Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

HLShield 2.6 (hlds_fuck & hlds_vcrash FIX, ŁATKA)


  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
21 odpowiedzi w tym temacie

#1 _Marcin

    Wszechwidzący

  • Przyjaciel

Reputacja: 6
Nowy

  • Postów:232
  • GG:
  • Steam:steam
  • Imię:Marcin
  • Lokalizacja:Płock
Offline

Napisano 09.03.2010 20:49

*
Popularny

Niedawno zostały stworzone nowe exploity wykorzystujące to, że serwer przy otrzymaniu uszkodzonego pakietu serwer wyłącza się wyświetlając:
Host_Error: SV_ParseVoiceData: invalid incoming packet
lub
./hlds_run: line 321:  3997 Naruszenie ochrony pamięci   $HL_CMD
Informacje:
Błędy te istnieją od początku istnienia CS 1.6 (binarki 2738 dla HLDS), są zawarty w każdej następnej wersji serwera HLDS (prawodpoodobnie kolejna wersja będzie już spatchowana przez Valve).
Od tego błędu nie są wolne również serwery only Steam, a póki co Valve milczy w tej sprawie, tak więc instalacja tej poprawki dla serwerów only Steam jest również potrzebna.

Changelog:
2.6
- Nowość: Banowanie na firewallu atakujących IP (opcjonalne) (użycie via iptables) (pliki i instrukcję do włączenia tej opcji wydam na życzenie)
2.5
- Poprawione błędne wykrywanie ataków hlds_***
2.4
- Zabezpieczenie przed atakami hlds_***
2.3
- Dodana opcja logowania ataków do pliku hlshield.log
- Zabezpieczenie przed atakiem hlds_vcrash (exploit SV_ParseVoiceData)

O poprawce:
Poprawka sama w sobie jest bezinwazyjna, nie podmieniamy plików serwerowych, tak więc nie naruszamy prawa.
Chroni ona przed każdym do tej pory wykrytym exploitem, nie potrzebuje do tego żadnych dodatkowych programów typu. Metamod/dproto.
IP atakujących wraz z rodzajem ataku są zapisywane do pliku hlshield.log w głównym katalogu serwera.

UWAGA:
Poprawkę instaluje się bezinwazyjnie, nie są modyfikowane żadne pliki serwerowe, tak więc nie naruszamy licencji Valve.
Poprawka chroni również przed exploitem hlds_*** !
Poprawka ta nie chroni jednak serwera przed exploitem hlds_*** !
Aby uchronić serwer przed atakiem z owego skryptu należy zaktualizować dproto do nowej wersji 0.4.1 - instrukcja i download tutaj
Administratorzy serwerów only Steam będą zmuszeni poczekać na wydanie dla nich osobnego fixa.</span>

Wymagania:
  • Serwer oparty na prot. 47 lub 48 (zarówno serwery Nonsteam jak i only Steam)
  • Serwer oparty o system Linux ( binarka 4617 )
Instalacja:
1) Wypakuj odpowiednią paczkę w głównym katalogu serwera
2) Jeśli punkt pierwszy został pomyślnie wykonany zrestartuj serwer (koniecznie restart, zmiana mapy odpada)

Jak rozpoznać wersję serwera?
Będąc na serwerze wpisz status (lub zdalnie rcon status), powinno Ci się pojawić mniej więcej coś takiego:
hostname:  Nazwa serwera
version :  48/1.1.2.6/Stdio 4617 secure  (10)
tcp/ip  :  80.54.30.248:27000
map     :  de_dust2 at: 0 x, 0 y, 0 z
players :  0 active (6 max)
W tym przypadku wersja serwera to 4617.

Błędy podmiany plików:
1) Jeśli podczas wypakowania paczki natrafisz na niemożność podmiany pliku hlds_run spróbuj go usunąć przed wgraniem paczki.
2) Jeśli powyższy krok udało się wykonać pomyślnie (plik hlds_run z paczki został wgrany na serwer) nadaj mu uprawnienia na wykonanie przez serwer (chmod 755 lub wyższy), jeśli natomiast nie udało się usunąć starego hlds_run'a poproś usługodawcę (hosting) o możliwość podmiany przez Ciebie lub niego samego.

