Гайд Защита сервера Counter-Strike 1.6 ReHLDS

faKe

Пользователь
Регистрация
8 Июн 2017
Сообщения
3
Симпатии
10
Пол
Мужской
Автор статьи: Gudaus

Localize exploit
Последствия:
игрок прописывает в чате комбинацию символов, ведущих к зависанию клиента у игроков. Может сопровождаться вылетом с ошибкой "Reliable Channel Overflowed" и падением сервера.
Защита 1: SafeNameAndChat
Защита 2: ReLocalizeBugFix


HL Brute
Последствия:
программа пытается автоматически подобрать rcon-пароль к Вашему серверу. Если получится, то некто получит доступ к управлению сервером.
Решение 1: установите длинный и сложный rcon-пароль, чтобы его стало нереально подобрать по словарю. Если Вам rcon-пароль не нужен, то вообще удалите.
Решение 2: Забаньте ip, с которых идёт подбор пароля. Для этого в server.cfg впишите

Код:
sv_rcon_banpenalty 9000
sv_rcon_maxfailures 2
sv_rcon_minfailures 2
sv_rcon_minfailuretime 9000
Решение для Linux IpTables от Fire

Код:
iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP
iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP
Fake Players v 1.00 - V.1.14
Последствия:
подключаются боты, имеют в арсенале speed-hack, свой ping и SteamID. Бегают по карте, стреляют, закупаются, имитируя живых людей. Флудят в микрофон и чат.
Защита 1:ReAuthCheck

КЛИЕНТСКИЕ УЯЗВИМОСТИ, КОТОРЫЕ ДОЛЖЕН ЗНАТЬ АДМИН

Demo Hack
Суть уязвимости:
злоумышленник может модифицировать демку так, что та будет выполнять на вашем клиенте различные команды. Это не серверный эксплойт, но напрямую влияет на безопасность вас как админа. Обычно на серверах пишут демо клиенту плагином, далее забаненный игрок выкладывает демо, чтобы доказать свою невиновность. Имейте в виду, что вам могут подсунуть заражённое демо. На данный момент в паблике одно такое демо, но нет гарантии, что их не станет больше.
1. Открытие сд-рома
2. Записывется скриншоты игры (50скринов в секунду)
3. Бинд w\mouse1\~\space c значением viewdemo 1
4. Переписывается name FREGAT
5. Переписывается setinfo _pw FREGAT
6. Исчезает HUD
7. Меняется значение developer/cl_showfps/net_graph на 0
8. Отключается обработка кадров карты (r_norefresh 1)
9. Исчезает курсор (на старых версиях игры)
10. Добавление текста:
Prosto pizdataya demka ot Fregata
HACK
HLDEMO
pizdataya demka
PROSTO_DEMKA_OT_FREGATA
11. Увеличение громкости
12. Воспроизведение музыки с Half-Life
13. Замена/добавление файлов:
autoexec.cfg
userconfig.cfg
GameUI.dll
gfx.wad
motd.txt
motd_temp.html
FREGAT.dem
config.cfg.pif
1.dem.pif
GameMenu.res
hud.txt
delta.lst
14. Меняется в реестре режим обработки на Software игры
15. Меняется разрешение игры 848x480

Последствия:самые разные. От банальной смены конфига до забития диска скриншотами и удаления windows, если windows расположен на том же логическом диске, что и клиент игры.
Защита: Установите HLTV. Демо скачивайте перед просмотром сами. Не запускайте демки, переданные вам игроками. В этом случае у злоумышленника не будет шансов подсунуть вам модифицированное демо.

