#618378 Zabezpieczenie przed hackiem SteamID

Napisane przez borbet w 20.02.2014 14:48

@GwynBliedD - Plugin wykrywa aliasy, więc nie zbanuje nikogo przez taki przypadek

Co do dproto to wiem

Jak napisałem temat to mnie olśniło, że moja konfiguracja jest bez sensu, bo zamiast ustawiać SteamID przez IP to zostawia te wygenerowane, które jak już ktoś zmienił to bardzo łatwo uniknie bana. Z drugiej strony jeśli wygeneruje przez IP to może być problem taki, że dwie różne osoby będą miały bana, gdyż dzielą IP

Tak nie dobrze i tak nie dobrze

Sam nie wiem dlaczego tak niechlujnie to napisałem -.- To do mnie niepodobne...

1

#618275 Zabezpieczenie przed hackiem SteamID

Napisane przez borbet w 20.02.2014 00:04

Wstęp

Witam! Jako, że nie znalazłem żadnego artykułu dot. zabezpieczenia przed ww. hackiem postanowiłem napisać własny

Hack ten istnieje już jakiś czas i wiele serwerów jest przed nie zabezpieczonych, gdyż ich H@ nie wiedzą o jego istnieniu lub nie wiedzą jak się przed nim ochronić.

Ale co to robi?

Hack ten umożliwia zmianę SteamID na dowolny, dosłownie JAKI CHCEMY!
Mały przykład:

Widzimy tam mój SteamID (H@) oraz SteamID "Hackera", który postanowił ustawić sobie SID taki sam jaki mam ja. Akurat Screen już po zastosowaniu Fix'a ( :spadowa:

hakerze), ale pomyślcie sobie co osoba ze wszystkimi flagami mogłaby zrobić z serwerem?!

Jak się przed tym chronić?

Ochronić się przed tym jest bardzo łatwo (podobnie jak zmienić SteamID...) - należy odpowiednio skonfigurować dproto

Skonfigurować?! Jak???

Konfiguracja sprowadza się raptem do zmiany tych paskudnych cyferek w dproto.cfg :^D

Dproto.cfg

Spoiler

#
# General rule for modifying this file:
#	DONT CHANGE ANYTHING IF YOU DONT KNOW WHAT IT MEANS
#

# ========================================================
# 		DPROTO CONFIGURATION
# ========================================================

# LoggingMode:
#	1 = Console
#	2 = Log Files
#	3 = Both
LoggingMode = 2


# ========================================================
# 		AUTHID MANAGEMENT
# ========================================================

# ClientID types (for cid_* options)
#  1: Real (or generated by HW) steam (STEAM_xx:xx:xx)
#  2: Real (or generated by HW) valve (VALVE_xx:xx:xx)
#  3: STEAM_ by IP
#  4: VALVE_ by IP
#  5: Deprecated - client will be rejected
#  6: reserved for future use
#  7: HLTV
#  8: STEAM_ID_LAN
#  9: STEAM_ID_PENDING
#  10: VALVE_ID_LAN
#  11: VALVE_ID_PENDING
#  12: STEAM_666:88:666

# Use these options to set authid's for clients

# for HLTV (default is HLTV [7] )
cid_HLTV = 7

# for p.47 clients that do not support unique id generation (default is STEAM_ID_LAN [8] )
cid_NoSteam47 = 3

# for p.48 clients that do not support unique id generation (default is VALVE_ID_LAN [10] )
cid_NoSteam48 = 3

# For Legit Steam clients (default is real STEAM_xx:xx:xx [1])
cid_Steam = 1

# Client recognized as pending when they sucessfully authorized, but did not get steam id
# REMARK: Actually, it got steamid, but it is useless (STEAM_0:0:0 for example)
# default is STEAM_ID_PENDING [9]
cid_SteamPending = 9

