HLShield 2.6 (hlds_fuck & hlds_vcrash...
_Marcin
09.03.2010
Host_Error: SV_ParseVoiceData: invalid incoming packetlub
./hlds_run: line 321: 3997 Naruszenie ochrony pamięci $HL_CMDInformacje:
Błędy te istnieją od początku istnienia CS 1.6 (binarki 2738 dla HLDS), są zawarty w każdej następnej wersji serwera HLDS (prawodpoodobnie kolejna wersja będzie już spatchowana przez Valve).
Od tego błędu nie są wolne również serwery only Steam, a póki co Valve milczy w tej sprawie, tak więc instalacja tej poprawki dla serwerów only Steam jest również potrzebna.
Changelog:
2.6
- Nowość: Banowanie na firewallu atakujących IP (opcjonalne) (użycie via iptables) (pliki i instrukcję do włączenia tej opcji wydam na życzenie)
2.5
- Poprawione błędne wykrywanie ataków hlds_***
2.4
- Zabezpieczenie przed atakami hlds_***
2.3
- Dodana opcja logowania ataków do pliku hlshield.log
- Zabezpieczenie przed atakiem hlds_vcrash (exploit SV_ParseVoiceData)
O poprawce:
Poprawka sama w sobie jest bezinwazyjna, nie podmieniamy plików serwerowych, tak więc nie naruszamy prawa.
Chroni ona przed każdym do tej pory wykrytym exploitem, nie potrzebuje do tego żadnych dodatkowych programów typu. Metamod/dproto.
IP atakujących wraz z rodzajem ataku są zapisywane do pliku hlshield.log w głównym katalogu serwera.
UWAGA:
Poprawkę instaluje się bezinwazyjnie, nie są modyfikowane żadne pliki serwerowe, tak więc nie naruszamy licencji Valve.
Poprawka chroni również przed exploitem hlds_*** !
Poprawka ta nie chroni jednak serwera przed exploitem hlds_*** !
Aby uchronić serwer przed atakiem z owego skryptu należy zaktualizować dproto do nowej wersji 0.4.1 - instrukcja i download tutaj
Administratorzy serwerów only Steam będą zmuszeni poczekać na wydanie dla nich osobnego fixa.</span>
Wymagania:
- Serwer oparty na prot. 47 lub 48 (zarówno serwery Nonsteam jak i only Steam)
- Serwer oparty o system Linux ( binarka 4617 )
1) Wypakuj odpowiednią paczkę w głównym katalogu serwera
2) Jeśli punkt pierwszy został pomyślnie wykonany zrestartuj serwer (koniecznie restart, zmiana mapy odpada)
Jak rozpoznać wersję serwera?
Będąc na serwerze wpisz status (lub zdalnie rcon status), powinno Ci się pojawić mniej więcej coś takiego:
hostname: Nazwa serwera version : 48/1.1.2.6/Stdio 4617 secure (10) tcp/ip : 80.54.30.248:27000 map : de_dust2 at: 0 x, 0 y, 0 z players : 0 active (6 max)W tym przypadku wersja serwera to 4617.
Błędy podmiany plików:
1) Jeśli podczas wypakowania paczki natrafisz na niemożność podmiany pliku hlds_run spróbuj go usunąć przed wgraniem paczki.
2) Jeśli powyższy krok udało się wykonać pomyślnie (plik hlds_run z paczki został wgrany na serwer) nadaj mu uprawnienia na wykonanie przez serwer (chmod 755 lub wyższy), jeśli natomiast nie udało się usunąć starego hlds_run'a poproś usługodawcę (hosting) o możliwość podmiany przez Ciebie lub niego samego.
Jaką paczkę pobrać ?
1) Jeśli mamy serwer pracujący na dwóch protokołach to zawsze wybieramy paczkę INTEL.
2) Jeśli nie mamy na sztywno ustawionej używanej binarki (-binary ./hlds_i686 - INTEL, ./hlds_amd - AMD) w linii startowej to pobieramy paczkę zgodnie z tym, na jakim procesorze pracuje serwer.
