В дану новину я дам відповідь на питання яким способом захистити сервер CSS від злому!
Напевно цю статтю читають ті хто хоче зламати сервер.
Вона вам теж допоможе, тут я нічого зробити не можу. Одним допоможе захистити, іншим зламати.
Увага дуже багато школярів продає скрипти для злому! На ділі всіх їх можна скачати безкоштовно і захиститися від них теж легко.
У 99% вас просто кинуть на гроші впарівая старий скрипт.
Але ж головне вам скажуть що він ламає 100% серверів, хоча на ділі ця цифра 5-10%
Давайте на початку розберемося: а що таке злом?
Злом (ігрового сервера CSS) - це отримання прав для маніпулювання сервером.
Вимкнення сервера, підвищення лагов і т.д. - не є зломом - це DDOS атаки.
Таких прав є 3 види:
1. адмінки
2. Ркон
3. Доступ до файлів (ftp)
Почнемо зі злому адмікі:
Злом за допомогою завантаження файлів
Найпопулярніший спосіб за допомогою завантаження адмінських файлів (clients.txt).
Справа в самому сервері є дірка, що дозволяє завантажувати не тільки спреї на сервер але і txt файли.
Найчастіше через цей експлоіт зламується mani admin plugin. так як в ньому админка прописана в txt файлі.
Від сюди і пішов міф про дірявість mani admin plugin. хоча на ділі це не так.
Так само існує подібний експлоіт для злому Source Mod. він заружал smx плагін на сервер.
Але через те, що потрібно було писати свій плагін, він не був популярний серед школярів (для них прописати адмінку в txt файлі було чим то важким, а ось скомпілювати плагін - нереальним завданням)
Ламався і eventscripts, але необхідно було вгадати назви плагіна, що теж дуже непопулярна серед школярів (тому що потрібно не просто завантажити готовий злом, а й ще докласти трохи мозку)
Способи захисту від цього експлоітів:
Просто прописати в server.cfg
Злом RCON:
Тут піде мова про всяких CFG які, дуже активно продають школярі, і ефективність яких на даний момент майже 0.
RCON - це таж админка, тільки вбудована в контру. Вона є спочатку, і працює тільки через консоль.
злом через ent_fire
Популярний раніше спосіб злому, малоефективний тому для його роботи потрібен на сервері sv_cheats 1
Працює так: за допомогою команди ent_fire можна виконати серверну команду (наприклад поміняти ркон пароль на свій).
Захиститися дуже просто: ніколи не включайте sv_cheats 1
злом через ES_Tools
Дуже популярний раніше спосіб.
Клієнт за допомогою спеціального конфіга, міг виконати командою changelevel будь-яку серверну команду (змінити ркон пароль наприклад або видати адмінку).
Захиститися можна так: видалити ES_Tools або поставити SMAC (антічит, він же KAC)
підбір пароля
Ну тут навіть сказати нічого, школота сидить і підбирає пароль до RCON
Захиститися можна так: придумати складний пароль або ВІДКЛЮЧИТИ RCON
Злом FTP:
Якщо у вас сервер на хостингу, то у вас можуть випросити пароль від фтп.
Не давайте пароль від FTP нікому, крім перевірених людей
Висновки щодо захисту сервера від злому:
1. Не полінуйтеся змінити паролі, після завантаження готового сервера.
2. Нікому не давайте паролі, робіть довгі і складні паролі які неможливо вгадати.
3. Не включайте sv_cheats
4. Встановіть хороший Антич SMAC
5. Завантажуйте плагіни тільки з перевірених і офіційних сайтів
6. Поставте sv_allowupload 0 або скачайте плагін D-FENS
7. Не давайте адмінки і паролі кому попало!
8. Не виводьте людей з себе, багато серверів намагаються зламати скривджені адміном гравці