# For players having revEmu ( >= 9.74) on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_RevEmu = 1

# For players having RevEmu 2013 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_RevEmu2013 = 1

# For players having SteamClient 2009 / revEmu > 9.82 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SC2009 = 1

# For players having old revEmu on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_OldRevEmu = 1

# For players having hCupa's SteamEmu on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SteamEmu = 1

# For players having AVSMP (Cracked Steam) on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_AVSMP = 1

# For SETTI ServerScanner
# default is STEAM_xx:xx:xx generated by IP [3]
cid_Setti = 3

# For SXEI Clients
# default is real STEAM_xx:xx:xx [1]
cid_SXEI = 1

# EnableSXEIdGeneration (0 / 1)
# Turns on steamid generation based on info sent by sXeI client
# Enable this only if you have sXeI server installed!
EnableSXEIdGeneration = 0

# SC2009_RevCompatMode (0 / 1)
# Enable fix to make steamids generated for SC2009 compatible with revEmu
SC2009_RevCompatMode = 1

# SteamEmuCompatMode (0 / 1)
# An analog for eSTEAMATiON's EnforceSteamEmuCompatIDMode option. 
# Affects only Old RevEmu and SteamEmu emulators.
SteamEmuCompatMode = 1

# OldEstCompatMode (0 / 1)
# Enables/Disables fix for steamids generated by eST in 0.3.1 version.
# Set this to 1 if you want to make steamids generated by eST as in < 0.3.0 versions.
OldEstCompatMode = 0

# IPGen_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by IP
IPGen_Prefix1 = 0

# IPGen_Prefix2 (int)
# STEAM_a:b:c
# second prefix (b) for authids generated by IP
IPGen_Prefix2 = 4

# Native_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by native auth method (Steam)
Native_Prefix1 = 0;

# RevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by Steamclient 2009
SC2009_Prefix1 = 1;

# RevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by RevEmu
RevEmu_Prefix1 = 2;

# RevEmu2013_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by RevEmu2013
RevEmu2013_Prefix1 = 3;

# OldRevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by old RevEmu
OldRevEmu_Prefix1 = 4;

# SteamEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by SteamEmu
SteamEmu_Prefix1 = 5;

# SteamEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for AVSMP Clients (Cracked steam)
AVSMP_Prefix1 = 6;

# Setti_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for Setti server scanner
Setti_Prefix1 = 7;

# SXEI_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for sXeI clients
SXEI_Prefix1 = 8;


# Note that banid will use steamid WITHOUT any prefixes!


# ========================================================
# 		ATTACKS SUPRESSION
# ========================================================

# FakePlayers_ConnectInitiationCheck (seconds)
# Sets the time, in seconds, in which client should initiate
# game session (in other words, send the "new" command) after it has
# been connected. If client did not initiated game session, it will be marked as
# fake and kicked.
#   Default is 6 seconds.
#   Use 0 to disable this check.
FakePlayers_ConnectInitiationCheck = 12

# FakePlayers_ClientValidationCheck (seconds)
# Sets the time, in seconds, in which client should answer to random unique command
# sent by server. If client did not answered for this command, it will be marked as 
# fake and kicked.
#	Default is 8 seconds.
#	Use 0 to disable this check.
FakePlayers_ClientValidationCheck = 16

# FakePlayers_AntiReconnect (0/1)
# Enables detection of fakeplayers that reconnects quickly (every < 10 seconds)
# before fake players checks have completed.
# This check will work only if FakePlayers_ClientValidationCheck and
# FakePlayers_ConnectInitiationCheck are enabled.
#   Default is 1 (ON).
FakePlayers_AntiReconnect = 1

# FakePlayers_CommandsOrderCheck (0/1)
# Enable commands order checking on the start of initiated connection
#   Default is 1 (ON).
FakePlayers_CommandsOrderCheck = 1

# FakePlayers_BanTime (minutes)
# Dproto will ban IP spamming fakeplayers for time (in minutes) specified in this variable
#   use 0 for permanent ban
#   use negative vaules to disable ban (fake players will only be kicked)
FakePlayers_BanTime = 120

# Exploits_CheckDownloads (0/1)
# Enable checking of requested download files against precached resources
#   Default is 1 (ON).
Exploits_CheckDownloads = 1

# Exploits_DisableUploads (0/1)
# Disable file uploads (not customizations) to the server
#   Default is 1 (ON).
Exploits_DisableUploads = 1


# ========================================================
# 		OTHER STUFF
# ========================================================

# DisableNativeAuth (0/1)
# Disables valve/steam auth system. 
#   For p.47 Based: Server will not connect to auth servers.
#   For All: Server will not call authorization functions. 
# This is a fix for startup freeze for old (p.47) servers.
DisableNativeAuth = 0

# ServerInfoAnswerType (0/1/2)
# Sets server answer type for query requests
# 	0 = New style (Source Engine)
#	1 = Old Style (Fix favorites list for p.47 clients)
#	2 = Hybrid mode - Server is visible anywhere, but there are 3 packets generated for every serverinfo request
ServerInfoAnswerType = 2

# Game_Name (string)
# Sets game name displayed for clients
# If Game_Name is empty, native game name will be used
Game_Name =

# Enables fix for proper player id displaing on HLStats server monitoring
# Enable this only if you have HLStats
HLStatsPlayerIdFix = 0

# ExportVersion (0 / 1)
# Enables/Disables exporting of dp_version cvar
# 1 = dp_version cvar will be exported to server rules. It will be visible in server monitoring tools (like HLSW)
# 0 = dp_version cvar will not be exported to server rules. 
ExportVersion = 1

# HLTVExcept_IP (ip addr)
# HLTV from this IP will be able to join the server even if cid_HLTV is set to 5 (deprectaed)
HLTVExcept_IP = 127.0.0.1

Co tu zostało zmienione?

Spoiler

# RevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by Steamclient 2009
SC2009_Prefix1 = 1;

# RevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by RevEmu
RevEmu_Prefix1 = 2;

# RevEmu2013_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by RevEmu2013
RevEmu2013_Prefix1 = 3;

# OldRevEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by old RevEmu
OldRevEmu_Prefix1 = 4;

# SteamEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids generated by SteamEmu
SteamEmu_Prefix1 = 5;

# SteamEmu_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for AVSMP Clients (Cracked steam)
AVSMP_Prefix1 = 6;

# Setti_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for Setti server scanner
Setti_Prefix1 = 7;

# SXEI_Prefix1 (int)
# STEAM_a:b:c
# first prefix (a) for authids assigned for sXeI clients
SXEI_Prefix1 = 8;

A no zostały zmienione prefix'y "a"

Przykładowo dla klienta RevEmu SteamID będzie następujący: "STEAM_2:0:XXXX", a dla klienta RevEmu 2013 - "STEAM_3:0:XXXX" itd.

Można także zmienić początek STEAM_ na VALVE_:

Spoiler

# for p.47 clients that do not support unique id generation (default is STEAM_ID_LAN [8] )
cid_NoSteam47 = 4

# for p.48 clients that do not support unique id generation (default is VALVE_ID_LAN [10] )
cid_NoSteam48 = 4

# For Legit Steam clients (default is real STEAM_xx:xx:xx [1])
cid_Steam = 1

# Client recognized as pending when they sucessfully authorized, but did not get steam id
# REMARK: Actually, it got steamid, but it is useless (STEAM_0:0:0 for example)
# default is STEAM_ID_PENDING [9]
cid_SteamPending = 9

# For players having revEmu ( >= 9.74) on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_RevEmu = 2

# For players having RevEmu 2013 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_RevEmu2013 = 2

# For players having SteamClient 2009 / revEmu > 9.82 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SC2009 = 2

# For players having old revEmu on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_OldRevEmu = 2

# For players having hCupa's SteamEmu on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SteamEmu = 2

# For players having AVSMP (Cracked Steam) on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_AVSMP = 2

# For SETTI ServerScanner
# default is STEAM_xx:xx:xx generated by IP [3]
cid_Setti = 4

# For SXEI Clients
# default is real STEAM_xx:xx:xx [1]
cid_SXEI = 2

Od tej pory każdy NS wchodzący na serwer będzie miał SteamID VALVE_X:X:XXXX

Łatwiej rozróżnić, który jest NS'em, a który Steam'em oraz jakiego ma klienta - [VALVE(NS)/STEAM]_[KLIENT]:[0 - SID wygenerowany przez HardwareID, 4 - Przez IP]:XXXX