3) Jeśli nadal nie masz pewności jaką paczkę pobrać zacznij od paczki INTEL, jeśli serwer po restarcie nie będzie chciał się ponownie uruchomić zastosuj paczkę AMD.
Na skopiowanie poradnik udzielił mnie zgodę kam821 z FragArena.pl
Attached Files
mgr inż. Pavulon
10.03.2010
yyyy... "chroni przed" hlds_*** ale jednak "nie chroni przed" hlds_***Poprawka chroni również przed exploitem hlds_*** !
Poprawka ta nie chroni jednak serwera przed exploitem hlds_*** !

a tak w ogóle to łatkę chroniącą przed exploit'ami można pobrać stąd: Instalacja i konfiguracja dproto (Non Steam + Steam) - Nieoficjalny polski support AMX Mod X
10 marzec 2010 - 12:28:
Niekompletny opis jak i sama paczka
Do instalacji HLShield'a w najnowszej dostępnej wersji wystarczy uruchomienie komend:
wget http://hobby.sarichioi.com/cstrike/hlshield2-install.sh sh hlshield2-install.shPobierze skrypt http://hobby.sarichi...eld2-install.sh który sprawdzi aktualną wersje i ewentualnie samodzielnie dokona edycji pliku hlds_run
Aktualna (i oficjalna) paczka dostępna do pobrania: http://hobby.sarichi...ield-2.6.tar.gz zawiera pliki hlshield.so i hlfirewall.pl (którego nie ma w paczkach w 1. poście)
_Marcin
10.03.2010
Masz stare binarki? nie chroni.
Dałeś łatke do vcrasha a nie do hlds_*** są to w ogóle rózne exploity.
bakaczysko
10.03.2010
Change
10.03.2010
Nie ma problemu. Możesz nawet wrzucić info dla graczy NS że serwer jest tylko steam ;]Mozna w ogóle ustawic serwer z dproto aby dzialal only STEAM?
Ale oczywiście łatke możesz wrzucić na only steam

Edited by Change, 10.03.2010 19:49.
bakaczysko
11.03.2010
add:
Znalazlem cos ciekawego, podam linki ktos kto załapie ocb mógłby napisac poradnik o tym.
http://forums.allied...ad.php?t=116393 Jaki modul na serweer
http://forums.allied...47&postcount=14 Plugin do tego modułu blokujacy exploity
O ile sam moduł zainstalowalem u siebie na serwerze, tak skompilowac pluginu juz nie moglem.
Edited by bakaczysko, 11.03.2010 13:29.
kam821
12.03.2010
Sluchajcie, jestem w szoku ze ten wątek jest tak słabo rozwinięty, być moze jest to spowodowane nie wiedza H@ że ktoś może crashować ich serwer. Wystarczy wejsc na wiekszy szanujacy sie serwer i na jego forum sa watki o resach serwera. Patrzcie Tawerna, Kaloh, Koba. Niektórzy nie dopuszczaja takiej mysli ze w HLDS moze byc taka dziura i uwazaja ludzi za kretyna. Instalowalem wszystko z tego tematu i nic nie pomoglo, poniewaz sam juz "zaopatrzylem sie" w exploity, jedyne dobre rozwiązanie (SPRAWDZONE) to łatka z tematu Pavulona oraz instalacja najnowszego dproto - teraz serwer jest w 100% odporny na ataki. Nie wiem czy to jedna osoba czy grupka osób bawi sie w crashowania serwerów - u mnie dzieje sie to od ponad tygodnia, zaś sam exploit wyszedl na początku lutego, skoro jest juz to tak dlugi okres a valve nic nie zrobilo rasze instalowac dproto. Mógłby jeszcze ktos napisac poradnik jak zainstalowac dproto i ustawic zeby wpuszczal tylko klientów steam! Jak dla mnie jest to temat do przyklejenia i danie ogloszenia na głównej stronie, nie wiem dlaczego tak sie jeszcze nie stalo. pozdrawiam wszystkich którzy sie bawili w crashowanie serwerów środkowym palcem wy k**wy bez zycia.
add:
Znalazlem cos ciekawego, podam linki ktos kto załapie ocb mógłby napisac poradnik o tym.
