Dodano 2014-01-18 14:25:16 / Kategoria: Counter-Strike 1.6 / Autor: H
W ostatnich dniach nasiliły się ataki na serwery CS z dodatkiem dproto, atakujący ma możliwość wejścia na serwer z wpisanym przez siebie SteamID przez co atakujący może uzyskać dostęp do poufnych danych oraz pełnej kontroli nad serwerem.

Prezentujemy na ten moment najlepsze rozwiązanie chroniące przed tego typu atakami:

Jeśli posiadasz adminów amxmodx ustawionych na prawdziwe SteamID (np STEAM_0:1:432432) wtedy:
  1. Zedytuj plik dproto.cfg i odnajdź w nim wpis Native_Prefix1 = 0; i zamień 0 na 6 a następnie zapisz plik.
  2. Od tego momentu gracze STEAM będą mieli SteamID wyglądający następująco: STEAM_6:1:212321 (proszę zauważyć różnicę, wcześniej mieli STEAM_0, teraz mają STEAM_6)
  3. Należy teraz zamienić w users.ini (lub w bazie danych) wszystkie wpisy z steamid z STEAM_0 na STEAM_6, zapisujemy i restartujemy serwer.
  4. Gotowe, serwer jest już odporny na tego typu ataki


Jeśli masz zapisanych adminów na wygenerowany przez dproto steamid, np gracze nonsteam korzystający z nowszych wersji CS 1.6 wtedy najlepiej ustawić admina na nick + hasło.

Uwaga! Istnieje jeszcze drugi typ ataków polegający na wejściu na serwer jako HLTV przez co nie da się zbanować atakujaćego, w tym przypadku należy zedytować plik dproto.cfg a następnie zamienić:

cid_HLTV = 7 na cid_HLTV = 5

HLTVExcept_IP = 127.0.0.1 na HLTVExcept_IP = AdresIPHLTV


W razie problemów lub pytań prosimy o kontakt z wsparciem technicznym.
14
14
0
# 1 RTMR
2014-09-17 23:40:33 | Komentarzy: 2
1 DZIALA TO Z HLTV NIE MOZE ZNALEZC NAZWY SERWERA
# 2 RTMR
2014-09-18 00:26:55 | Komentarzy: 2
sry dziala :D samo ip bez port