В этой теме даём советы что делать в случае взлома админки, атаки сервера. Как это делается, чем и зачем. Обсудим.
A: Какие есть меры предосторожности, с помощью которых можно обезопасить свой сервер? Q: 1) Ставьте rcon пароли длинные, состоящие из более 20ти символов (чем он длиннее, тем ломать дольше) такого вот вида: fdw3e4-Dgs9W@+45Fgd и т.д. 2) Не ссортесь с кем либо, всегда лучше отступить, чем рисковать. По крайней мере если вы не защищены или сами не владеете опытом взлома и атак. 3) Старайтесь не публиковать адреса своего сервера в местах которые сами не знаете, тоесть где попало и как попало. 4) Бэкап теперь ваше любимое занятие, каждые 2 дня, дважды в неделю или раз в неделю, как вам угодно. Копируем всю папку сервера в безопастное место, так как если взломают сервер, то могут и напортачить с аками, да и сам сервер положить. Например положили ваш сервер, вы удалили хакнутый и поставили сервер из недавнего бэкапа, всё восстановлено буквально через 2 минуты. Хакер будет малёха удивлён, попробует поламать ещё раз, поламает, вы опять из бэкапа восстановите, будто атаки и не было, хакер расстроен и ползёт в свою камору продолжать дрочить на Памелу Андерсон. Главное показать, что от его стараний толку 0, это для хакера как по яйцам получить
A: Вашу админку взламывают, вы видите кто это делает, но ничего сделать не можете, что же предпринять?
Q: 1) В первую очередь надо "спалить" IP адрес, смотрим в окно сервера, где отображаются логи, вся информация сервера проходит через это окошко. При входе злоумышленника на сервер, рядом с ником в окошке будет отображаться его IP адрес. Ещё способ увидеть адрес, забанить по нику /ban ID либо /ban nick. Далее в папке сервера открываем файл samp.ban смотрим адрес. 2) Теперь когда адрес известен, идём в игру, логинимся в rcon /rcon login pass и пишем /rcon banip 123.123.123.123 (123.123.123.123 собственно как вы уже поняли заменяем адресом хакера) 3) Если это не помогло, пробуем второй ход, более радикальный, пишем уже /rcon banip 123.123.*.* так мы забаним его подсеть, это на случай если он обойдёт бан посредством авто смены IP (если адрес динамический) Если используется прокси, то тут уже пока ему вашу админку ломать не надоест... Пробуйте палить адрес и делать встречный скан портов хакера, при найденной уязвимости атакуем порт. Это спугнёт хакера, возможно Если опытный и уже ветеран в этом деле, то тут уж остаётся только Богу помолиться)
А теперь несколько советов от опытного взломщика гта серверов, Tym:
Дополню AXE.
Не в далёком прошлом сам ломал сервера. Вот пара советов, которые могли бы доставить неудобство хакеру 1. Что бы защитить ркон, достаточно использовать пароль более 10 символов (и не важно каких: то ли последовательную нумерацию или же всякие левые символы); 2. При атаке так же можно сменить порт; 3. Есть масса способов ломануть сервак. Перечислю 3 основных: а) Взломать ркон-пароль; б) Взломать пароль хостинг-провайдера; в) Взломать аккаунт игрового мода;
Чем ломают ркон-пароли? Самый распространённый способ, это брут-форсы. Это минипрограммы, которые подбирают пароль к серверверу. Программа, защищает хакера: не виден айпи при атаках: не в консоли, не в игре, и не в логах сервера. Но брут- форсы очень медлительные: подбирают до 20 слов в секунду, и это учесть, что в нормальном словаре паролей более 2 000 000 слов. Что бы хакнуть сервер с помощью него, я тратил от 6 до 19 часов (если ламались). На втором месте - забивалки сервера. Как правило, забивают сервер лже-соединениями, что делает сервер полным. Но по айпи вычислить, вроде бы как, можно. Третье место - флудеры. Программа, работающая про принципу лёгких ддос атак. Коннектится к серверу (при этом о соединении нигде не сообщается) и начинает писать в чат разные символы и наборы букв, что делает недоступным общение. Ну и последние - прямые ддос атаки сервера. Выбивает сервер, но, как говорил AXE, очень легко и быстро восстанавливается с помощью бэк-апов.
Пароль хостинг-провайде, чаще ломается быстрее,чем сам сервер, потому что используется менее защищённый протокол FTP. Для взлома фтп - прог гораздо больше, да и работают быстрее, но не стабильно.
Естественно, при взломе фтп, вытягиваются сразу же пароли аккаунтов и ркона, т.к. админы их часто не меняют. Запросто, очень даже не заметно, рисуются сбе кульные права, а ещё прикольней: меняються пароли фтп, ркон и баиться ваша подсеть, и всё - сервер теперь не ваш!
Факторов защиты и атаки - очень много. невозможно придуть 100% защиту или атаку - доказано временем
Love will set you free! Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию. Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную. Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
ты слышиш за навара ротик прикрой!он норм чел и ниче он непереименовывает!
А ты случаем не навар? :-D А то как то защищаешь его... Можешь назвать хоть одну программу которую он сделал сам?
Всё что я качал с его форума, написанного выше, можно найти на многих других сайтах, только там уже не его ник указан, а ник автора Я его лично спалил в этом, он как то выкладывал SA-MP v0.2.2 NaWaR Bots, хотя в программе можно было найти сайт и мыло реального автора Когда я ему это сказал он тупо поржал (как он обычно отвечает на 95% постов) и всё, мб он удалил эти строки, мб остались, я не качал повторно.
Кстати никто не знает защит от флуда сервера? Взлом ркон пароля это чушь, а вод флуд это большая проблема =(
Можешь назвать хоть одну программу которую он сделал сам?
насколько мне известно все проги которые использует PUNISHER'S пишутца наваром и еще парой чуваков,после того как они создают новые проги старые раздают!
Приколитесь пацаны, у меня какой-то даун 2 день серв ломает :))) Он тока ркон сломает заходит - вводит и его сервак автоматически банит и ркон меняет :)) Положить сервак невозможно, он автоперезапускаемый... Он запускает эту куету заново и чувствует ся полным дибилом
И я кричу - остановите пленку Это кино я уже смотрел Эй, режиссер заканчивай съемку А он смеется в объектив как в прицел.
насколько мне известно все проги которые использует PUNISHER'S пишутца наваром и еще парой чуваков,после того как они создают новые проги старые раздают!
А конкретно какую нибудь программу назови "PUNISHER'S" мне ни о чём не говорит. MusicSig vkontakte - расширение функционала ВКонтакте для Google Chrome
ну а всё таки, дашь ссылку на какую нибудь прогу навара которую он сам сделал или мне уже можно не ждать? просто как показывает практика, в программах авторы оставляют не только видимые копирайты, которые навар обычно изменяет, но и те, которых при помощи ResHacker'a и подобных программ не увидишь, а вот найти по ним реального автора вполне можно
Добавлено (08.03.2008, 07:53) --------------------------------------------- Ладно, не нужно уже, сам нашёл, ибо его форум снова заработал, итак, сказал первый попавшийся на глаза чит by NaWaR и сразу заметил там log файл, решил сначало изучить его, и что я там увидел? начнём с конца (а точнее как это было на самом деле)
NaWaR скачал очередной чит и решил его опробовать, это был "V0gelz Mod Reborn - by V0gelz"
Ну вот, уже и нету никаких упоминаний о авторе, V0gelz т.е. А дальше нужно о себе ещё и в кредитах написать, NaWaR же настолько туп что не понимает для чего это поле предназначено и просто вписывает себя туда:
Поиграв ещё несколько раз с этим читом он выложил его на свой форум
Quote
This cheat is specialy made By Dr.NaWaR (( Me )) for sa-mp and singelplayer!
а самое прикольное что он забыл изменить сообщение при запуске:
Quote
--------------------------- V0gelz Mod Reborn Injector --------------------------- V0gelz Mod Reborn is ready to start. Please connect to a server. --------------------------- ОК ---------------------------
а может не забыл, а просто не смог, мб какая то защита стоит, не буду тратить время на проверки и так всё предельно ясно MusicSig vkontakte - расширение функционала ВКонтакте для Google Chrome
Сообщение отредактировал DarkByte - Суббота, 08.03.2008, 08:00
cooller, Моск у тебя явно не в правильном направлении работаит, ТК на геймринг закрыт доступ с любой внешки помимо урала, и судя из этого наварко зайти туды не мог, а те кто это делали щас акуевают от меня, а насчёт того что я "гоню" на навара волну - это только по таму что эта сука тупо перибивает копирайты и выдаёт за своё, и поэтому создателям ПО рекамендую пользовацо крипторами
cooller, Моск у тебя явно не в правильном направлении работаит, ТК на геймринг закрыт доступ с любой внешки помимо урала, и судя из этого наварко зайти туды не мог, а те кто это делали щас акуевают от меня, а насчёт того что я "гоню" на навара волну - это только по таму что эта сука тупо перибивает копирайты и выдаёт за своё, и поэтому создателям ПО рекамендую пользовацо крипторами
ебаааать,ктобы говорил то про моск,те кто это делали акуевают?твои слова галимый понт,знаю почти всех кто ебал ринг и все хорошо живут!а ринговский рпг сервер пораша,раздали уебкам права они бля как только заходиш тя командай убивают пока ты в минус неушол,им предявляеш а они говорят "А ЧЕ НАМ ПОХ"
cooller, тыбы ротик та свой прикрыл, мал ещё чтоб так разаряцо ога ?, а сервер тех кто тогда ламал ринг через багу в пене сейчас гдета глубако в астрале и недоступен для мира "жывых"
