Уязвимости серверов, как защить сервер ? Последние угрозы.

Уязвимости серверов, как защить сервер ? Последние угрозы.


Список гадостей и их решения:

Эксплоит failds:
Последствия:Сервер падает с ошибкой или просто закрывается.
Решение: Установить dproto 0.9.8.7


Программа заполняющая сервер фэйковыми игроками с одинаковыми никами:
Последствия: Эти фейковые игроки забивают слоты, находясь в спектаторах + их нельзя кикнуть.
Решение: Установить dproto 0.9.8.7


Програма для подбора rcon пароля сервера:
Последствия: Паролем от вашего сервера может завладеть злоумышленник и начнет товрить там беспридел нанося ущерб Вашему серверу.
Решение: Установить сложный и длинный rcon пароль или убрать его вообще. Так же можно использовать этот плагин для шифрования ркон пароля.


Спам от команды fullupdate:
Последствия: Начинаются ужасные лаги на сервере.
Решение: Обновить сервер до последней версии.


Баг в изменении клиентского файла autobuy.txt:
Последствия: Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер.
Решение: Обновить сервер до последней версии.


Эксплоит csdeath:
Последствия: На сервер коннектится фэйковый игрок и посылает команду загрузки файла большого размера, в следствии чего сервер сначала подвисает, а потом падает.
Реш
ение: Поставить metamod плагин antidlfile 1.4 или обновить серверную часть.

Эксплойты Jo's и Jo's v2:
Последствия: Сервер падает с ошибкой или просто закрывается.
Решение: Обновить серверную часть до новейшей версии.


HLDS Fake Flood by I-T-N-I
Последствия: Сервер покрывается ужасными лагами.
Решение: Установка плагина и модуля, лежащих в архиве:noflood
Решение №2: Запрещаем вход без эмулятора: (cамый актуальный вариант)




Решение №3: Только для Linux с установленным iptables. Прописать правила: (за правила спасибо: balaban)



Баг найденный в colored translit:
Последствия: После ввода say %S%S%S%S%S%S у всех игроков зависает клиент Counter-Strike 1.6.
Исправление бага:



P.s.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Комментариев 0