21 replies to this topic

[_Marcin]

Niedawno zostały stworzone nowe exploity wykorzystujące to, że serwer przy otrzymaniu uszkodzonego pakietu serwer wyłącza się wyświetlając:

Host_Error: SV_ParseVoiceData: invalid incoming packet

lub

./hlds_run: line 321:  3997 Naruszenie ochrony pamięci   $HL_CMD

Informacje:
Błędy te istnieją od początku istnienia CS 1.6 (binarki 2738 dla HLDS), są zawarty w każdej następnej wersji serwera HLDS (prawodpoodobnie kolejna wersja będzie już spatchowana przez Valve).
Od tego błędu nie są wolne również serwery only Steam, a póki co Valve milczy w tej sprawie, tak więc instalacja tej poprawki dla serwerów only Steam jest również potrzebna.

Changelog:
2.6
- Nowość: Banowanie na firewallu atakujących IP (opcjonalne) (użycie via iptables) (pliki i instrukcję do włączenia tej opcji wydam na życzenie)
2.5
- Poprawione błędne wykrywanie ataków hlds_***
2.4
- Zabezpieczenie przed atakami hlds_***
2.3
- Dodana opcja logowania ataków do pliku hlshield.log
- Zabezpieczenie przed atakiem hlds_vcrash (exploit SV_ParseVoiceData)

O poprawce:
Poprawka sama w sobie jest bezinwazyjna, nie podmieniamy plików serwerowych, tak więc nie naruszamy prawa.
Chroni ona przed każdym do tej pory wykrytym exploitem, nie potrzebuje do tego żadnych dodatkowych programów typu. Metamod/dproto.
IP atakujących wraz z rodzajem ataku są zapisywane do pliku hlshield.log w głównym katalogu serwera.

UWAGA:
Poprawkę instaluje się bezinwazyjnie, nie są modyfikowane żadne pliki serwerowe, tak więc nie naruszamy licencji Valve.
Poprawka chroni również przed exploitem hlds_*** !
Poprawka ta nie chroni jednak serwera przed exploitem hlds_*** !
Aby uchronić serwer przed atakiem z owego skryptu należy zaktualizować dproto do nowej wersji 0.4.1 - instrukcja i download tutaj
Administratorzy serwerów only Steam będą zmuszeni poczekać na wydanie dla nich osobnego fixa.</span>

Wymagania:

• Serwer oparty na prot. 47 lub 48 (zarówno serwery Nonsteam jak i only Steam)
• Serwer oparty o system Linux ( binarka 4617 )

Instalacja:
1) Wypakuj odpowiednią paczkę w głównym katalogu serwera
2) Jeśli punkt pierwszy został pomyślnie wykonany zrestartuj serwer (koniecznie restart, zmiana mapy odpada)

Jak rozpoznać wersję serwera?
Będąc na serwerze wpisz status (lub zdalnie rcon status), powinno Ci się pojawić mniej więcej coś takiego:

hostname:  Nazwa serwera
version :  48/1.1.2.6/Stdio 4617 secure  (10)
tcp/ip  :  80.54.30.248:27000
map     :  de_dust2 at: 0 x, 0 y, 0 z
players :  0 active (6 max)

W tym przypadku wersja serwera to 4617.

Błędy podmiany plików:
1) Jeśli podczas wypakowania paczki natrafisz na niemożność podmiany pliku hlds_run spróbuj go usunąć przed wgraniem paczki.
2) Jeśli powyższy krok udało się wykonać pomyślnie (plik hlds_run z paczki został wgrany na serwer) nadaj mu uprawnienia na wykonanie przez serwer (chmod 755 lub wyższy), jeśli natomiast nie udało się usunąć starego hlds_run'a poproś usługodawcę (hosting) o możliwość podmiany przez Ciebie lub niego samego.

