим с паролем тоже взломать,если подумать основательно над скриптом......Пока это невозможно..

Поправлю пост)
Все же я считаю стим айди + пароль гораздо надежнее чем ник + пароль.

Сообщение отредактировал Vovan24: 14 Январь 2013 - 15:55


#13 kiryaha77

kiryaha77

    Пользователь

  • Пользователь
  • PipPipPip
  • 434 сообщений

Отправлено 14 Январь 2013 - 23:10

Почему ссылки на файлы защиты стима и MySteamID без исходников???Или вообще ссылки убирай тогда или исходники давай..А то как-то нехорошо=)))

#14 Vovan24

Vovan24

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 684 сообщений

Отправлено 15 Январь 2013 - 6:36

Почему ссылки на файлы защиты стима и MySteamID без исходников???Или вообще ссылки убирай тогда или исходники давай..А то как-то нехорошо=)))

Потому что я их потерял)
Исходник MySteamID есть в комментах.
На защиту- тоже есть.
Только на cmd5_sec нету. GoDtm666 тестил- все норм работало, ничего не ворует)

#15 AWAPER

AWAPER

    Пользователь

  • Заблокирован
  • PipPipPip
  • 409 сообщений

Отправлено 15 Январь 2013 - 11:30

У меня есть исх. cmd5_sec

#16 Ãĝعή†

Ãĝعή†

    Участник

  • Пользователь
  • PipPip
  • 61 сообщений

Отправлено 15 Январь 2013 - 13:51

Если вы хотите, чтобы у вас всегда была возможность посмотреть действия любого администратора устанавливаем данный плагин http://hlmod.ru/foru...hread.php?t=369
Куда эти файлы кидать путь напишите?!

#17 Vovan24

Vovan24

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 684 сообщений

Отправлено 15 Январь 2013 - 14:00

Если вы хотите, чтобы у вас всегда была возможность посмотреть действия любого администратора устанавливаем данный плагин http://hlmod.ru/foru...hread.php?t=369
Куда эти файлы кидать путь напишите?!

Admin_logging.smx в /cstrike/addons/sourcemod/plugins/
  • Ãĝعή† это нравится

#18 kiryaha77

kiryaha77

    Пользователь

  • Пользователь
  • PipPipPip
  • 434 сообщений

Отправлено 15 Январь 2013 - 15:38

Потому что я их потерял)
Исходник MySteamID есть в комментах.
На защиту- тоже есть.
Только на cmd5_sec нету. GoDtm666 тестил- все норм работало, ничего не ворует)

Трудно вытащить через фтп со своего сервера???)))Закон форума вроде для всех одинаков,если ты такую тему запилил...sp файлы обязательны ...

Я бы изменил мир, но Бог не дает исходников...=)))

Сообщение отредактировал kiryaha77: 15 Январь 2013 - 15:40


#19 GoDtm666

GoDtm666

    Постоянный пользователь

  • Модератор
  • 1 846 сообщений

Отправлено 15 Январь 2013 - 16:21

Бог дал декомпилятор http://godtony.mooo.com/lysis/
  • JuggerFanta это нравится

#20 kiryaha77

kiryaha77

    Пользователь

  • Пользователь
  • PipPipPip
  • 434 сообщений

Отправлено 15 Январь 2013 - 16:39

Бог дал декомпилятор http://godtony.mooo.com/lysis/

Ни мне тебе говорить,что не все файлы можно декомпилировать.Эти файлы не пробывал - незнаю,нах просто не надо ..А если по уму брать,то зачем усложнять и без того нелёгкую жизнь???Трудно выложить сразу с исходниками???smx файлы где-то нашёл,а sp где-то затерялися=)))Ну не бред школоты???=))))



Темы с аналогичным тегами как защитить свой сервер, css v34

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных