[CS:GO] Уязвимости сервера и последующая защита.

Статус
В этой теме нельзя размещать новые ответы.

kukeyka

Участник
Сообщения
26
Реакции
6

Предисловие.​

Всем привет. Хочу разобраться в вопросах защиты сервера, поэтому прошу вас помочь мне.
Пишите сюда обо всём, что связано с защитой сервера от игроков, которые хотят обмануть/сломать систему.

Известные мне уязвимости и решения:

Читы:
-
Soft Detector
- Little Anti-Cheat
Различные эксплоиты:
-
SendFile Exploit: v3.1
- Cheat ConVars Checker
Анти-Твинк - Anti Twink
RevEmu (nosteam эмуляторы) - удаление эмулятора
Взлом rcon - sv_rcon_whitelist_address "ip"

Спасибо всем за помощь. Я получил ответы на большинство своих вопросов, поэтому тема закрыта.
 
Последнее редактирование:
Решение
Это сути не меняет есть фаст нету фаста кому как по кайфу держать сервера пусть так и держит и @September, не все хостинги отключают RCON наружу как вы утверждаете тут, (если я правильно понимаю RCON наружу это доступ из консоли клента sm_rcon?) Вы лично проверяли при выкл доступе RCON сервер в краш не уходит? Вы уже начинаете перебирать решения, если бы все так просто было бы я не думаю что люди писали фиксы а просто тупа бы написали пост закрыть RCON! И отключение Rcon приведет к неработоспособности web sourcebans lvl ranks и остальных вещей которые требуют удаленный доступ правильно я понимаю? И на обычных хостингах нет доступа к файрволу!
На арене кстати на любом тарифе можно запретить удаленное управление через RCON...

Kruzya

Участник
Сообщения
12,970
Реакции
10,914
  • Команда форума
  • #21
Мож у кого то бомжаватый хост и нет фастдл
Вы действительно верите в то, что игроки с такого сервера будут качать модели на протяжении получаса? Или не в курсе, что если FastDL нет, то ширина канала, выделяемая сервером на отдачу файлов клиентам, не превышает 50кбайт/сек на всех?
 

Fast-Kill

Админ школьник проверяет мой ПК на читы!
Сообщения
991
Реакции
299
Вы действительно верите в то, что игроки с такого сервера будут качать модели на протяжении получаса? Или не в курсе, что если FastDL нет, то ширина канала, выделяемая сервером на отдачу файлов клиентам, не превышает 50кбайт/сек на всех?
Это сути не меняет есть фаст нету фаста кому как по кайфу держать сервера пусть так и держит и @September, не все хостинги отключают RCON наружу как вы утверждаете тут, (если я правильно понимаю RCON наружу это доступ из консоли клента sm_rcon?) Вы лично проверяли при выкл доступе RCON сервер в краш не уходит? Вы уже начинаете перебирать решения, если бы все так просто было бы я не думаю что люди писали фиксы а просто тупа бы написали пост закрыть RCON! И отключение Rcon приведет к неработоспособности web sourcebans lvl ranks и остальных вещей которые требуют удаленный доступ правильно я понимаю? И на обычных хостингах нет доступа к файрволу!
 
Сообщения
363
Реакции
216
Это сути не меняет есть фаст нету фаста кому как по кайфу держать сервера пусть так и держит и @September, не все хостинги отключают RCON наружу как вы утверждаете тут, (если я правильно понимаю RCON наружу это доступ из консоли клента sm_rcon?) Вы лично проверяли при выкл доступе RCON сервер в краш не уходит? Вы уже начинаете перебирать решения, если бы все так просто было бы я не думаю что люди писали фиксы а просто тупа бы написали пост закрыть RCON! И отключение Rcon приведет к неработоспособности web sourcebans lvl ranks и остальных вещей которые требуют удаленный доступ правильно я понимаю? И на обычных хостингах нет доступа к файрволу!
На арене кстати на любом тарифе можно запретить удаленное управление через RCON. При этом если вы сайт держите на арене, то через ваш сайт управление будет работать
Сообщения автоматически склеены:

Вообщем что на самом деле посоветую создателю темы:
1) Запрети удаленное управление через RCON;
2) Пропиши:
sv_allowdownload 0
sv_allowupload 0;
3) Купи ADLC у феникса и поставь;
4) Поставь проверку на квары, там если поискать на форуме был отдельный плагин (Cheat ConVars Checker), либо можно SMAC CVARS (Это если вдруг все таки кто то проскочит от ADLC,то можно будет поймать таких);
5)Ну и если уж поставишь смак а не тот плагин, то ещё + smac aimbot (Это если вдруг будет крутилка на сервере);
6)Ставь защиту ВАК(Так будет меньше соблазна читерить, так как многие просто могут прописать novac(или как то так) в параметрах запуска;
7) Не ставь revemu, от него смысла щас мало, так как кс все равно бесплатная, а вот мучений с ним больше на сколько я знаю;