Jaką paczkę pobrać ?
1) Jeśli mamy serwer pracujący na dwóch protokołach to zawsze wybieramy paczkę INTEL.
2) Jeśli nie mamy na sztywno ustawionej używanej binarki (-binary ./hlds_i686 - INTEL, ./hlds_amd - AMD) w linii startowej to pobieramy paczkę zgodnie z tym, na jakim procesorze pracuje serwer.
3) Jeśli nadal nie masz pewności jaką paczkę pobrać zacznij od paczki INTEL, jeśli serwer po restarcie nie będzie chciał się ponownie uruchomić zastosuj paczkę AMD.

Na skopiowanie poradnik udzielił mnie zgodę kam821 z FragArena.pl

Attached Files

•  New_Exploit_Fix_2.6_Linux_AMD_fragarena.pl.rar   8.31KB   1249 downloads
  
•  New_Exploit_Fix_2.6_Linux_INTEL_fragarena.pl.rar   8.31KB   1795 downloads
  

[mgr inż. Pavulon]

Poprawka chroni również przed exploitem hlds_*** !
Poprawka ta nie chroni jednak serwera przed exploitem hlds_*** !

yyyy... "chroni przed" hlds_*** ale jednak "nie chroni przed" hlds_***

a tak w ogóle to łatkę chroniącą przed exploit'ami można pobrać stąd: Instalacja i konfiguracja dproto (Non Steam + Steam) - Nieoficjalny polski support AMX Mod X

10 marzec 2010 - 12:28:
Niekompletny opis jak i sama paczka

Do instalacji HLShield'a w najnowszej dostępnej wersji wystarczy uruchomienie komend:

wget http://hobby.sarichioi.com/cstrike/hlshield2-install.sh
sh hlshield2-install.sh

Pobierze skrypt http://hobby.sarichi...eld2-install.sh który sprawdzi aktualną wersje i ewentualnie samodzielnie dokona edycji pliku hlds_run

Aktualna (i oficjalna) paczka dostępna do pobrania: http://hobby.sarichi...ield-2.6.tar.gz zawiera pliki hlshield.so i hlfirewall.pl (którego nie ma w paczkach w 1. poście)

[_Marcin]

Sprostowanie.
Masz stare binarki? nie chroni.

Dałeś łatke do vcrasha a nie do hlds_*** są to w ogóle rózne exploity.

[mgr inż. Pavulon]

http://dproto.com

CHANGELOG:

0.4.1:
- hlds_*** exploit fixed.

[bakaczysko]

czyli jednyna rada przed hlds_*** to instalacja nowego dproto takze na serwerach only steam. Mozna w ogóle ustawic serwer z dproto aby dzialal only STEAM?

[Change]

Mozna w ogóle ustawic serwer z dproto aby dzialal only STEAM?

Nie ma problemu. Możesz nawet wrzucić info dla graczy NS że serwer jest tylko steam ;]

Ale oczywiście łatke możesz wrzucić na only steam

Edited by Change, 10.03.2010 19:49.

[bakaczysko]

jak?

[Gutaj]

A ja wgrałem sobie najnowszy silnik + dproto 0.4.1 i działa wszystko cacy ;]

[bakaczysko]

Sluchajcie, jestem w szoku ze ten wątek jest tak słabo rozwinięty, być moze jest to spowodowane nie wiedza H@ że ktoś może crashować ich serwer. Wystarczy wejsc na wiekszy szanujacy sie serwer i na jego forum sa watki o resach serwera. Patrzcie Tawerna, Kaloh, Koba. Niektórzy nie dopuszczaja takiej mysli ze w HLDS moze byc taka dziura i uwazaja ludzi za kretyna. Instalowalem wszystko z tego tematu i nic nie pomoglo, poniewaz sam juz "zaopatrzylem sie" w exploity, jedyne dobre rozwiązanie (SPRAWDZONE) to łatka z tematu Pavulona oraz instalacja najnowszego dproto - teraz serwer jest w 100% odporny na ataki. Nie wiem czy to jedna osoba czy grupka osób bawi sie w crashowania serwerów - u mnie dzieje sie to od ponad tygodnia, zaś sam exploit wyszedl na początku lutego, skoro jest juz to tak dlugi okres a valve nic nie zrobilo rasze instalowac dproto. Mógłby jeszcze ktos napisac poradnik jak zainstalowac dproto i ustawic zeby wpuszczal tylko klientów steam! Jak dla mnie jest to temat do przyklejenia i danie ogloszenia na głównej stronie, nie wiem dlaczego tak sie jeszcze nie stalo. pozdrawiam wszystkich którzy sie bawili w crashowanie serwerów środkowym palcem wy k**wy bez zycia.

