[ROZWIĄZANE] Zabezpieczenia.
Mohylew
13.08.2015
Cześć.
Chciałbym abyście mi poradzili jakie są najlepsze zabezpieczenia silnika HLDS i ogólnie serwera (cs 1.6) przed exploitami?
Wiem, że do tego służą binarki ale, które są najnowsze? U siebie mam binarki 6153. Warte to coś?
Przy okazji zapytam czy Metamod v1.20-am to jest ten metamod-P? Jeżeli nie, to czy warto go aktualizować?
Dzięki za pomoc.
MaxioR
14.08.2015
Exploit UnUTF8Chars
Konsekwencje: Serwer zawiesi się z błędem: Values must be valid utf8 text
Rozwiązanie: Zainstaluj dproto_0_9_534Exploit FragmBuf
Konsekwencje: Przy połączeniu nowego gracza serwer wywala się z błędem SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Rozwiązanie: Zainstaluj Dproto dproto_0_9_534Exploit Fake Players
Konsekwencje: Połączenie dużej liczby botów które lagują serwer
Rozwiązanie: Dodać plugin który zakaże na łączenie więcej niż X graczy z tego samego IP
banip_fakesOchrona przed # w nazwie gracza oraz na czacie
Konsekwencje: Gracze zostaną rozłączeni z serwera z błędem Reliable Channel Overflowed
Rozwiązanie: Wgrać plugin dla metamoda
localizebugfix_2_3darcode.com exploit
Konsekwencje: Exploit polega na łączeniu się bota z serwerem który poprzez wysyłanie odpowiednich zapytań crashuje serwer.
Rozwiązanie: Ustawić cvar (sv_allow_dlfile 0) dodając go do server.cfg
Exploit Buffer Overload v2
Konsekwencje: Serwer spamuje w konsoli i zawiesza się z błędem Ignoring invalid custom decal from *
Rozwiązanie: Wgrać plugin dla metamoda
cf_fixExploit Buffer Overload v3
Konsekwencje: Do serwera łączy się bot, serwer zaczyna lagować aż padnie.
Rozwiązanie: Wgrać plugin dla metamodafullupd_patch_mm_i386
oraz różnica miedzy wersjami metamoda mam nadzieję że nadal aktualna
Różnice
MetaMod jest rozwijany przez kodera o pseudonimie willday. Aktualnie wersja 1.19 pojawiła się po MetaMod-P i jest ulepszona niż MetaMod-P, między innymi jest rekomendowana dla użytkówników korzystających z PODBota.
MetaMod-P jest ulepszoną wersją Metamod'a. Posiada funkcję dynamicznego linkowania obiektów i wykrywania modu, posiada kilkanaście innych ulepszeń, które pozwalają mu na pracę z przyszłymi aktualizacjami silnika Half-Life oraz pojawiających się nowych modów. Metamod-P jest rozwijany przez kodera o pseudonimie hullu, evilspy (Jussi Kivilinna).
Co jest takiego specjalnego w MetaMod-P?
- Statycznie przypisane linki do obiektów zostały zastąpione dynamicznymi linkami - dzięki temu nie trzeba aktualizować MetaMod-P jak wychodzą nowe wersje tego samego moda.
- Dodatkowe miejsca na funkcje silnika, przeznaczone na przyszłe aktualizacje silnika Half-Life (raczej mało prawdopodobne bo Valve jest bardziej zainteresowane w Source). Żeby MetaMod-P się zeaktualizował, Valve musiałoby odać ekstra 128 nowych funkcji do silnika Half-Life, a to jest masa.
- Automatycznie wykrywa gamedll dla niezanych/nowych modów, dzięki czemu nie musisz używać metamod-config aby zmusić metamod'a do działania z tymi pluginami.
- Z powodu powyższych zmian nie musisz aktualizować MetaMod-P gdyby wyszły nowe wersje modów gry Half-Life.
- Lepsza wydajność - niższe użycie CPU, niż oryginalnego MetaMod'a.
- Niestety nie posaida paru ulepszeń jakie ma MetaMod 1.19, który pojawił się po MetaMod-P, i brakuje mu kilku funkcji porawionych dla CS 1.5, i nie nadaje się zbytnio właśnie do CS 1.5 (szczególnie z botami).