Если все таки Smac, то последней версии лучше качай, на просторах инета найдешь.
Если его и будешь использовать, то исходник smac cvars редактируй и убирай не нужные проверки и на просторах интернета найди нормальные cvar, которые стоит блокировать)
Другие дополнения к смаку использовать не советую)
 
Последнее редактирование:
Решение

kukeyka

Участник
Сообщения
26
Реакции
6
 

Fast-Kill

Админ школьник проверяет мой ПК на читы!
Сообщения
991
Реакции
299
@kukeyka, Интересно, прошло 11 лет с момента поста нужно узнать бы по подробнее что на данный момент актуально! Нужно мнение специалистов @Kruzya, @September, товарищи разъясните что еще актуально! я бы что то тоже поставил связанное с Rcon
 

kukeyka

Участник
Сообщения
26
Реакции
6

Вложения

  • Screenshot_1.png
    Screenshot_1.png
    13.4 КБ · Просмотры: 79

September

Участник
Сообщения
5,238
Реакции
2,742
  • Команда форума
  • #27
@kukeyka, Интересно, прошло 11 лет с момента поста нужно узнать бы по подробнее что на данный момент актуально! Нужно мнение специалистов @Kruzya, @September, я бы что то тоже поставил связанное с Rcon

Если интересует по RCON, то объясняю.
Если у Вас VDS/DS сервер, то с помощью фаервола закрываем доступ к TCP порту игрового сервера для всех. Далее в правило добавляем исключения, т.е адреса которым надо разрешить доступ: себе, сайту, и т.п
На большинстве хостингов (нормальных) уже это все предусмотрено. На MyArena по умолчанию RCON порт закрыт для всех, кроме адресов арены. Если надо расширить - то делается в настройках. Как на других хостах - без понятия.
 

Fast-Kill

Админ школьник проверяет мой ПК на читы!
Сообщения
991
Реакции
299
Если интересует по RCON, то объясняю.
Если у Вас VDS/DS сервер, то с помощью фаервола закрываем доступ к TCP порту игрового сервера для всех. Далее в правило добавляем исключения, т.е адреса которым надо разрешить доступ: себе, сайту, и т.п
На большинстве хостингов (нормальных) уже это все предусмотрено. На MyArena по умолчанию RCON порт закрыт для всех, кроме адресов арены. Если надо расширить - то делается в настройках. Как на других хостах - без понятия.
Про майарену я понял а если не стоит она и нет такового?
 

September

Участник
Сообщения
5,238
Реакции
2,742
  • Команда форума
  • #29
Про майарену я понял а если не стоит она и нет такового?

Я же написал, что на всех нормальных хостах это должно быть предусмотрено. Спросите в ТП, есть ли такая функция, чтобы ограничить доступ к RCON.
Раньше плагин rcon_lock еще использовали, но это было настолько давно, что тогда еще CSS v34 была живая.
 

Fast-Kill

Админ школьник проверяет мой ПК на читы!
Сообщения
991
Реакции
299
Я же написал, что на всех нормальных хостах это должно быть предусмотрено. Спросите в ТП, есть ли такая функция, чтобы ограничить доступ к RCON.
Раньше плагин rcon_lock еще использовали, но это было настолько давно, что тогда еще CSS v34 была живая.
Ясно, понятно, решения нет, онли майарена и плагин фикса)
 
Сообщения
363
Реакции
216
Да забей, тут просто зануды сидят с правами на форуме, сами сервера давно не держат, зато побузить под маской интеллегенции у них за норму. Кому нужна техническая инфа, тот её найдёт, например, я про блок фэмили не знал. А так можно любую тему заруинить. Не удивлюсь, что если ты продолжишь, то кто-нибудь из них скажет своё последнее "мудрое" слово и закроет полезный топик.
Только вот "Блок Фэмили" вряд ли работает в кс го, так как в описании плагина онли CSS, а тема про CS:GO открыта тут. Хотя я не проверял, но все же)
 

kukeyka

Участник
Сообщения
26
Реакции
6
Только вот "Блок Фэмили" вряд ли работает в кс го, так как в описании плагина онли CSS, а тема про CS:GO открыта тут. Хотя я не проверял, но все же)
Да, мой косяк. Я щас только собираю информацию, а тесты буду делать потом. После тестов сделаю финальное редактирование темы.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу