Защита на Counter Strike 1.6 Server
Публикувано на: 29 Юли 2018, 11:55
Напоследък в CS средите излезнаха доста оплаквания от експлойти и реших да направя тема в която да се разяснява за тях. Ще пробвам да ъпдейтвам темата и да я направя полезна за вас. Не е възможно да се знае за всеки експлойт, защото излизат през ден, но ще напиша поне тези за които имам данни. Ще ви предоставя съвети за двете платформи, HLDS и ReHLDS.
ReHLDS уязвимости и решения:
Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване до последна ReHLDS версия. (Фиксове: 1 и 2)
Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до последна ReHLDS версия. (Фикс)
Допълнително решение: Iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP
Експлойт: Amplificated attack от сървъри
Какво прави експлойта: Огромни количества флууд от чужди сървъри и сървъра ви приема заявката, сървъра спира и не се пуска докато не приключи атаката.
Решение: CS Validation Module (Това е модул който се закупува за линукс, не е свързан с CS сървъра)
Експлойт: Query Flood
Какво прави експлойта: [REUNION]: Query flood blocking: 1 pps (0.001 mbps) from 64+ IPs в конзолата, огромен лаг
Решение: Последна версия на Reunion и ReHLDS
Допълнително решение:
HLDS уязвимости и решения:
Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване до dproto 0.9.582
Други решения:
Orpheu:
Okapi:
Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до dproto 0.9.582
Това е само началото на темата за последните експлойти. Ще се ъпдейтва от мен и ако има желание от AMXX-BG Team.
Още един съвет за собствениците на сървъри: Използвайте последни версии на платформите и модулите, за да имате максимално малко проблеми. Всички ги има качени тук, но забелязвам много сървъри със стари версии.
ReHLDS уязвимости и решения:
Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване до последна ReHLDS версия. (Фиксове: 1 и 2)
Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до последна ReHLDS версия. (Фикс)
Допълнително решение: Iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP
Експлойт: Amplificated attack от сървъри
Какво прави експлойта: Огромни количества флууд от чужди сървъри и сървъра ви приема заявката, сървъра спира и не се пуска докато не приключи атаката.
Решение: CS Validation Module (Това е модул който се закупува за линукс, не е свързан с CS сървъра)
Експлойт: Query Flood
Какво прави експлойта: [REUNION]: Query flood blocking: 1 pps (0.001 mbps) from 64+ IPs в конзолата, огромен лаг
Решение: Последна версия на Reunion и ReHLDS
Допълнително решение:
Извън темата
iptables -I INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP
iptables -I INPUT -p udp -m u32 --u32 "24&0xffff=0x0000" -j DROP
iptables -I INPUT -p udp -m u32 --u32 "24&0xffff=0x0000" -j DROP
HLDS уязвимости и решения:
Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване до dproto 0.9.582
Други решения:
► Покажи скъсения текст
► Покажи скъсения текст
► Покажи скъсения текст
► Покажи скъсения текст
Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до dproto 0.9.582
Това е само началото на темата за последните експлойти. Ще се ъпдейтва от мен и ако има желание от AMXX-BG Team.
Още един съвет за собствениците на сървъри: Използвайте последни версии на платформите и модулите, за да имате максимално малко проблеми. Всички ги има качени тук, но забелязвам много сървъри със стари версии.