| deadgo | Дата: Пятница, 26.08.2011, 01:19 | Сообщение # 1 |
![]( "deadgo")
Майор
Сообщений: 48
| 1) Новый эксплоит failds.
Последствия: сервер падает с ошибкой или просто закрывается.
Решение: Установить последний Dproto
2) Программа заполняющая сервер фэйковыми игроками с одинаковыми никами.
Последствия: Эти фейковые игроки забивают слоты, находясь в спектаторах + их нельзя кикнуть.
Решение: в dproto.cfg найти строку cid_HLTV и установить значение 5, или установить последний Dproto.
3) Програма для брута (подбора rcon пароля) сервера.
Последствия: Паролем от вашего сервера может завладеть злоумышленник и начнёт товрить там безпридел, начиная от добавления себя (а так же других левых лиц в админы) заканчивая сменой названия сервера, установки на него пароля или выключения и.т.п.
Решение: Установить сложный длинный rcon пароль с набором цифр и букв или убрать его вообще. Так же можно использовать Rcon Defender для шифрования ркон пароля.
4) Баг в изменении клиентского файла autobuy.txt.
Последствия: Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер.
Решение: Поставить патченные mp.dll и cs_i386.so (плагин autobuyfix больше не нужен):
autobuy fix windows [439,41 Kb]
autobuy fix linux [1,05 Mb]
5) Эксплоит csdeath, который использует баг, найденный ещё в CS 1.5.
Последствия: На сервер коннектится фэйковый игрок и посылает команду загрузки файла большого размера, в следствии чего сервер сначала подвисает, а потом падает.
Решение:
Способ 1 (наилучший вариант)
Поставить metamod плагин из этой темы Antidlfile-1.4
Способ 2 (альтернативный вариант, при котором не будет работать подкачка недостающих ресурсов напрямую с сервера, т.е. карты, модели, звуки)
В server.cfg Установить значение
sv_allowdownload 0
Если у вас работает быстрое скачивание файлов с веб-ресурса, то боятся нечего - все файлы будут качаться прямо оттуда
Способ 3
В dproto.cfg установить значения:
cid_NoSteam47 = 5
cid_NoSteam48 = 5
cid_SteamEmu = 5Как побочный эффект, к вам на сервер не смогут больше попасть игроки без эмуляторов + те, у кого есть Steam Emu.
|
| |
| |
