Ломают сервер

Тема в разделе "Общие вопросы", создана пользователем mrjohn2010, 14 янв 2011.

  1. mrjohn2010

    mrjohn2010

    Сообщения:
    16
    Симпатии:
    0
    Все привет!
    Сегодня на одном сервере играл и услышал там одну игтересную вещь...

    Там короче игрок однин предлагал всем админки тока говорил сначала чтоб все ушли с сервера (типо сервер взомает тока когда полностью пустой)

    Как можно защитьтить серв от такой атаки и как называется вообще такой взлом.
    если кто знает помогите плиз.
     
  2. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.507
    Есть доказательства взлома? Ты всем всегда веришь?
    Оффтоп
     
  3. mrjohn2010

    mrjohn2010

    Сообщения:
    16
    Симпатии:
    0
    Он мой сервер ломал уже...

    у меня на сервере стоит такая защита как
    es_load mizx_exploits
    es_load rcon_lock
    es_load ironwall
    es_load exploit
    es_load servsecurity
    es_load detocs
    и еще dosprotect вроде так называется

    от простых взомов вроде сервер защищен...
    а вот от некоторых не помогает вся эта защита...

    и кстате я заметил что он стал админом но не в clients.txt не в admins_simple.ini админка на него не была прописана...(только на меня)
    как это???!!! ппц
     
  4. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    ты еще гавнеца на сервер поставь там и не только ломать будут.
    Оффтоп
     
  5. mrjohn2010

    mrjohn2010

    Сообщения:
    16
    Симпатии:
    0

    По твоему ваще ни чего не ставить на серв!!! ага и каждый кто умеет писать в консоле будет админом на твоем сервере...

    спасибо за совет!:fool:
     
  6. web

    web

    Сообщения:
    132
    Симпатии:
    6
    tcp порт закрой
    И думаю больше его не увидешь
    по этому порту можно слить много чего:)
     
  7. MFS

    MFS

    Сообщения:
    1.309
    Симпатии:
    537
    Хоть Фаллен и противный, но могу разжевать его пост - убери es, ибо дырявое.
     
  8. tooshkan4uk

    tooshkan4uk http://cssrus.ru

    Сообщения:
    423
    Симпатии:
    369
    Удаляй мани админ плагин и ставь сурсмод
     
  9. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    Сам ты противный :D
    Кривой сервер, вот и ломают :)
    Автор, ставь см и kac будешь пукать от радости.
     
  10. mrjohn2010

    mrjohn2010

    Сообщения:
    16
    Симпатии:
    0
    не разу не слышал о таком что это? и как закрывать не расскажешь?

    а вот всем кто говорил убирать мани админ плагин.
    убирать только его или еверен скрипт тоже убирать? и оставлять только см.
     
  11. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    евент тоже.
    google.com -> Как закрыть TCP Порт
     
    web нравится это.
  12. tooshkan4uk

    tooshkan4uk http://cssrus.ru

    Сообщения:
    423
    Симпатии:
    369
    А евент-то зачем? Его необязательно
     
  13. mrjohn2010

    mrjohn2010

    Сообщения:
    16
    Симпатии:
    0
    fallen1994, Спасибо друг :))
     
  14. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    смешать см и ес = УГ
    либо см, либо манька + ес (которую можно ломануть)

    А вообще если комп мощный надо ставить фаервол.
     
  15. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.507
    И как же фаервол спасет его от уязвимостей mani?:lol:
    Чтобы админов не добавляли есть простой способ: поставить права только на чтение для файла содержащего админов. И конечно же отсутствие RCON'a или задание его как можно более сложным.
     
    kv.acid нравится это.
  16. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    Я не про уязвимость, а про то что если открыты TCP порты, можно поставить фаервол и не бояцо что он открыт.
     
  17. mrjohn2010

    mrjohn2010

    Сообщения:
    16
    Симпатии:
    0
    Атрибуты у меня уже давно поставлены...
    Я же говорил смысл в том что делаются админами но не в clients.txt не в admins_simple.ini админка не прописана только на меня, rcon тоже стоит я его часто меняю...
     
  18. maks777

    maks777

    Сообщения:
    54
    Симпатии:
    1
    кстати тоже однажды столкнулся с такой проблемой, у всех важных файлах у меня в св-вах стоит "только чтение", и tcp закрыты, +защиты столько же как у mrjohn. Стоит еще kac на sm, но все равно берутся "вдруг" админы и если кого-то из них забанить то сервак тупо перезагружается и зависает на таком месте:
    Missing shutdown function for Sys_Init Authentication() : Sys_Shutdown Authentication() Missing shutdown function for S_Init() : S_Shutdown() Missing shutdown function for Decal_Init() : Decal_Shutdown()
    и тоже сносил мани_админ)
     
  19. oblomkrs

    oblomkrs

    Сообщения:
    496
    Симпатии:
    91
    Незнаю что и как вы делаете лично я после того как сервы на SM перевел и воткнул КАС забыл о взломах.Попыток было много но всех юных хакеров кас отправил в баньку.
     
  20. Бендер Родригес

    Бендер Родригес Shit_Happens

    Сообщения:
    920
    Симпатии:
    337
    Что тут думать, все взломы серверов исключительно происходят через мани админ и евентскрипт, если сервер 34 версии, то ставить нужно servsecurity, но лучше отказаться во все от маньки и евентскрипт. На об, вроде залатали все дырки евентскрипта, у меня сервер не взламывают.