HLDS - Ochroń swój Serwer przed atakami!

[KuCi123]

Co to jest EXPLOIT ?

 

Exploit - program mający na celu wykorzystanie błędów w oprogramowaniu, wykorzystuje występujący w oprogramowaniu błąd programistyczny i przejmuje kontrolę nad działaniem procesu

 

Co wywołują?

 

Exploity na serwerach zazwyczaj powodują crashe serwera, a także niektóre potrafią odczytać pliki serwerowe np server.cfg co prowadzi do znalezienia hasła rcon itp

 

Lista exploitów:

 

1. Exploit Failds

2.HLBruteForce Hack RCON password

3.FullUpdateSpam(Nie dotyczyny all serwerów, niektóry pluginy mogą pozwolić na działanie tego exploita)

4.AutoBuyBug Exploit: Bug wykorzystujący błąd w pliku klienta

5.Exploit CsDeath

6.Jo's Exploit & Jo's Exploit v2

7.HLDS Fake Flood by ITNI

8.Exploit CaseSensExt

9.Powódź pakietami z obcych adresów IP

 

1.Co robi? Serwer zawiesi się z powodu błędu lub po prostu się zamknie

Jak zapobiegnąć ? Ustaw najnowsze dproto_179

Instalacja:

 

W katalogu cstrike/addons/ tworzymy folder i nazywamy go dproto

kopiujemy do niego plik dproto.dll (w przypadku serwera windows) lub dproto_i386.so (w przypadku serwera linux). [pliki te w paczce znajdują się w katalogu bin/]

edytujemy plik plugins.ini metamod'a (zwykle cstrike/addons/metamod/plugins.ini) i dodajemy w nim na początku linijkę:

win32 addons\dproto\dproto.dll

 

(dla serwera windows)

lub

linux addons/dproto/dproto_i386.so

(dla serwera linux)

 

kopiujemy plik dproto.cfg do głównego katalogu lub katalogu gry (cstrike/)

uruchamiany serwer dodając do linii strartowej -binary ./hlds_i686

Jeżeli po wpisaniu w konsoli komendy meta list otrzymamy coś podobnego do:

 

Currently loaded plugins:

description stat pend file vers src load unlod

[ 1] dproto RUN - dproto_i386.so v0.9.179 ini Start Never

[ 2] AMX Mod X RUN - amxmodx_mm_i386. v1.8.1.3 ini Start ANY

2 plugins, 2 running

 

To znaczy że instalacja przebiegła pomyślnie.

 

 

Download:

Download:
http://speedy.sh/9uBRh/dproto-179.zip
Skan:
https://www.virustotal.com/file/395856a05dec50e1a95138e954687eadb17c2aeeb64372eb290c6420f19b5401/analysis/1352827767/

 

2.Co robi? Haslo z serwera moze zostac przejete przez atakujacego i zrobic z serwerem cokolwiek, az po wylaczenie

Jak zapobiegnąć ?Stwórz długie hasło które po prostu nie będzie nazwa 'czegos'. Mozna tez wyłączyć rcona - rcon_password "" lub zainstalować plugin do szyfrowania hasla rcon - RCON DEFENCER

 

3.Co robi? Zaczyna strasznie lagować serwer

Jak zapobiegnąć ? Ustaw plugin - fullupdate

Download:
http://speedy.sh/4zyG7/fullupdate.zip
Skan:
https://www.virustotal.com/file/0cb4ff7a6e9064ca5d8e5b67bafcf794c9e7c8148df1760d60bfa6077e70b513/analysis/1352827512/

 

4.Co robi? Wchodząc do gry gracz ze zmodyfikowanym (zbyt dużym) plikiem autobuy.txt, powoduje crash serwera

Jak zapobiegnąć ? Wgraj naprawione binarki

Download:

Download:
http://speedy.sh/AQrSW/Autobuy-Fix-Linux.zip
Skan:
https://www.virustotal.com/file/0f65944d2f08257a5f72833138c437ca75aa23aaead79a492797cb7fe52e269d/analysis/1352827924/

 

5.Co robi? Exploit wysyla na serwer fake'owego gracza i zleca polecenie pobrania duzego pliku, co powoduje crash serwera

Jak zapobiegnąć ? Zainstaluj antidlfile-1.4 lub ustaw najnowsze dproto_179(INSTRUKCJA P1) + binarki 5787(BRAK DL)

Instalacja:

 

*Tworzymy folder "{SERWER}/addons/antidlfile";

 

*Kopiujemy "antidlfile.dll" (WINDOWS) albo "antidlfile_i386.so" (LINUX) do folderu "{MODDIR}/addons/antidlfile";

 

*Dodajemy w "{SERWER}/addons/metamod/plugins.ini"

 

(Windows):

win32 addons/antidlfile/antidlfile.dll

 

(Linux)

linux addons/antidlfile/antidlfile_i386.so

 

*Robimy restart serwera. Jeśli widzimy "[ANTI-DLFILE] Patch "cmd dlfile" successful!" w konsoli serwera, to wszystko ok!

