как защитить сервер от rcon crash exploita

Тема в разделе "Counter-Strike: Source", создана пользователем Рлпшп Одшодлодло, 1 апр 2015.

  1. Рлпшп Одшодлодло

    Рлпшп Одшодлодло

    Сообщения:
    3
    Симпатии:
    0
    всем привет! кто знает как защититься от этого краш эксплоита?
    setCVar("sv_rcon_minfailuretime","9999999999999999999")
    setCVar("sv_rcon_minfailures","999999999999999999999")
    setCVar("sv_rcon_minfailures","99999999999999999999999")
    setCVar("sv_rcon_banpenalty","1")
    cmd('rcon_address сюда ip сервера')
    cmd("rcon_password %N 10000000000000000")
    for i=1,70 do
    cmd("rcon")
    end
    cmd("clear")

    может подскажите плагин который защитит от этой дыры..
     
  2. pihmih

    pihmih

    Сообщения:
    518
    Симпатии:
    23
    А как это работает?
     
  3. Sokret

    Sokret

    Сообщения:
    34
    Симпатии:
    3
    Выложи полный код это не полный
     
  4. Лев

    Лев

    Сообщения:
    228
    Симпатии:
    82
    Посмотри Тут
    Fix for rcon crash exploit
     
  5. pilot1992

    pilot1992

    Сообщения:
    15
    Симпатии:
    2
    просто закрой tcp порты и делов то.. правда сам рконом воспользоватся не сможешь
     
  6. DarklSide

    DarklSide

    Сообщения:
    678
    Симпатии:
    167
  7. Vit_ amin

    Vit_ amin BotManager001

    Сообщения:
    1.049
    Симпатии:
    344
    Я поражаюсь таким людям как ты. Факт того, что у него установлен Event Scripts еще даже не установлен, а ты уже утверждаешь причем уверенно это.
    Судя по lua скрипту он будет работать только на Source Engine 2007 (CSS v34), так как там имеется уязвимость с консольными командами sv_rcon_*
    На Source Engine 2009 (CSS OrangeBox) данная уязвимость устранена.
    P.S. Если ты ничего не знаешь об EventScript лучше помолчи. На OrangeBox данная платформа стабильна, просто непопулярна, в старых версиях действительна были 1-2 проблемы. Но 80% взломов было из-за Event Scripts Tools ...
     
  8. DarklSide

    DarklSide

    Сообщения:
    678
    Симпатии:
    167
    Vit_ amin, оффтоп раскрывает утверждение...
    Сообщение от DarklSide: EventScripts в топку. // Да? Нет?

    1. Рлпшп Одшодлодло: Да, EventScripts в топку.
    Вывод:
    a. У него не установлен EventScript и не думает его ставить.
    b. У него был установлен EventScript и послал он её - на четвёртую сторону.

    2. Рлпшп Одшодлодло: Нет, EventScripts не в топку.
    Сообщение от DarklSide: Оффтоп -

    - А если нет, rcon_lock EventScripts on sourcemod.


    Сообщение от DarklSide: оффтоп раскрывает утверждение...
     
  9. Vit_ amin

    Vit_ amin BotManager001

    Сообщения:
    1.049
    Симпатии:
    344
    rcon_lock - не нужен, если и пошло на то, можно защитить сервер и на Event Scripts. так как появился Python Extension, не вижу смысла совмещать две платформы.
    P.S. Если на старой версии нету Event Scripts Tools то можно защититься даже этим
     
  10. DarklSide

    DarklSide

    Сообщения:
    678
    Симпатии:
    167
    Vit_ amin, даже если rcon_lock не нужен и сервер чисто на EventScripts... И сервер работает на седьмом протоколе,
    смыл совмещать - не будет требоваться, если найдеться эффективный античит(аим, триггер, и т.д.) на EventScripts.