Кто-то пишет через консоль и крашит сервер!

[Islam Cherkess]

В общем,SB у меня стоит последний
На вдс листинг вырублен и возможности просматривать php файлов нет,тут уже перепроверил и этот индивид начал именно с SB
--- Добавлено позже ---
Теперь он уничтожил мою бд )
Как ?
Я уже понять не могу как он это делает,сб пишет что логин и пароль от БД не правильный,значит что он залез в базу , но ведь phpmyadmin скрыт
Может стоить убрать пару строчек из сб в панели "сервера" так как там можно узнать хост,логин,пароль,имя бд в вкладке.
И ещё попробую убрать sourcebans так как это уже начало пошло не от сервера,а от веба

 

[NaN]

в файлзиле пароли кодируется

Ахахахаха, орнул. Filezilla хранит пароли в BASE64, расшифровать может любой.

Может все-таки начнем с компа? Dr. Web CureIt!

 

[BossKotoriiNeSmok]

доктор веб и нет проблем

Ну я на всякий переустановил))

 

[hirowatch]

Ахахахаха, орнул. Filezilla хранит пароли в BASE64, расшифровать может любой.

Но он же шифруется :ab:

-
Может быть что он ставил легкие пароли, либо выжидание. Написавшие люди в этой теме только гадают :rap:

 

[Kruzya]

Filezilla хранит пароли в BASE64

Если не установить ключ шифрования. Если поставить - тогда начнёт шифровать. Но я не проверял.

Вообще, как вариант.
Скорее всего, у БД СБ висит доступ со всех адресов.
Попробуйте оставить только локалхост и айпи адреса игровых. Это усложнит жизнь хацкеру, если он подключается к БД напрямую со своего компа или левого сервака.
Ещё можно выставить разные пароли на разные адреса. На игровом #1 один пароль, на игровом #2 второй пароль, на локалхосте третий.

Ещё возможно имеет смысл проверить обновления системы и на игровых, и на вебе (если везде VDS). У SSHlib не так давно дырку нашли, позволяющую авторизоваться без ввода пароля по SSH-протоколу. Её исправили, конечно, уже.

У Материала дырки есть, да. Отрицать не буду. Не забываем, что Материал, прежде всего, базируется на СБ, из основного кода которого эти дырки и вылезают. Чего стоит вспомнить только уязвимость с "Забыли пароль?"...
Полностью избавиться от дырок - полностью по нулям переписать Материал. Но этим невыгодно сейчас заниматься. Ибо если переписывать веб, то надо и базу править: сделать более адекватную структуру. А если править базу, то придётся править и плагины. Это неизбежно.
В итоге проще написать что-то новое, чем переписывать по нулям. Кое-что, кстати, с нуля пилится, но я пока разглашать всю информацию не буду...

 

[Islam Cherkess]

Мой первый шаг был - полная переустановка винды ,мне показалось странным запуск и исчезание командной строки во время запуска пк
Следующий шаг - полная пересборка сервера
Установка нескольких паролей на бд и вход только с определённых айпи
И да

Скорее всего, у БД СБ висит доступ со всех адресов.

Я при создании бд создавал так 'username'@'%' можно ли к примеру 'username#1'@'ip1' потом 'username#1'@'ip2' и т.д. создавать одну и туже бд только с доступом только к этим сервакам ?
--- Добавлено позже ---
Так же ТП дали пару советов

Спойлер: Совет

Если пользуетесь удаленным доступом к базе данных, во-первых закройте 3306 от внешних подключений, оставив только доверенные IP, например откройте доступ только для IP 111.111.111.111:
iptables -A INPUT -p tcp --dport 3306 -s 111.111.111.111 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP

 

[Kruzya]

Я при создании бд создавал так 'username'@'%' можно ли к примеру 'username#1'@'ip1' потом 'username#1'@'ip2' и т.д. создавать одну и туже бд только с доступом только к этим сервакам ?

Естественно.
Только потом 'username'@'%' удалить не забудьте, иначе паблик доступ всё равно останется.
Можно и файрволом прикрыть доступ к MySQL.

 

[Islam Cherkess]

@Kr1kuzya я прикрыл 2-я способами
--- Добавлено позже ---
Предлагаю убрать людям в SB в вкладке: Админ-панель - > серверы ; вкладку "Чтобы просмотреть информацию для конфигурационного файла SourceBans кликните здесь"
Если это как-то обезопасит сайт.

 

[Islam Cherkess]

С чем это может быть связанно ?
Консоль после запуска сервера пишет это:

Спойлер: Споилер

Unknown command "AA_FLAGALL"
Unknown command "AA_FLAGCHANGE"
Unknown command "AA_FLAGKICK"
Unknown command "AA_FLAGKILL"
Unknown command "AA_LIMIT"
Unknown command "AA_PUNISH"
Unknown command "AA_TIME"
Unknown command "sm_vip_delete_outdated"
Unknown command "sm_vip_features_default_status"

 

[Kruzya]

@Dmitry Ahipov, конфиги плагинов старые.