Jaką paczkę pobrać ?
1) Jeśli mamy serwer pracujący na dwóch protokołach to zawsze wybieramy paczkę INTEL.
2) Jeśli nie mamy na sztywno ustawionej używanej binarki (-binary ./hlds_i686 - INTEL, ./hlds_amd - AMD) w linii startowej to pobieramy paczkę zgodnie z tym, na jakim procesorze pracuje serwer.
3) Jeśli nadal nie masz pewności jaką paczkę pobrać zacznij od paczki INTEL, jeśli serwer po restarcie nie będzie chciał się ponownie uruchomić zastosuj paczkę AMD.

Na skopiowanie poradnik udzielił mnie zgodę kam821 z FragArena.pl

Załączone pliki


  • +
  • -
  • 9

#2 mgr inż. Pavulon

    C35H60Br2N2O4

  • Przyjaciel

Reputacja: 1725
Godlike

  • Postów:6881
  • Steam:steam
  • Imię:Konrad
  • Lokalizacja:Koniecpol
Offline

Napisano 10.03.2010 12:28

Poprawka chroni również przed exploitem hlds_*** !
Poprawka ta nie chroni jednak serwera przed exploitem hlds_*** !

yyyy... "chroni przed" hlds_*** ale jednak "nie chroni przed" hlds_*** ;>

a tak w ogóle to łatkę chroniącą przed exploit'ami można pobrać stąd: Instalacja i konfiguracja dproto (Non Steam + Steam) - Nieoficjalny polski support AMX Mod X

10 marzec 2010 - 12:28:
Niekompletny opis jak i sama paczka

Do instalacji HLShield'a w najnowszej dostępnej wersji wystarczy uruchomienie komend:
wget http://hobby.sarichioi.com/cstrike/hlshield2-install.sh
sh hlshield2-install.sh
Pobierze skrypt http://hobby.sarichi...eld2-install.sh który sprawdzi aktualną wersje i ewentualnie samodzielnie dokona edycji pliku hlds_run

Aktualna (i oficjalna) paczka dostępna do pobrania: http://hobby.sarichi...ield-2.6.tar.gz zawiera pliki hlshield.so i hlfirewall.pl (którego nie ma w paczkach w 1. poście)
  • +
  • -
  • 0

#3 _Marcin

    Wszechwidzący

  • Autor tematu
  • Przyjaciel

Reputacja: 6
Nowy

  • Postów:232
  • GG:
  • Steam:steam
  • Imię:Marcin
  • Lokalizacja:Płock
Offline

Napisano 10.03.2010 14:11

Sprostowanie.
Masz stare binarki? nie chroni.

Dałeś łatke do vcrasha a nie do hlds_*** są to w ogóle rózne exploity.
  • +
  • -
  • 0

#4 mgr inż. Pavulon

    C35H60Br2N2O4

  • Przyjaciel

Reputacja: 1725
Godlike

  • Postów:6881
  • Steam:steam
  • Imię:Konrad
  • Lokalizacja:Koniecpol
Offline

Napisano 10.03.2010 14:18

http://dproto.com

CHANGELOG:

0.4.1:
- hlds_*** exploit fixed.


  • +
  • -
  • 0

#5 bakaczysko

    Profesjonalista

  • Użytkownik

Reputacja: 9
Nowy

  • Postów:171
  • Lokalizacja:lolandia
Offline

Napisano 10.03.2010 17:57

czyli jednyna rada przed hlds_*** to instalacja nowego dproto takze na serwerach only steam. Mozna w ogóle ustawic serwer z dproto aby dzialal only STEAM?
  • +
  • -
  • 0

#6 Change

    Super Hero

  • Użytkownik

Reputacja: 129
Zaawansowany

  • Postów:1161
  • Lokalizacja:Konin
Offline

Napisano 10.03.2010 19:49

Mozna w ogóle ustawic serwer z dproto aby dzialal only STEAM?