Config Hack
Суть уязвимости:
злоумышленник заманивает админа вашего сервера на свой сервер и крадёт информацию из его конфига. Цель - узнать пароль к админке. После чего заходит к вам на сервер как админ. Таким способом чаще всего улетают админки по нику и паролю.
Последствия: в зависимости от того, какие права у ваших админов. От беспредела на сервере до смены паролей и включения/отключения плагинов.
Защита:
  1. Приучите ваших админов заходить на чужие сервера НЕ с того клиента, с которого играют на вашем сервере. Пусть ставят 2 отдельный клиента , один для игры на вашем сервере и второй - на любой другом.
  2. Если админ играет со стима, выдаёте админку по SteamID. Это самый надёжный путь.
  3. Не выдавайте админам слишком много прав. Многие просто прописывают все права подряд, что увеличивает риск в случае взлома админки. Например, зачем админам права на rcon, cvar, pause? Если хотите, также можете подредактировать, какие права будут на какой букве. Это делается в cmdaccess.ini

Для защиты сервера ReHLDS от всех известных эксплойтов надо установить:
1) ReAuthCheck.
2)
поставьте SNAC либо ReLocalizeBugFix
3)
В server.cfg добавьте элементарную защиту от подбора ркон-пароля. Если Вам rcon-пароль не нужен, то просто его удалите.

Код:
sv_rcon_banpenalty 9000
sv_rcon_maxfailures 2
sv_rcon_minfailures 2
sv_rcon_minfailuretime 9000
В случае с Linux помогут правила IpTables

Код:
iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP
iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP
4) Скройте от игроков список Metamod-плагинов. Дело в том, что их список может получить любой игрок, прописав в консоли meta list. Это не обязательно к выполнению, но зачем игрокам знать подобную информацию? Любитель эксплойтов, придя на сервер, пусть гадает, от чего ваш сервер защищён, а от чего - нет, зачем упрощать жизнь этим людям?
Чтобы скрыть список Metamod-плагинов:
  • создайте файл \addons\metamod\config.ini
  • пропишите в нём clientmeta no
 
Последнее редактирование модератором:

AngelOfFear

Пользователь
Регистрация
11 Июн 2017
Сообщения
197
Симпатии
16
Пол
Мужской
Разве Re AMX Mod X 1.8.3 не спасает от Localize exploit? Разве при установленном Re AMX Mod X 1.8.3 нужен SNAC либо ReLocalizeBugFix? Почему он тут не указан?
 

AngelOfFear

Пользователь
Регистрация
11 Июн 2017
Сообщения
197
Симпатии
16
Пол
Мужской
В server.cfg прописано

sv_rcon_banpenalty 9000
sv_rcon_maxfailures 2
sv_rcon_minfailures 2
sv_rcon_minfailuretime 9000

но не банит.
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "1234567" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:11:34: Bad Rcon: "rcon 742136125 "1234567" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "1234567" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:11:38: Bad Rcon: "rcon 742136125 "1234567" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "1234567" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:14:31: Bad Rcon: "rcon 742136125 "1234567" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "1234567" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:14:35: Bad Rcon: "rcon 742136125 "1234567" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "12345678" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:16:47: Bad Rcon: "rcon 742136125 "12345678" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "12345678" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:16:49: Bad Rcon: "rcon 742136125 "12345678" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "12345678" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:18:42: Bad Rcon: "rcon 742136125 "12345678" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "12345678" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:18:44: Bad Rcon: "rcon 742136125 "12345678" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "4444" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:20:40: Bad Rcon: "rcon 742136125 "4444" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "4444" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:20:42: Bad Rcon: "rcon 742136125 "4444" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "4444" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:22:35: Bad Rcon: "rcon 742136125 "4444" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "44444" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:24:30: Bad Rcon: "rcon 742136125 "44444" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
Bad Rcon from 2.133.150.116:60542:
rcon 742136125 "44444" sv_contact "HLBrute 1.10"
L 10/13/2017 - 06:24:33: Bad Rcon: "rcon 742136125 "44444" sv_contact "HLBrute 1.10"" from "2.133.150.116:60542"
И это ещё не весь лог. Там такого перебора на несколько часов.
 
M

Mozer

sv_rcon_minfailuretime "5"
sv_rcon_banpenalty "7200"
sv_rcon_maxfailures "1"
sv_rcon_minfailures "1"

Такие значение разве не лучше ?
 

