În această știre voi răspunde la întrebarea cum să protejați serverul CSS de hacking!
Desigur, acest articol este citit de cei care vor să hackeze serverul.
Te va ajuta și tu, nu pot face nimic. Una va ajuta la protejarea, alții hack.
Atenție, o mulțime de studenți vinde scripturi pentru hacking! De fapt, toate acestea pot fi descărcate gratuit și protejate prea ușor de ele.
În 99% dintre voi doar aruncați pe bani vparivaya script vechi.
Dar, de fapt, principalul lucru pentru tine va spune că rupe 100% din servere, deși în realitate această cifră este de 5-10%
Să înțelegem întâi: ce este un hack?
Hacking (serverul de jocuri CSS) obține drepturi de manipulare a serverului.
Blocarea serverului, întârzierea etc. - nu sunt hacking - acesta este un atac DDOS.
Există 3 tipuri de drepturi:
1. Administratori
2. Ркон
3. Accesul la fișiere (ftp)
Să începem cu hacking-ul:
Hacking prin descărcarea de fișiere
Cea mai populară modalitate este descărcarea fișierelor admin (clients.txt).
Problema din server în sine este o gaură care vă permite să descărcați nu numai spray-uri pe server, dar și fișiere txt.
Cel mai adesea prin acest exploit, mani admin plugin-ul este hacked. deoarece în el administratorul este înregistrat în fișierul txt.
De aici și a mers mitul gauri mani admin plugin. deși în realitate nu este așa.
Există, de asemenea, un astfel de exploit pentru hacking Source Mod. a încărcat pluginul smx pe server.
Dar, din cauza faptului că era necesar să se scrie un plugin, nu a fost popular în rândul studenților (pentru ca acestea să se înregistreze admin în fișierul txt decât a fost greu, dar pentru a compila un plugin - o sarcină imposibilă)
Am rupt si script-uri de evenimente, dar a fost necesar sa ghicesc numele plugin-ului, care nu este foarte popular in randul elevilor (pentru ca nu trebuie doar sa descarci o hack-ul gata, dar inca sa atasezi un creier mic)
Metode de protecție împotriva exploatării:
Trebuie doar să vă înregistrați în server.cfg
RCX cracare:
Aici vom vorbi despre tot felul de CFG-uri vândute foarte activ de elevi și a căror eficacitate în acest moment este aproape 0.
RCON este, de asemenea, un administrator, doar construit în tejghea. Este inițial acolo și funcționează numai prin consola.
hacking prin ent_fire
Un mod popular de hacking, este ineficient pentru că pentru că lucrarea lui este necesară pe serverul sv_cheats 1
Funcționează astfel: cu comanda ent_fire, puteți executa o comandă de server (de exemplu, modificați parola pentru parola dvs.).
Pentru a vă proteja este foarte simplu: nu includeți niciodată sv_cheats 1
hacking prin ES_Tools
O modalitate foarte populară mai devreme.
Clientul, cu ajutorul unei configurații speciale, poate executa orice comandă de server cu comanda changelevel (schimbă parola pentru parolă, de exemplu, sau emite un panou de administrare).
Vă puteți apăra așa: eliminați ES_Tools sau puneți SMAC (anti-cheat, este KAC)
selectarea parolei
Ei bine, nu este nimic de spus, șkolota stă și selectează o parolă pentru RCON
Vă puteți apăra în felul următor: veniți cu o parolă complexă sau dezactivați RCON
FTP hacking:
Dacă aveți un server de găzduire, atunci puteți obține parola de la ftp.
Nu acordați o parolă de la FTP nimănui altcuiva decât persoanelor de încredere
Concluzie privind protecția serverului împotriva hacking-ului:
1. Nu fiți leneși să schimbați parolele după descărcarea serverului terminat.
2. Nu dați nimănui parole, faceți parole lungi și complexe care nu pot fi ghicite.
3. Nu includeți sv_cheats
4. Instalați un SMAC bun împotriva fraudelor
5. Descărcați plug-in-uri numai de pe site-urile de încredere și oficiale
6. Instalați sv_allowupload 0 sau descărcați pluginul D-FENS
7. Nu dați admin și parole nimănui!
8. Nu scoateți oameni din tine, multe servere încearcă să creeze jucători ofensați