Nie ma problemu. Możesz nawet wrzucić info dla graczy NS że serwer jest tylko steam ;]

Ale oczywiście łatke możesz wrzucić na only steam :P

Użytkownik Change edytował ten post 10.03.2010 19:49

  • +
  • -
  • 0

#7 bakaczysko

    Profesjonalista

  • Użytkownik

Reputacja: 9
Nowy

  • Postów:171
  • Lokalizacja:lolandia
Offline

Napisano 10.03.2010 19:56

jak?
  • +
  • -
  • 0

#8 Gutaj

    I Can Fly

  • Power User

Reputacja: 157
Profesjonalista

  • Postów:667
  • GG:
  • Steam:steam
  • Imię:Patrick
  • Lokalizacja:Warszawa
Offline

Napisano 10.03.2010 20:13

A ja wgrałem sobie najnowszy silnik + dproto 0.4.1 i działa wszystko cacy ;]
  • +
  • -
  • 0

#9 bakaczysko

    Profesjonalista

  • Użytkownik

Reputacja: 9
Nowy

  • Postów:171
  • Lokalizacja:lolandia
Offline

Napisano 11.03.2010 13:25

Sluchajcie, jestem w szoku ze ten wątek jest tak słabo rozwinięty, być moze jest to spowodowane nie wiedza H@ że ktoś może crashować ich serwer. Wystarczy wejsc na wiekszy szanujacy sie serwer i na jego forum sa watki o resach serwera. Patrzcie Tawerna, Kaloh, Koba. Niektórzy nie dopuszczaja takiej mysli ze w HLDS moze byc taka dziura i uwazaja ludzi za kretyna. Instalowalem wszystko z tego tematu i nic nie pomoglo, poniewaz sam juz "zaopatrzylem sie" w exploity, jedyne dobre rozwiązanie (SPRAWDZONE) to łatka z tematu Pavulona oraz instalacja najnowszego dproto - teraz serwer jest w 100% odporny na ataki. Nie wiem czy to jedna osoba czy grupka osób bawi sie w crashowania serwerów - u mnie dzieje sie to od ponad tygodnia, zaś sam exploit wyszedl na początku lutego, skoro jest juz to tak dlugi okres a valve nic nie zrobilo rasze instalowac dproto. Mógłby jeszcze ktos napisac poradnik jak zainstalowac dproto i ustawic zeby wpuszczal tylko klientów steam! Jak dla mnie jest to temat do przyklejenia i danie ogloszenia na głównej stronie, nie wiem dlaczego tak sie jeszcze nie stalo. pozdrawiam wszystkich którzy sie bawili w crashowanie serwerów środkowym palcem wy k**wy bez zycia.

add:

Znalazlem cos ciekawego, podam linki ktos kto załapie ocb mógłby napisac poradnik o tym.
http://forums.allied...ad.php?t=116393 Jaki modul na serweer
http://forums.allied...47&postcount=14 Plugin do tego modułu blokujacy exploity

O ile sam moduł zainstalowalem u siebie na serwerze, tak skompilowac pluginu juz nie moglem.

Użytkownik bakaczysko edytował ten post 11.03.2010 13:29

  • +
  • -
  • 0

#10 kam821

    Początkujący

  • Użytkownik

Reputacja: 1
Nowy

  • Postów:10
Offline

Napisano 12.03.2010 02:20

Sluchajcie, jestem w szoku ze ten wątek jest tak słabo rozwinięty, być moze jest to spowodowane nie wiedza H@ że ktoś może crashować ich serwer. Wystarczy wejsc na wiekszy szanujacy sie serwer i na jego forum sa watki o resach serwera. Patrzcie Tawerna, Kaloh, Koba. Niektórzy nie dopuszczaja takiej mysli ze w HLDS moze byc taka dziura i uwazaja ludzi za kretyna. Instalowalem wszystko z tego tematu i nic nie pomoglo, poniewaz sam juz "zaopatrzylem sie" w exploity, jedyne dobre rozwiązanie (SPRAWDZONE) to łatka z tematu Pavulona oraz instalacja najnowszego dproto - teraz serwer jest w 100% odporny na ataki. Nie wiem czy to jedna osoba czy grupka osób bawi sie w crashowania serwerów - u mnie dzieje sie to od ponad tygodnia, zaś sam exploit wyszedl na początku lutego, skoro jest juz to tak dlugi okres a valve nic nie zrobilo rasze instalowac dproto. Mógłby jeszcze ktos napisac poradnik jak zainstalowac dproto i ustawic zeby wpuszczal tylko klientów steam! Jak dla mnie jest to temat do przyklejenia i danie ogloszenia na głównej stronie, nie wiem dlaczego tak sie jeszcze nie stalo. pozdrawiam wszystkich którzy sie bawili w crashowanie serwerów środkowym palcem wy k**wy bez zycia.