Wady

Niestety zmiana ww. ustawień w dproto niesie za sobą konsekwencje - po ich zmianie bany w AMXBans na graczy z wygenerowanym SID'em stają się wygasłe, gdyż jak już zauważyliście zmieniliśmy prefix'y w ich SteamID i wchodząc na serwer ktoś kto miał wcześniej SID STEAM_0:0:12345 od teraz będzie miał przykładowo STEAM_2:0:12345.

Na zakończenie

To by było na tyle. W załączniku dodaję najnowsze dproto wraz z odpowiednio skonfigurowanym dproto.cfg.
Mam nadzieję, że pomogłem

P.S. Istnieje także plugin wykrywający ten hack i banujący ich, ale niestety autor nie udostępnia .sma no i... plugin jest za $$$

Załączone pliki

dproto.zip 75,03 KB 1021 Ilość pobrań

10

#607699 [ROZWIĄZANE] Zmiana protokołu na: STEAM i NONSTEAM

Napisane przez borbet w 21.01.2014 00:34

Pewnie w paczce jest stara wersja dproto, a Ty u siebie masz nową wersję HLDS. Po prostu ściągnij i wgraj nową wersję dproto - http://amxx.pl/topic...ualizacja-6027/

1

#607597 Co jakiś czas serwer automatycznie się resetuje

Napisane przez borbet w 20.01.2014 20:38

Wygląda jakby zatrzymywał się na metamodzie i nie mógł wgrać AMXX. Zrestartuj serwer i daj cały wycinek od początku do końca.

1

#607584 [ROZWIĄZANE] Program HLDS Launcher przestał działać.

Napisane przez borbet w 20.01.2014 20:23

Dzieje się tylko, gdy ktoś wbija? Jaka wersja HLDS? HLDS ściągałeś przez Steam? Wyłącz podboty i zobacz czy działa.

1

#607574 Problem z kasą na serwerze i spray'ami

Napisane przez borbet w 20.01.2014 20:12

Lepiej zrób własną paczkę. Silnik - http://amxx.pl/topic...ntball-gun-mod/

1

#606805 Szukam vipa.

Napisane przez borbet w 18.01.2014 15:02

http://amxx.pl/vipgenerator/ - dopasuj do swoich potrzeb i wrzuć na serwer.

1

#606595 Amxbans nie reaguje na adminów

Napisane przez borbet w 17.01.2014 23:48

Na pewno nic w logach nie ma? Daj wycinek z konsoli przy starcie serwera. Utworzył się plik pause.cfg w configs? Jeśli tak to usuń go. Zobacz również czy nie masz włączonego admin.amxx.

1

#604227 Ktos włamał mi sie na serwer

Napisane przez borbet w 11.01.2014 19:41

Dproto - http://amxx.pl/topic...27/#entry567440

AMXX - http://www.amxmodx.o...se-linux.tar.gz i http://www.amxmodx.o...ke-linux.tar.gz

Metamod - http://www.amxmodx.o...d-1.21.1-am.zip

Używam tego na swoim serwie, zero problemów. Polecam Ci także wgrać File watcher, Orpheu i kilka pluginów do niego takich jak - block engine info na przykład.

P.S. I zaktualizuj HLDS do najnowszej wersji. Beta może być. Mniej problemów z nią mam niż ze stabilną

A co do RCON:

- W server.cfg wpisz fałszywe hasło,

- Utwórz dodatkowy .cfg i wpisz w nim również fałszywe hasło,

- W lini poleceń wpisz +exec nazwa_cfg_z_hasłem.cfg +rcon_password "silne_hasło"

- W server.cfg dopisz:

sv_rcon_minfailures 1

sv_rcon_minfailuretime 600

sv_rcon_banpenalty 300

sv_rcon_maxfailures 3

Jak dla mnie nie do złamania

1

#604220 Ktos włamał mi sie na serwer

Napisane przez borbet w 11.01.2014 19:34

Mastah, od zawsze. Ostatnia wersja, w której to działało to 1.5.1. Oczywiście mówię tu o binarkach, a nie o stronie.