Boss

Пользователь
Регистрация
13 Июн 2017
Сообщения
37
Симпатии
7
Пол
Мужской
И это ещё не весь лог. Там такого перебора на несколько часов.
сто лет уже такого не видел)
sv_rcon_banpenalty 0 ; Время бана в минутах за неправильный ввод rcon пароля.
sv_rcon_maxfailures 10 ; Количество попыток для ввода rcon пароля.
sv_rcon_minfailures 5 ; Количество попыток для ввода rcon в течении времени заданного sv_rcon_minfailuretime, не успел - бан.
sv_rcon_minfailuretime 30 ; Время в секундах, для введения верного rcon (например первый раз ошибся, на ввод верного пароля есть 30 сек иначе-бан.)
 

AngelOfFear

Пользователь
Регистрация
11 Июн 2017
Сообщения
197
Симпатии
16
Пол
Мужской
Настройки тут не причем. Они у меня нормальные, и когда-то у меня это работало. Потом отвалилось. Видимо разрабы ReHLDS в обновах накосячили.
Теперь спасает только IpTables.
 

perfectblood0

Команда форума
Администратор
Регистрация
29 Окт 2017
Сообщения
2.578
Симпатии
914
Пол
Женский
cvarlist команду пропишите и посмотрите, может они не подгружаются
 

swidi

Пользователь
Регистрация
11 Июл 2017
Сообщения
39
Симпатии
1
Пол
Мужской
Ребята помогите пожалуйста на rehlds скрыть команду status полностью!
 

GALAXY

Пользователь
Регистрация
11 Июн 2017
Сообщения
44
Симпатии
17
Пол
Мужской
Ребята помогите пожалуйста на rehlds скрыть команду status полностью!
зачем? Кому надо, тот сможет посмотреть id игроков и без этой команды. Например через протекторы. Плюс смысл скрывать если на сервере эммулятор стоит. Или не стоит?
 

swidi

Пользователь
Регистрация
11 Июл 2017
Сообщения
39
Симпатии
1
Пол
Мужской
Все нормально я сам уже все сделал. Спасибо.
 

Vesuvius

НЕ СКРИПТЕР!!!
Команда форума
Администратор
Регистрация
8 Июн 2017
Сообщения
1.595
Симпатии
571
Пол
Мужской
swidi, ну то отписаться можно было.. Много кто не знает как)
 

swidi

Пользователь
Регистрация
11 Июл 2017
Сообщения
39
Симпатии
1
Пол
Мужской
engine_i486.so сошку помогли заменить и скрыть в ней данную команду
 

SuNKeePeRZ

Пользователь
Регистрация
7 Авг 2017
Сообщения
203
Симпатии
10
Пол
Мужской
как заблочить bhop.exe ? а то некоторые игроки играют с нон стима с этим говном. банихопом
 

To be or not to be

Пользователь
Регистрация
9 Июн 2017
Сообщения
1.215
Симпатии
304
SuNKeePeRZ, бхоп детектор от мистрика ищи
 

elf01

Пользователь
Регистрация
24 Мар 2018
Сообщения
153
Симпатии
7
Пол
Мужской
уже неоднократно заходят неадекваты с читом который меняет часто и быстро ники, resrdetector их неловит почему-то приходится ручками ловить. подскажите что нить от таких или что-то в речекер надо писать?
 

To be or not to be

Пользователь
Регистрация
9 Июн 2017
Сообщения
1.215
Симпатии
304
elf01, block advert установи от неугомона.
 
  • Мне нравится
Симпатии: elf01

qiaoshen92

Пользователь
Регистрация
26 Май 2018
Сообщения
13
Симпатии
0
Спасибо за большое деление и обучение! :Dash1:
 

ilya6666

Пользователь
Регистрация
18 Сен 2017
Сообщения
11
Симпатии
-6
КУДА ЭТО ПИСАТЬ ТА???

iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP
 

perfectblood0

Команда форума
Администратор
Регистрация
29 Окт 2017
Сообщения
2.578
Симпатии
914
Пол
Женский
Сверху Снизу