add:

Znalazlem cos ciekawego, podam linki ktos kto załapie ocb mógłby napisac poradnik o tym.
http://forums.allied...ad.php?t=116393 Jaki modul na serweer
http://forums.allied...47&postcount=14 Plugin do tego modułu blokujacy exploity

O ile sam moduł zainstalowalem u siebie na serwerze, tak skompilowac pluginu juz nie moglem.

Edited by bakaczysko, 11.03.2010 13:29.

[kam821]

Sluchajcie, jestem w szoku ze ten wątek jest tak słabo rozwinięty, być moze jest to spowodowane nie wiedza H@ że ktoś może crashować ich serwer. Wystarczy wejsc na wiekszy szanujacy sie serwer i na jego forum sa watki o resach serwera. Patrzcie Tawerna, Kaloh, Koba. Niektórzy nie dopuszczaja takiej mysli ze w HLDS moze byc taka dziura i uwazaja ludzi za kretyna. Instalowalem wszystko z tego tematu i nic nie pomoglo, poniewaz sam juz "zaopatrzylem sie" w exploity, jedyne dobre rozwiązanie (SPRAWDZONE) to łatka z tematu Pavulona oraz instalacja najnowszego dproto - teraz serwer jest w 100% odporny na ataki. Nie wiem czy to jedna osoba czy grupka osób bawi sie w crashowania serwerów - u mnie dzieje sie to od ponad tygodnia, zaś sam exploit wyszedl na początku lutego, skoro jest juz to tak dlugi okres a valve nic nie zrobilo rasze instalowac dproto. Mógłby jeszcze ktos napisac poradnik jak zainstalowac dproto i ustawic zeby wpuszczal tylko klientów steam! Jak dla mnie jest to temat do przyklejenia i danie ogloszenia na głównej stronie, nie wiem dlaczego tak sie jeszcze nie stalo. pozdrawiam wszystkich którzy sie bawili w crashowanie serwerów środkowym palcem wy k**wy bez zycia.

add:

Znalazlem cos ciekawego, podam linki ktos kto załapie ocb mógłby napisac poradnik o tym.
Module: Orpheu2.3 - AlliedModders Jaki modul na serweer
AlliedModders - View Single Post - Anti-DoS attack? Plugin do tego modułu blokujacy exploity

O ile sam moduł zainstalowalem u siebie na serwerze, tak skompilowac pluginu juz nie moglem.

Szczerze? Pieprzysz od rzeczy.
HLShield jest pewnym rozwiązaniem, starsza wersja fixowała popularnego na prot. 47 CSDOSa, widzę, że sam autor nie stracił wprawy i wydał poprawkę na nowy protokół i nowo wykryte luki.
Można go stosować również do serwerów only Steam, nie zakłóca on ich pracy i nie wymaga żadnych innych modułów/pluginów.
PS: Marcin_ uzyskał pozwolenie na kopiowanie poradnika z mojego forum (małe adno do Pavulona: pojawiały się w kodzie też znaczniki html, może Marcin_ skopiował bez nich, dlatego powstały niejasności).

Edited by kam821, 12.03.2010 02:21.

[bakaczysko]

Kamil, mi hosting blokuje wgranie HLShield nie moge wgrac. Na dedyku no problemo śmiga i loguje ip kolesi ktorzy crashowali serwer. Prosilem admina zeby wgral plik, niby wgral ale nie dziala ale nie dziala. Pozniej zaczela sie gadka w stylu "Musisz poczekac na łatke od valve"
Zreszta nie tylko ja mam problem z wgraniem HLShield bo polowa firm w ktorych wynajmue sie serwery blokuje to ***** i wcale nie chce pomoc zainstalowac

Edited by bakaczysko, 12.03.2010 14:10.

