ProGamesZet.ru
Текущее время: 20 ноя 2018, 03:51

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Вещи для защиты игрового сервера
СообщениеДобавлено: 03 апр 2010, 23:03 
Не в сети
-=VIP=-
-=VIP=-

Зарегистрирован: 25 мар 2007, 19:50
Сообщения: 271
Откуда: спб
Вещи для защиты игрового сервера

В этой статье содержаться основные способы защиты игрового сервера от различного рода эксплоитов и хакерских атак, статья постоянно обновляется по мере появления новых средств защиты.

1. Никогда не давайте тем кому не доверяете на 100% RCON пароль от сервера, с помощью которого можно выполнять любые команды на сервере.

2. Никогда не сообщайте никому логин и пароль для доступа к серверу по FTP (если ваш сервер например находиться на хостинге).

3. Никогда не устанавливайте sv_cheats 1 на вашем сервере (кроме модов требующих этого)

4. Добавьте в ваш файл server.cfg следующий код:
Цитата:sv_rcon_banpenalty 5 --- количество минут на которое будет забанен игрок 1 - 60 max
sv_rcon_maxfailures 10 --- максимальное число попыток пользователя ввести правильный пароль 1 - 20 max , по истечении этого кол-ва попыток игрок будет забанен.
sv_rcon_minfailures 5 --- максимальное число попыток пользователя ввести правильный пароль 1 - 20 max , по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в следующем пункте.
sv_rcon_minfailuretime 30 --- количество секунд до разрешения повторно ввести пароль 1 секунда - 60 минут max.

для блокирования тех кто пытается подобрать RCON пароль или пароль для входа в игру.

5. Если вы используете SourceMod вы можете добавить плагин называемый "Forlix FloodCheck", чтобы защитить ваш игровой сервер от спама в чате и большого количества команд.
http://forums.alliedmods.net/showthread.php?t=87553
Вы также можете добавить к вашему игровому серверу плагин "Rcon Locker / exploit fix", он будет препятствовать изменению RCON пароля сервера.
http://forums.alliedmods.net/showthread.php?t=93934
Еще 1 плагин для SourceMod, который можно добавить, называется "Command Blocker", Вы можете запретить игрокам использовать команды которые вы указываете в файле server.cfg.
http://forums.alliedmods.net/showthread.php?t=73828

6. Если вы используете mattie eventscripts, то вам будут полезны следующие дополнения которые помогут защитить сервер:
Miauw Mzx's Anti-Exploits -- плагин блокирует команды игроков и эксплоиты.
http://addons.eventscripts.com/addon.../mizx_exploits

HackThis -- плагин блокирует игроков с именем unnconnected, защищает rcon и канал от эксплоита перегрузки.
http://addons.eventscripts.com/addons/view/HackThis

Exploit Coverup -- плагин блокирует выполнение команд приводящих к аварийному завершению сервера.
http://addons.eventscripts.com/addons/view/exploit

IronWall -- Защитит ваш сервер от эксплоитов и хакеров.
http://addons.eventscripts.com/addons/view/ironwall

Rcon LOCK -- не дает игрокам выгрузить какой либо плагин и сменить rcon пароль.
http://addons.eventscripts.com/addons/view/rcon_lock

Block crash -- плагин защищает сервер от эксплоита приводящего к заполнению интернет канала сервера.
http://addons.eventscripts.com/addons/view/block_crash

Anti-cheat -- плагин для киков и банов игроков использующих эксплоиты и читы связанные с sv_cheat 1
http://addons.eventscripts.com/addon.../es_anti-cheat

7. Старайтесь не устанавливать большое количество модов и плагинов на ваш игровой сервер. Если один из плагинов содержит "дыру" в безопасности, то его можно использовать как эксплоит. Если такое всё же случилось, то найдите небезопасный плагин методом исключения (включать/отключать плагины по одному).

8. Если ваш сервер находиться на игровом хостинге никогда никому не давайте логин/пароль для доступа к панели управления.

9. Регулярно проверяйте компьютер с сервером на наличие различных вирусов.
Бесплатные утилиты для быстрого поиска вирусов:
Kaspersky Virus Removal Tool 2010 http://support.kaspersky.ru/viruses/avptool2010?level=2
Dr.Web CureIt! http://www.freedrweb.com/download+cureit/
Ad-Aware http://www.lavasoft.com/products/ad_aware_free.php

_________________
ICQ:535-098 BamBook


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Copyright © 2006-2014 PROGAMESZET.RU
Русская поддержка phpBB