 

 

Download:

antidlfile-1.4
Download:
http://speedy.sh/Ky3aw/antidlfile-1.4.rar
Skan:
https://www.virustotal.com/file/d2ef1464e9e0224cb112c1188ea670b5d6bef139bcfe8c28e77acf55492f2858/analysis/

Download dproto_179 jest podany w punkcie 1 

 

6.Co robi? Serwer zawiesi sie z powodu błędu

Jak zapobiegnąć ? Wstaw najnowsze dproto_179(DL w punkcie 1)+ binarki 5787(BRAK DL)

 

7.Co robi? Zaczyna lagować serwer

Jak zapobiegnąć ? Wstaw najnowsze dproto_179(DL w punkcie 1)+ binarki 5787(BRAK DL)

 

8.Co robi? Błąd który pozwala na pobranie dowolnego pliku z serwera, np server.cfg - co może wiązać się z utrata rcon_password

Jak zapobiegnąć ?

Rozwiązanie(opcjonalne): Zainstaluj najnowsze dproto_179 + binarki 5787

Rozwiązanie2: Ustaw sv_allowdownload 0 - tylko wtedy musisz posiadać na serwerze FastDownload -

sv_downloadurl "http://twoja_strona.pl/cstrike"

 

9.Co robi? Teoretycznie serwer może zawiesić się bez błędu. W logach będzie na pewno "[DPROTO] traffic temporary blocked.."

Jak zapobiegnąć ? Zainstalować plugin na module Orpheu (2.dp_block, 1.Moduł Orpheu - PAMIĘTAJ ABY NAJPIERW ZAINSTALOWAĆ MODUŁ)

INSTALACJA :

 

Instalacja:

 

{PAMIETAMY ŻE NAJPIERW MUSI BYĆ ZAINSTALOWANY MODUŁ Orpheu}

Plugin:

Do plugins.ini wrzucamy dp_block.amxx

W configs powinniśmy mieć folder "orpheu" a do niego wrzucamy:

{SERWER}/addons/amxmodx/configs/orpheu/functions/Con_Printf

{SERWER}/addons/amxmodx/configs/orpheu/functions/dp_traffic_block

{SERWER}/addons/amxmodx/configs/orpheu/libraries/dproto

Potem wchodzi w configs i otwieramy plugins.ini i na końcu dopisujemy dp_block.amxx

Moduł :

Rozpakowujemy ściągnięte archiwum tworzą się nam 3 foldery

-configs

-modules

-scripting

Wszystko z folderu configs kopiujemy do cstrike/addons/amxmodx/configs na naszym serwerze

z folderu modules kopiujemy

"orpheu_amxx_i386.so"

do folderu cstrike/addons/amxmodx/modules

Folder scripting jest dla zaawansowanych znawców zostawiamy go.

Do pliku modules.ini znajdującego się w cstrike/addons/amxmodx/configs

dopisujemy na samym końcu w nowej linijce "orpheu"

 

Potem wchodzimy na serwer wpisujemy meta list i gdy wyskoczy linijka z nazwa:

Orpheu RUN --- itp tzn że mod moduł został poprawnie zainstalowany

 

 

Download:

PLUGIN:
Download:
http://speedy.sh/ZUb38/dp-block.zip
Skan:
https://www.virustotal.com/file/e9d4bb108014b90c417999d850611145072be996c222ee3d7aec7a2bc74e533f/analysis/1352827332/
MODUŁ:
Download:
http://speedy.sh/pHjrc/orpheu-base.zip
Skan:
https://www.virustotal.com/file/e450c9ff595f2d13a4ad18a8a49e8df7da668e359d497c58e7e218faf5322630/analysis/1352827134/

 

Dodatkowe do modułu:

Do pracy potrzebny moduł Orpheu, moduł musi być zawarty w modules.ini (znajduje się w folderze configs). Działa na Win i Linux.
Również w pliku \ cstrike \ addons \ metamod \ plugins.ini należy przestrzegać następującej kolejności 1-amxmodx, 2-dproto, jeśli nie, to wtedy może nie działać prawidłowo.

Czyli:
linux addons / amxmodx / dlls / amxmodx_mm.so / / pierwszy amxmodx
linux addons / dproto / dproto.so / / drugi dproto

 

O poradniku:

 

Poradnik został napisany na podstawie wiedzy z internetu , z udziałem innych for nie przypisuje sobie tutaj stworzenia go . Ja tylko poskładałem informacje z internetu na ten temat + dodałem swoje downloady, skany + instrukcje.Jeśli Moderator miałby ochotę go przykleić jestem jak najbardziej za, ponieważ jest to jeden z ważniejszych tematów w tym dziale .Pozdrawiam!

 

PORADNIK BĘDZIE AKTUALIZOWANY !

[xxerorxx]

Bardzo dobra robota ależ Tylko HLDS?

[KuCi123]

ależ Tylko HLDS?

 

nie rozumiem, chodzi tu głownie o chronieniu servera czyli tak jakby slinka gry na serwerze.

[KuCi123]

@edit

 

dodana instalacja modułu Orpheu ( punkt 9)

[adif12]

Dał by ktoś link do tych nowych binarek?

[ProCrafterSerw]

Dzieki wielkieeee ziomos