1

#604206 Ktos włamał mi sie na serwer

Napisane przez borbet w 11.01.2014 19:25

A odpowiednio wcześniej zabezpieczyłeś serwer? Wgrałeś różne łatki, zaktualizowałeś HLDS? Hasło RCON było silne? Zalecam stworzyć je poprzez jakiś generator haseł.

Pause.cfg nie powinien tak wyglądać. Tak jak Qes napisał zatrzymali Ci wszystkie pluginy

Pozostałe wyglądają dobrze.

Podaj nam wszystkie .cfg i.ini jakie masz w configs oraz czy nie ma w nim jakichś folderów typu maps, a w nich pliki konfiguracyjne.

1

#584866 [ROZWIĄZANE] Nie banuje i nie pokazuje powodu (STABLE)

Napisane przez borbet w 12.11.2013 19:14

Raczej tak

W razie gdyby stronka nie chciała się połączyć z bazą to wpisz w konsoli windows'a (wiersz poleceń) "ping nazwa_strony", skopiuj IP i w panelu pukawki (chyba) powinny gdzieś być ustawienia dostępu do MySQL z zewnętrznego IP i tam wklej IP stronki albo do supportu napisz. Bynajmniej na zabijace tak jest

1

#584862 [ROZWIĄZANE] Nie banuje i nie pokazuje powodu (STABLE)

Napisane przez borbet w 12.11.2013 19:03

Wg. mnie to AMXBans bez stronki nie ma zbytnio sensu. Równie dobrze mógłbyś zainstalować inny system banowania albo zostawić standardowy.

1

#584851 [ROZWIĄZANE] Nie banuje i nie pokazuje powodu (STABLE)

Napisane przez borbet w 12.11.2013 18:41

Jak nie pójdzie jak ja miałem na keed i działało bezproblemowo

Wgraj stronkę na hosting i przypisz pod pukawkowy SQL. Nie ma prawa nie działać

1

#584845 [ROZWIĄZANE] Nie banuje i nie pokazuje powodu (STABLE)

Napisane przez borbet w 12.11.2013 18:39

Tylko, że bez hostingu będzie problem z UB, bo odbanowywanie przez konsolę nie działa

AMXBans może stać nawet na darmowym hostingu, ważne aby MySQL był szybki, najlepiej serwerowy, bo te w darmowych hostingach ssą pytę.

1

Kod LaTeX

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

borbet

Statystyki

Kontakt

Narzędzia użytkownika

Znajomi

Ostatnio byli

#618378 Zabezpieczenie przed hackiem SteamID

#618275 Zabezpieczenie przed hackiem SteamID

Wstęp

Ale co to robi?

Jak się przed tym chronić?

Skonfigurować?! Jak???

Wady

Na zakończenie

Załączone pliki

#607699 [ROZWIĄZANE] Zmiana protokołu na: STEAM i NONSTEAM

#607597 Co jakiś czas serwer automatycznie się resetuje

#607584 [ROZWIĄZANE] Program HLDS Launcher przestał działać.

#607574 Problem z kasą na serwerze i spray'ami

#606805 Szukam vipa.

#606595 Amxbans nie reaguje na adminów

#604227 Ktos włamał mi sie na serwer

#604220 Ktos włamał mi sie na serwer

#604206 Ktos włamał mi sie na serwer

#584866 [ROZWIĄZANE] Nie banuje i nie pokazuje powodu (STABLE)

#584862 [ROZWIĄZANE] Nie banuje i nie pokazuje powodu (STABLE)

#584851 [ROZWIĄZANE] Nie banuje i nie pokazuje powodu (STABLE)

#584845 [ROZWIĄZANE] Nie banuje i nie pokazuje powodu (STABLE)

Kod LaTeX

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

borbet

Statystyki

Kontakt

Narzędzia użytkownika

Znajomi

Ostatnio byli

Załączone pliki

Logowanie