Informacje z http://hlds.pl/MetaMod
Wszystkie pliki o których mowa w pierwszej części masz gotowe w paczce która ci zrobiłem
Załączone pliki
Mohylew
14.08.2015
Exploit UnUTF8Chars
Konsekwencje: Serwer zawiesi się z błędem: Values must be valid utf8 text
Rozwiązanie: Zainstaluj dproto_0_9_534Exploit FragmBuf
Konsekwencje: Przy połączeniu nowego gracza serwer wywala się z błędem SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Rozwiązanie: Zainstaluj Dproto dproto_0_9_534Exploit Fake Players
Konsekwencje: Połączenie dużej liczby botów które lagują serwer
Rozwiązanie: Dodać plugin który zakaże na łączenie więcej niż X graczy z tego samego IP
banip_fakesOchrona przed # w nazwie gracza oraz na czacie
Konsekwencje: Gracze zostaną rozłączeni z serwera z błędem Reliable Channel Overflowed
Rozwiązanie: Wgrać plugin dla metamoda
localizebugfix_2_3darcode.com exploit
Konsekwencje: Exploit polega na łączeniu się bota z serwerem który poprzez wysyłanie odpowiednich zapytań crashuje serwer.
Rozwiązanie: Ustawić cvar (sv_allow_dlfile 0) dodając go do server.cfg
Exploit Buffer Overload v2
Konsekwencje: Serwer spamuje w konsoli i zawiesza się z błędem Ignoring invalid custom decal from *
Rozwiązanie: Wgrać plugin dla metamoda
cf_fixExploit Buffer Overload v3
Konsekwencje: Do serwera łączy się bot, serwer zaczyna lagować aż padnie.
Rozwiązanie: Wgrać plugin dla metamodafullupd_patch_mm_i386
oraz różnica miedzy wersjami metamoda mam nadzieję że nadal aktualna
Różnice
MetaMod jest rozwijany przez kodera o pseudonimie willday. Aktualnie wersja 1.19 pojawiła się po MetaMod-P i jest ulepszona niż MetaMod-P, między innymi jest rekomendowana dla użytkówników korzystających z PODBota.
MetaMod-P jest ulepszoną wersją Metamod'a. Posiada funkcję dynamicznego linkowania obiektów i wykrywania modu, posiada kilkanaście innych ulepszeń, które pozwalają mu na pracę z przyszłymi aktualizacjami silnika Half-Life oraz pojawiających się nowych modów. Metamod-P jest rozwijany przez kodera o pseudonimie hullu, evilspy (Jussi Kivilinna).
Co jest takiego specjalnego w MetaMod-P?
- Statycznie przypisane linki do obiektów zostały zastąpione dynamicznymi linkami - dzięki temu nie trzeba aktualizować MetaMod-P jak wychodzą nowe wersje tego samego moda.
- Dodatkowe miejsca na funkcje silnika, przeznaczone na przyszłe aktualizacje silnika Half-Life (raczej mało prawdopodobne bo Valve jest bardziej zainteresowane w Source). Żeby MetaMod-P się zeaktualizował, Valve musiałoby odać ekstra 128 nowych funkcji do silnika Half-Life, a to jest masa.
- Automatycznie wykrywa gamedll dla niezanych/nowych modów, dzięki czemu nie musisz używać metamod-config aby zmusić metamod'a do działania z tymi pluginami.
- Z powodu powyższych zmian nie musisz aktualizować MetaMod-P gdyby wyszły nowe wersje modów gry Half-Life.
- Lepsza wydajność - niższe użycie CPU, niż oryginalnego MetaMod'a.
- Niestety nie posaida paru ulepszeń jakie ma MetaMod 1.19, który pojawił się po MetaMod-P, i brakuje mu kilku funkcji porawionych dla CS 1.5, i nie nadaje się zbytnio właśnie do CS 1.5 (szczególnie z botami).
Informacje z http://hlds.pl/MetaMod
Wszystkie pliki o których mowa w pierwszej części masz gotowe w paczce która ci zrobiłem
Tylko szefie mógłbyś jeszcze napisać gdzie te pliki muszę wrzucić? : )
MaxioR
14.08.2015
Pliki z rozszerzeniem .so dodajemy do addons
Przykład
/cstrike/addons/zabezpieczenia ;ten folder sam tworzysz i może się nazywać jak chcesz
I do folderu zabezpieczenia dodajemy wybrane pliki np localizebugfix_mm_i386.so
następnie w katalogu addons jest podkatalog "metamod" otwierasz go i znajduje się tam plik plugins.ini
edytowujesz go i dodajesz odpowiednie linijki
np linux addons/zabezpieczenia/localizebugfix_mm_i386.so
każde nowe zabezpieczenie musi zostać dopisane do tego pliku
jak wszystko dodasz restartujesz serwer i w konsoli wpisujesz "meta list"
tak ci wyskoczy informacja czy wszystko poprawnie dodałeś
dasiek
14.08.2015
Ten temat został zamknięty przez moderatora.
Powód: Pomoc udzielona
Jeśli się z tym nie zgadzasz, raportuj ten post, a moderator lub administrator rozpatrzy go ponownie.
Z pozdrowieniami,
Zespół AMXX.PL