Ломают сервер

[mrjohn2010]

Все привет!
Сегодня на одном сервере играл и услышал там одну игтересную вещь...

Там короче игрок однин предлагал всем админки тока говорил сначала чтоб все ушли с сервера (типо сервер взомает тока когда полностью пустой)

Как можно защитьтить серв от такой атаки и как называется вообще такой взлом.
если кто знает помогите плиз.

 

[Andrey]

Есть доказательства взлома? Ты всем всегда веришь?
Оффтоп

 

[mrjohn2010]

Есть доказательства взлома? Ты всем всегда веришь?
Оффтоп

Он мой сервер ломал уже...

у меня на сервере стоит такая защита как
es_load mizx_exploits
es_load rcon_lock
es_load ironwall
es_load exploit
es_load servsecurity
es_load detocs
и еще dosprotect вроде так называется

от простых взомов вроде сервер защищен...
а вот от некоторых не помогает вся эта защита...

и кстате я заметил что он стал админом но не в clients.txt не в admins_simple.ini админка на него не была прописана...(только на меня)
как это???!!! ппц

 

[fallen1994]

ты еще гавнеца на сервер поставь там и не только ломать будут.
Оффтоп

 

[mrjohn2010]

ты еще гавнеца на сервер поставь там и не только ломать будут.

По твоему ваще ни чего не ставить на серв!!! ага и каждый кто умеет писать в консоле будет админом на твоем сервере...

спасибо за совет!:fool:

 

[web]

tcp порт закрой
И думаю больше его не увидешь
по этому порту можно слить много чего:)

 

[MFS]

По твоему ваще ни чего не ставить на серв!!! ага и каждый кто умеет писать в консоле будет админом на твоем сервере...

спасибо за совет!:fool:

Хоть Фаллен и противный, но могу разжевать его пост - убери es, ибо дырявое.

 

[tooshkan4uk]

Удаляй мани админ плагин и ставь сурсмод

 

[fallen1994]

Хоть Фаллен и противный, но могу разжевать его пост - убери es, ибо дырявое.

Сам ты противный :D
Кривой сервер, вот и ломают :)
Автор, ставь см и kac будешь пукать от радости.

 

[mrjohn2010]

tcp порт закрой

не разу не слышал о таком что это? и как закрывать не расскажешь?

а вот всем кто говорил убирать мани админ плагин.
убирать только его или еверен скрипт тоже убирать? и оставлять только см.

 

[fallen1994]

евент тоже.
google.com -> Как закрыть TCP Порт

 

[tooshkan4uk]

А евент-то зачем? Его необязательно

 

[mrjohn2010]

fallen1994, Спасибо друг :))

 

[fallen1994]

А евент-то зачем? Его необязательно

смешать см и ес = УГ
либо см, либо манька + ес (которую можно ломануть)

А вообще если комп мощный надо ставить фаервол.

 

[Andrey]

А вообще если комп мощный надо ставить фаервол.

И как же фаервол спасет его от уязвимостей mani?:lol:
Чтобы админов не добавляли есть простой способ: поставить права только на чтение для файла содержащего админов. И конечно же отсутствие RCON'a или задание его как можно более сложным.

 

[fallen1994]

И как же фаервол спасет его от уязвимостей mani?:lol:
Чтобы админов не добавляли есть простой способ: поставить права только на чтение для файла содержащего админов. И конечно же отсутствие RCON'a или задание его как можно более сложным.

Я не про уязвимость, а про то что если открыты TCP порты, можно поставить фаервол и не бояцо что он открыт.

 

[mrjohn2010]

Чтобы админов не добавляли есть простой способ: поставить права только на чтение для файла содержащего админов. И конечно же отсутствие RCON'a или задание его как можно более сложным.

Атрибуты у меня уже давно поставлены...
Я же говорил смысл в том что делаются админами но не в clients.txt не в admins_simple.ini админка не прописана только на меня, rcon тоже стоит я его часто меняю...

 

[maks777]

кстати тоже однажды столкнулся с такой проблемой, у всех важных файлах у меня в св-вах стоит "только чтение", и tcp закрыты, +защиты столько же как у mrjohn. Стоит еще kac на sm, но все равно берутся "вдруг" админы и если кого-то из них забанить то сервак тупо перезагружается и зависает на таком месте:

Спойлер

Missing shutdown function for Sys_Init Authentication() : Sys_Shutdown Authentication() Missing shutdown function for S_Init() : S_Shutdown() Missing shutdown function for Decal_Init() : Decal_Shutdown()

и тоже сносил мани_админ)

 

[oblomkrs]

Незнаю что и как вы делаете лично я после того как сервы на SM перевел и воткнул КАС забыл о взломах.Попыток было много но всех юных хакеров кас отправил в баньку.

 

[Бендер Родригес]

Что тут думать, все взломы серверов исключительно происходят через мани админ и евентскрипт, если сервер 34 версии, то ставить нужно servsecurity, но лучше отказаться во все от маньки и евентскрипт. На об, вроде залатали все дырки евентскрипта, у меня сервер не взламывают.