SamPawno
Защита сервера SAMP от хакеров.
Описание: Помощь, подсказки
#1 LILUS » 9 ноября 2014, 12:12
RCON, плюсы и минусы, стоит ли использовать.
Уязвимости использования RCON пароля на своем сервере.
УЯЗВИМОСТЬ: RCON пароль не шифруется, что делает его уязвимым для брута.
РЕШЕНИЕ: Установка более сложного пароля вида, fhF3Hrn$hfm$3kf и т.д.
УЯЗВИМОСТЬ: Подтвергает сервер DDoS атаке, методом вызова падения сервера (брут).
РЕШЕНИЕ: Отключить RCON на сервере, rcon 0 в server.cfg
Что такое MySQL, я подробно описываю в этом уроке.Данный пункт темы, только для тех кто все же решил использовать MySQL.
Уязвимости использования MySQL, как место для хранение пароль, значений игрока.
УЯЗВИМОСТЬ: Перехват пакетов которые посылает плагин(редко, потому что сложно).
РЕШЕНИЕ: Нет решения, хотя можно выучить DevTool++ и встроить защиту.
Уязвимости использования SQLite, как самый удобный вид администратирования.
УЯЗВИМОСТЬ: Перегрузка запросов в базе.
РЕШЕНИЕ: Уменьшение количества запросов в коде, оптимизация.
Самым сложным видом атаки, является посылки и подменов пакетов, а точнее сначало их отслеживание при помощи снифера.
Виды атаки на сервер, с помощью подмена пакетов.
АТАКА: Посылка пакетов набитых памятью, своего рода DDoS.
РЕШЕНИЕ: Решения нет, это стандартная функция Windows, для вас это не страшно.
АТАКА: Посылка левых пакетов на сам SAMP-Server.Не разу не замечал, но думаю возможно.
РЕШЕНИЕ: Решение не нужно, так как используется это редко.
АТАКА: Посылка левых запросов у клиента на сервер.
РЕШЕНИЕ: Плагины для защиты сервера.
Диагностика, проверяем свой сервер на дырки.
1) Проверяем на узвимость брута и сложность RCON пароля.
Качаем с Darevox’а, брут для сервера SA-MP.
Инструкция по использованию:
1) Запускаете программу
2) Вводите в соотвецтвующее строки IP и Порт сервера,пароль которого хотите взломать.
3) Нажимаете Start, ждете.
4) Появляется пароль.
Желательно вводить свой IP, и что-бы ваш сервер был запущен на вашем компьтере ( так меньше придется ждать ).
ВНИМАНИЕ, если на вашем сервере отключен RCON ( rcon 0 ), то программа не будет его атаковать.
Если программа начала атаку вы будете видеть большое количество одного и тоже сообщения в окне сервера, вида:
BAD RCON ATTEMPT.
По сути дела, сервер должен будет повиснуть
Что-бы не могли атаковать вас таким брутом:
Прописываем в server.cfg:
rcon 0
( мы отключаем использование RCON пароля на сервере ).
Установите свой пароль, пример:
И сохраните, так же можно сменить в 74 строке, имя пользователя.
Controlling Your Server
From SA-MP Wiki
Contents
Changing Gamemode
Running a custom/downloaded gamemode
Using Filterscripts
The same as running a custom gamemode, except:
Passwording your server
Using RCON
Logging In
You can log in either while ingame by typing ‘/rcon login password’ or out of game by using the RCON mode in the Remote Console.
The password is the same as what you set it as in server.cfg
A ban is something that prevents a IP from connecting to the server.
Removing bans
Once somebody is banned, there are 2 ways to unban them.
samp.ban
samp.ban can be found in your sa-mp server directory, it contains lines with the following information about each ban:
To unban them, simply remove the line, then execute the RCON reloadbans command to make the server re-read samp.ban.
unbanip
The RCON unbanip command can be used in-game or from the server console (black box). To unban an ip, simply type «/rcon unbanip IP_HERE» in-game or «unbanip IP_HERE» in the console.
To unban them, simply use the unbanip command, then execute the RCON reloadbans command to make the server re-read samp.ban.
reloadbans
samp.ban is the file that holds the information for the IP’s that are currently banned from the server. This file is read when the server is started, so if you unban an IP/person you MUST type the RCON reloadbans command to make the server read samp.ban again and allow them to join the server.
Adding bans
samp.ban
samp.ban is the file used for storing bans, including the following information about the ban:
To add a ban, simply add a line like so:
Where IP_HERE is, is where you put the IP you would like to ban. This method takes longer than the RCOn banip command, so I suggest using RCON banip.
Ban() function
The Ban function can be used to ban a player from a script. The BanEx function will add an optional reason like so:
RCON ban command
The RCON ban command, executed by typing /rcon ban in-game or typing «ban» in the console, is used to ban a specific player that is on your server, to ban an IP see the next section.
banip
The RCON banip command, executed by typing /rcon banip in-game or typing «banip» in the console, is used to ban a specific IP address, to ban a player on your server by ID, see the previous section. Will accept wildcards for rangebans.
RCON Commands
Type cmdlist for commands (or, varlist for variables) making use of the RCON in-game (‘/rcon cmdlist’). You do not need to type with [ ] they’re just to highlight the parameter.
These are the functions that you as admin can use:
The above four limits/counts are just made to avoid several tools which can attack any SA-MP server by freezing it or crashing. So, simply, just set them according to your server. The default values are default, if you see any wrong kicks, just increase the values as soon as possible so that the innocent players won’t get kicked by it. More info: http://forum.sa-mp.com/showpost.php?p=2990193&postcount=47
Related Callbacks and Functions
The following callbacks and functions might be useful, as they’re related to this article in one way or another.