Module: Orpheu2.3 - AlliedModders Jaki modul na serweer
AlliedModders - View Single Post - Anti-DoS attack? Plugin do tego modułu blokujacy exploity
O ile sam moduł zainstalowalem u siebie na serwerze, tak skompilowac pluginu juz nie moglem.
Szczerze? Pieprzysz od rzeczy.
HLShield jest pewnym rozwiązaniem, starsza wersja fixowała popularnego na prot. 47 CSDOSa, widzę, że sam autor nie stracił wprawy i wydał poprawkę na nowy protokół i nowo wykryte luki.
Można go stosować również do serwerów only Steam, nie zakłóca on ich pracy i nie wymaga żadnych innych modułów/pluginów.
PS: Marcin_ uzyskał pozwolenie na kopiowanie poradnika z mojego forum (małe adno do Pavulona: pojawiały się w kodzie też znaczniki html, może Marcin_ skopiował bez nich, dlatego powstały niejasności).
Edited by kam821, 12.03.2010 02:21.
bakaczysko
12.03.2010
Zreszta nie tylko ja mam problem z wgraniem HLShield bo polowa firm w ktorych wynajmue sie serwery blokuje to ***** i wcale nie chce pomoc zainstalowac
Edited by bakaczysko, 12.03.2010 14:10.
Portek
12.03.2010
Kamil, mi hosting blokuje wgranie HLShield nie moge wgrac. Na dedyku no problemo śmiga i loguje ip kolesi ktorzy crashowali serwer. Prosilem admina zeby wgral plik, niby wgral ale nie dziala ale nie dziala. Pozniej zaczela sie gadka w stylu "Musisz poczekac na łatke od valve"
Zreszta nie tylko ja mam problem z wgraniem HLShield bo polowa firm w ktorych wynajmue sie serwery blokuje to ***** i wcale nie chce pomoc zainstalowac
To podziękuj takiemu adminowi za współprace i zrezygnuj z usług w w/w firmie. Każda szanująca się, dbająca o dobry interes swoich klientów zainstalowała by hlshield na wszystkich serwerach do momentu wydania oficjalnej łaty - która szybko się nie pojawi.
Instalacja HlShield i papa explioty, do tego iptables i po problemach, swoją drogą sam wyłapałem bana

[2010-03-12 07:44:04] xx.xx.xx.xx rejected: hlds_*** attack [2010-03-12 07:44:04] xx.xx.xx.xx 0 connect 48 1574807834 "\prot\3\unique\-1\raw\steam\cdkey\19e5f1e722f4ab6d0d41c82f89c65295" "\cl_dlmax\80\cl_lc\1\cl_lw\1\cl_updaterate\20\model\gordon\name\AHGE6KT\topcolor\30\rate\20000"Pierwszy hlds_***, drugi hlds_vcrash.
Hiroshima
25.03.2011
qwe234
14.04.2011
dziala to pod 4883 ? czy wylacznie 4617
Edited by qwe234, 14.04.2011 10:41.
Lost
17.04.2011
Portek
17.04.2011
Cześć. Od wczoraj pada mi serwer, po włączeniu po 30, 60 sekundach. Nie ma nic w logach ani konsoli. Mam łatę autorebuy fix, hl shield. Niestety nic nie pomaga, nie ma winy w pluginach. Wczoraj crashował od 20 do 24 dzisiaj od 15 do teraz i pewnie jeszcze będzie.. proszę o pomoc serwer mi się sypie.
Spróbuj doinstalować ten moduł: [Release] CS 1.5 Anti "cmd dlfile" Plugin V1.4 [Open Source] - AlliedModders (wymagania to engine w wersji niższej aniżeli 5006!)
Lost
17.04.2011
Dodano 19 kwiecień 2011 - 17:46:
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
To mi wyskakuje w konsoli serwera. Co ma mzrobić zeby działało? CHMODY zmieniłem