[Portek]

Kamil, mi hosting blokuje wgranie HLShield nie moge wgrac. Na dedyku no problemo śmiga i loguje ip kolesi ktorzy crashowali serwer. Prosilem admina zeby wgral plik, niby wgral ale nie dziala ale nie dziala. Pozniej zaczela sie gadka w stylu "Musisz poczekac na łatke od valve"
Zreszta nie tylko ja mam problem z wgraniem HLShield bo polowa firm w ktorych wynajmue sie serwery blokuje to ***** i wcale nie chce pomoc zainstalowac

To podziękuj takiemu adminowi za współprace i zrezygnuj z usług w w/w firmie. Każda szanująca się, dbająca o dobry interes swoich klientów zainstalowała by hlshield na wszystkich serwerach do momentu wydania oficjalnej łaty - która szybko się nie pojawi.

Instalacja HlShield i papa explioty, do tego iptables i po problemach, swoją drogą sam wyłapałem bana

[2010-03-12 07:44:04] xx.xx.xx.xx rejected: hlds_*** attack
[2010-03-12 07:44:04] xx.xx.xx.xx 0 connect 48 1574807834 "\prot\3\unique\-1\raw\steam\cdkey\19e5f1e722f4ab6d0d41c82f89c65295" "\cl_dlmax\80\cl_lc\1\cl_lw\1\cl_updaterate\20\model\gordon\name\AHGE6KT\topcolor\30\rate\20000"

Pierwszy hlds_***, drugi hlds_vcrash.

[cs-muzodajnia]

Gdzie ja mam to wgrac?

[Hiroshima]

a ja mam inny problem.. po zainstalowaniu hlshielda nie moge uruchomic serwera... probowalem z roznymi binarkami i ciagle nic... serwer sie odpala, lapie error (naruszenie ochrony pamieci) i resetuje sie w kółko... Troche to dziwne bo na poprzednim dedyku, gdy instalowalem hlshielda wszystko dzialalo... jaka moze byc przyczyna?

[qwe234]

wybaczcie za odkopanie.

dziala to pod 4883 ? czy wylacznie 4617

Edited by qwe234, 14.04.2011 10:41.

[Milek]

dziala powyzej wersij 4617

[Lost]

Cześć. Od wczoraj pada mi serwer, po włączeniu po 30, 60 sekundach. Nie ma nic w logach ani konsoli. Mam łatę autorebuy fix, hl shield. Niestety nic nie pomaga, nie ma winy w pluginach. Wczoraj crashował od 20 do 24 dzisiaj od 15 do teraz i pewnie jeszcze będzie.. proszę o pomoc serwer mi się sypie.

[Portek]

Cześć. Od wczoraj pada mi serwer, po włączeniu po 30, 60 sekundach. Nie ma nic w logach ani konsoli. Mam łatę autorebuy fix, hl shield. Niestety nic nie pomaga, nie ma winy w pluginach. Wczoraj crashował od 20 do 24 dzisiaj od 15 do teraz i pewnie jeszcze będzie.. proszę o pomoc serwer mi się sypie.

Spróbuj doinstalować ten moduł: [Release] CS 1.5 Anti "cmd dlfile" Plugin V1.4 [Open Source] - AlliedModders (wymagania to engine w wersji niższej aniżeli 5006!)

[Lost]

Tak zapomniałem dodać ze to tez mam. W ogóle to jest wina wczorajszej aktualizacji steama prawdopodobnie. Przydałoby się zeby jakis specjalista się tym zajął.

Dodano 19 kwiecień 2011 - 17:46:
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.

To mi wyskakuje w konsoli serwera. Co ma mzrobić zeby działało? CHMODY zmieniłem

[Cypis']

przydała by się aktualizacja tego tematu bo jak dobrze wiem to juz jest wersja 2.10 i 2.11 Beta