add:

Znalazlem cos ciekawego, podam linki ktos kto załapie ocb mógłby napisac poradnik o tym.
Module: Orpheu2.3 - AlliedModders Jaki modul na serweer
AlliedModders - View Single Post - Anti-DoS attack? Plugin do tego modułu blokujacy exploity

O ile sam moduł zainstalowalem u siebie na serwerze, tak skompilowac pluginu juz nie moglem.


Szczerze? Pieprzysz od rzeczy.
HLShield jest pewnym rozwiązaniem, starsza wersja fixowała popularnego na prot. 47 CSDOSa, widzę, że sam autor nie stracił wprawy i wydał poprawkę na nowy protokół i nowo wykryte luki.
Można go stosować również do serwerów only Steam, nie zakłóca on ich pracy i nie wymaga żadnych innych modułów/pluginów.
PS: Marcin_ uzyskał pozwolenie na kopiowanie poradnika z mojego forum (małe adno do Pavulona: pojawiały się w kodzie też znaczniki html, może Marcin_ skopiował bez nich, dlatego powstały niejasności).

Użytkownik kam821 edytował ten post 12.03.2010 02:21

  • +
  • -
  • 0

#11 bakaczysko

    Profesjonalista

  • Użytkownik

Reputacja: 9
Nowy

  • Postów:171
  • Lokalizacja:lolandia
Offline

Napisano 12.03.2010 11:32

Kamil, mi hosting blokuje wgranie HLShield nie moge wgrac. Na dedyku no problemo śmiga i loguje ip kolesi ktorzy crashowali serwer. Prosilem admina zeby wgral plik, niby wgral ale nie dziala ale nie dziala. Pozniej zaczela sie gadka w stylu "Musisz poczekac na łatke od valve"
Zreszta nie tylko ja mam problem z wgraniem HLShield bo polowa firm w ktorych wynajmue sie serwery blokuje to ***** i wcale nie chce pomoc zainstalowac

Użytkownik bakaczysko edytował ten post 12.03.2010 14:10

  • +
  • -
  • 0

#12 Portek

    Kończymy zabawę, permanentna emerytura!

  • Przyjaciel

Reputacja: 976
Master

  • Postów:3007
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Częstochowa
Offline

Napisano 12.03.2010 15:04

Kamil, mi hosting blokuje wgranie HLShield nie moge wgrac. Na dedyku no problemo śmiga i loguje ip kolesi ktorzy crashowali serwer. Prosilem admina zeby wgral plik, niby wgral ale nie dziala ale nie dziala. Pozniej zaczela sie gadka w stylu "Musisz poczekac na łatke od valve"
Zreszta nie tylko ja mam problem z wgraniem HLShield bo polowa firm w ktorych wynajmue sie serwery blokuje to ***** i wcale nie chce pomoc zainstalowac


To podziękuj takiemu adminowi za współprace i zrezygnuj z usług w w/w firmie. Każda szanująca się, dbająca o dobry interes swoich klientów zainstalowała by hlshield na wszystkich serwerach do momentu wydania oficjalnej łaty - która szybko się nie pojawi.

Instalacja HlShield i papa explioty, do tego iptables i po problemach, swoją drogą sam wyłapałem bana :)
[2010-03-12 07:44:04] xx.xx.xx.xx rejected: hlds_*** attack
[2010-03-12 07:44:04] xx.xx.xx.xx 0 connect 48 1574807834 "\prot\3\unique\-1\raw\steam\cdkey\19e5f1e722f4ab6d0d41c82f89c65295" "\cl_dlmax\80\cl_lc\1\cl_lw\1\cl_updaterate\20\model\gordon\name\AHGE6KT\topcolor\30\rate\20000"
Pierwszy hlds_***, drugi hlds_vcrash.
  • +
  • -
  • 0

Dołączona grafika
IP: ts3.cserwerek.pl


#13 cs-muzodajnia

    Nowy

  • Pijawka

Reputacja: 0
zer0.

  • Postów:4
  • Lokalizacja:Warszawa
Offline

Napisano 25.12.2010 20:24

Gdzie ja mam to wgrac?
  • +
  • -
  • 0

#14 Hiroshima

    Godlike

  • Administrator

Reputacja: 1312
Godlike

  • Postów:4968
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 25.03.2011 12:51

a ja mam inny problem.. po zainstalowaniu hlshielda nie moge uruchomic serwera... probowalem z roznymi binarkami i ciagle nic... serwer sie odpala, lapie error (naruszenie ochrony pamieci) i resetuje sie w kółko... Troche to dziwne bo na poprzednim dedyku, gdy instalowalem hlshielda wszystko dzialalo... jaka moze byc przyczyna?
  • +
  • -
  • 0

#15 qwe234

    Życzliwy

  • Zbanowany

Reputacja: -2
Mniej niż zer0.

  • Postów:23
  • Lokalizacja:lok
Offline

Napisano 14.04.2011 10:41

wybaczcie za odkopanie.

dziala to pod 4883 ? czy wylacznie 4617

Użytkownik qwe234 edytował ten post 14.04.2011 10:41


#16 Milek

    Powracam..

  • Power User

Reputacja: 96
Zaawansowany

  • Postów:528
  • GG:
  • Steam:steam
  • Lokalizacja:Anglia
Offline

Napisano 14.04.2011 10:55

dziala powyzej wersij 4617 :&
  • +
  • -
  • 0

#17 Lost

    Zaawansowany

  • Użytkownik

Reputacja: 5
Nowy

  • Postów:80
  • GG:
  • Imię:Piotr
  • Lokalizacja:Łódź
Offline

Napisano 17.04.2011 16:40

Cześć. Od wczoraj pada mi serwer, po włączeniu po 30, 60 sekundach. Nie ma nic w logach ani konsoli. Mam łatę autorebuy fix, hl shield. Niestety nic nie pomaga, nie ma winy w pluginach. Wczoraj crashował od 20 do 24 dzisiaj od 15 do teraz i pewnie jeszcze będzie.. proszę o pomoc serwer mi się sypie.
  • +
  • -
  • 0

#18 Portek

    Kończymy zabawę, permanentna emerytura!

  • Przyjaciel

Reputacja: 976
Master

  • Postów:3007
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Częstochowa
Offline

Napisano 17.04.2011 18:50

Cześć. Od wczoraj pada mi serwer, po włączeniu po 30, 60 sekundach. Nie ma nic w logach ani konsoli. Mam łatę autorebuy fix, hl shield. Niestety nic nie pomaga, nie ma winy w pluginach. Wczoraj crashował od 20 do 24 dzisiaj od 15 do teraz i pewnie jeszcze będzie.. Prosze o pomoc serwer mi się sypie.


Spróbuj doinstalować ten moduł: [Release] CS 1.5 Anti "cmd dlfile" Plugin V1.4 [Open Source] - AlliedModders (wymagania to engine w wersji niższej aniżeli 5006!)
  • +
  • -
  • 0

Dołączona grafika
IP: ts3.cserwerek.pl


#19 Lost

    Zaawansowany

  • Użytkownik

Reputacja: 5
Nowy

  • Postów:80
  • GG:
  • Imię:Piotr
  • Lokalizacja:Łódź
Offline

Napisano 17.04.2011 20:08

Tak zapomniałem dodać ze to tez mam. W ogóle to jest wina wczorajszej aktualizacji steama prawdopodobnie. Przydałoby się zeby jakis specjalista się tym zajął.

Dodano 19 kwiecień 2011 - 17:46:
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.

To mi wyskakuje w konsoli serwera. Co ma mzrobić zeby działało? CHMODY zmieniłem
  • +
  • -
  • 0

#20 Cypis'

    Master

  • Przyjaciel

Reputacja: 1139
Super Hero

  • Postów:964
  • GG:
  • Steam:steam
  • Lokalizacja:polska
Offline

Napisano 15.08.2011 19:12

przydała by się aktualizacja tego tematu bo jak dobrze wiem to juz jest wersja 2.10 i 2.11 Beta
  • +
  • -
  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych