Andrey
пишу код за еду
- Сообщения
- 3,386
- Реакции
- 4,019
- Команда форума
- #1
Вещи для защиты игрового сервера
В этой статье содержаться основные способы защиты игрового сервера от различного рода эксплоитов и хакерских атак, статья постоянно обновляется по мере появления новых средств защиты.
1. Никогда не давайте тем кому не доверяете на 100% RCON пароль от сервера, с помощью которого можно выполнять любые команды на сервере.
2. Никогда не сообщайте никому логин и пароль для доступа к серверу по FTP (если ваш сервер например находиться на хостинге).
3. Никогда не устанавливайте sv_cheats 1 на вашем сервере (кроме модов требующих этого)
4. Добавьте в ваш файл server.cfg следующий код:
5. Если вы используете SourceMod вы можете добавить плагин называемый "Forlix FloodCheck", чтобы защитить ваш игровой сервер от спама в чате и большого количества команд.
Forlix FloodCheck - AlliedModders
Вы также можете добавить к вашему игровому серверу плагин "Rcon Locker / exploit fix", он будет препятствовать изменению RCON пароля сервера.
Rcon locker / exploit fix - AlliedModders
Еще 1 плагин для SourceMod, который можно добавить, называется "Command Blocker", Вы можете запретить игрокам использовать команды которые вы указываете в файле server.cfg.
Command Blocker - AlliedModders
Для v34 строго рекомендуется использовать серверный античит SMAC, сборка специально для v34 от GoDtm666:
Kigen's Anti-Cheat 1.2.2.x CS:S v.34 часть обновлений от SMAC
6. Если вы используете mattie eventscripts, то вам будут полезны следующие дополнения которые помогут защитить сервер:
Miauw Mzx's Anti-Exploits -- плагин блокирует команды игроков и эксплоиты.
Miauw Mizx's Anti-Exploits
HackThis -- плагин блокирует игроков с именем unnconnected, защищает rcon и канал от эксплоита перегрузки.
HackThis
Exploit Coverup -- плагин блокирует выполнение команд приводящих к аварийному завершению сервера.
Exploit_Coverup
IronWall -- Защитит ваш сервер от эксплоитов и хакеров.
IronWall
Rcon LOCK -- не дает игрокам выгрузить какой либо плагин и сменить rcon пароль.
RCON LOCK
Block crash -- плагин защищает сервер от эксплоита приводящего к заполнению интернет канала сервера.
block_crash (for reliable channel overflowed exploit)
Anti-cheat -- плагин для киков и банов игроков использующих эксплоиты и читы связанные с sv_cheat 1
anti-cheat
7. Старайтесь не устанавливать большое количество модов и плагинов на ваш игровой сервер. Если один из плагинов содержит "дыру" в безопасности, то его можно использовать как эксплоит. Если такое всё же случилось, то найдите небезопасный плагин методом исключения (включать/отключать плагины по одному). Скачивайте плагины только с надежных сайтов, существующих не один год.
8. Если ваш сервер находиться на игровом хостинге никогда никому не давайте логин/пароль для доступа к панели управления.
9. Регулярно проверяйте компьютер с сервером на наличие различных вирусов.
Бесплатные утилиты для быстрого поиска вирусов:
Kaspersky Virus Removal Tool 2011 Kaspersky Removal Tool 2015
Dr.Web CureIt! http://www.freedrweb.com/download+cureit/
Ad-Aware http://www.lavasoft.com/products/ad_aware_free.php
Ваши идеи приветствуются и будут добавлены в статью если они будут полезны и действительно помогают защитить сервер.
В этой статье содержаться основные способы защиты игрового сервера от различного рода эксплоитов и хакерских атак, статья постоянно обновляется по мере появления новых средств защиты.
1. Никогда не давайте тем кому не доверяете на 100% RCON пароль от сервера, с помощью которого можно выполнять любые команды на сервере.
2. Никогда не сообщайте никому логин и пароль для доступа к серверу по FTP (если ваш сервер например находиться на хостинге).
3. Никогда не устанавливайте sv_cheats 1 на вашем сервере (кроме модов требующих этого)
4. Добавьте в ваш файл server.cfg следующий код:
для блокирования тех кто пытается подобрать RCON пароль или пароль для входа в игру.
5. Если вы используете SourceMod вы можете добавить плагин называемый "Forlix FloodCheck", чтобы защитить ваш игровой сервер от спама в чате и большого количества команд.
Forlix FloodCheck - AlliedModders
Вы также можете добавить к вашему игровому серверу плагин "Rcon Locker / exploit fix", он будет препятствовать изменению RCON пароля сервера.
Rcon locker / exploit fix - AlliedModders
Еще 1 плагин для SourceMod, который можно добавить, называется "Command Blocker", Вы можете запретить игрокам использовать команды которые вы указываете в файле server.cfg.
Command Blocker - AlliedModders
Для v34 строго рекомендуется использовать серверный античит SMAC, сборка специально для v34 от GoDtm666:
Kigen's Anti-Cheat 1.2.2.x CS:S v.34 часть обновлений от SMAC
6. Если вы используете mattie eventscripts, то вам будут полезны следующие дополнения которые помогут защитить сервер:
Miauw Mzx's Anti-Exploits -- плагин блокирует команды игроков и эксплоиты.
Miauw Mizx's Anti-Exploits
HackThis -- плагин блокирует игроков с именем unnconnected, защищает rcon и канал от эксплоита перегрузки.
HackThis
Exploit Coverup -- плагин блокирует выполнение команд приводящих к аварийному завершению сервера.
Exploit_Coverup
IronWall -- Защитит ваш сервер от эксплоитов и хакеров.
IronWall
Rcon LOCK -- не дает игрокам выгрузить какой либо плагин и сменить rcon пароль.
RCON LOCK
Block crash -- плагин защищает сервер от эксплоита приводящего к заполнению интернет канала сервера.
block_crash (for reliable channel overflowed exploit)
Anti-cheat -- плагин для киков и банов игроков использующих эксплоиты и читы связанные с sv_cheat 1
anti-cheat
7. Старайтесь не устанавливать большое количество модов и плагинов на ваш игровой сервер. Если один из плагинов содержит "дыру" в безопасности, то его можно использовать как эксплоит. Если такое всё же случилось, то найдите небезопасный плагин методом исключения (включать/отключать плагины по одному). Скачивайте плагины только с надежных сайтов, существующих не один год.
8. Если ваш сервер находиться на игровом хостинге никогда никому не давайте логин/пароль для доступа к панели управления.
9. Регулярно проверяйте компьютер с сервером на наличие различных вирусов.
Бесплатные утилиты для быстрого поиска вирусов:
Kaspersky Virus Removal Tool 2011 Kaspersky Removal Tool 2015
Dr.Web CureIt! http://www.freedrweb.com/download+cureit/
Ad-Aware http://www.lavasoft.com/products/ad_aware_free.php
Ваши идеи приветствуются и будут добавлены в статью если они будут полезны и действительно помогают защитить сервер.
Последнее редактирование модератором:
