В этой теме даём советы что делать в случае взлома админки, атаки сервера. Как это делается, чем и зачем. Обсудим.
A: Какие есть меры предосторожности, с помощью которых можно обезопасить свой сервер? Q: 1) Ставьте rcon пароли длинные, состоящие из более 20ти символов (чем он длиннее, тем ломать дольше) такого вот вида: fdw3e4-Dgs9W@+45Fgd и т.д. 2) Не ссортесь с кем либо, всегда лучше отступить, чем рисковать. По крайней мере если вы не защищены или сами не владеете опытом взлома и атак. 3) Старайтесь не публиковать адреса своего сервера в местах которые сами не знаете, тоесть где попало и как попало. 4) Бэкап теперь ваше любимое занятие, каждые 2 дня, дважды в неделю или раз в неделю, как вам угодно. Копируем всю папку сервера в безопастное место, так как если взломают сервер, то могут и напортачить с аками, да и сам сервер положить. Например положили ваш сервер, вы удалили хакнутый и поставили сервер из недавнего бэкапа, всё восстановлено буквально через 2 минуты. Хакер будет малёха удивлён, попробует поламать ещё раз, поламает, вы опять из бэкапа восстановите, будто атаки и не было, хакер расстроен и ползёт в свою камору продолжать дрочить на Памелу Андерсон. Главное показать, что от его стараний толку 0, это для хакера как по яйцам получить
A: Вашу админку взламывают, вы видите кто это делает, но ничего сделать не можете, что же предпринять?
Q: 1) В первую очередь надо "спалить" IP адрес, смотрим в окно сервера, где отображаются логи, вся информация сервера проходит через это окошко. При входе злоумышленника на сервер, рядом с ником в окошке будет отображаться его IP адрес. Ещё способ увидеть адрес, забанить по нику /ban ID либо /ban nick. Далее в папке сервера открываем файл samp.ban смотрим адрес. 2) Теперь когда адрес известен, идём в игру, логинимся в rcon /rcon login pass и пишем /rcon banip 123.123.123.123 (123.123.123.123 собственно как вы уже поняли заменяем адресом хакера) 3) Если это не помогло, пробуем второй ход, более радикальный, пишем уже /rcon banip 123.123.*.* так мы забаним его подсеть, это на случай если он обойдёт бан посредством авто смены IP (если адрес динамический) Если используется прокси, то тут уже пока ему вашу админку ломать не надоест... Пробуйте палить адрес и делать встречный скан портов хакера, при найденной уязвимости атакуем порт. Это спугнёт хакера, возможно Если опытный и уже ветеран в этом деле, то тут уж остаётся только Богу помолиться)
А теперь несколько советов от опытного взломщика гта серверов, Tym:
Дополню AXE.
Не в далёком прошлом сам ломал сервера. Вот пара советов, которые могли бы доставить неудобство хакеру 1. Что бы защитить ркон, достаточно использовать пароль более 10 символов (и не важно каких: то ли последовательную нумерацию или же всякие левые символы); 2. При атаке так же можно сменить порт; 3. Есть масса способов ломануть сервак. Перечислю 3 основных: а) Взломать ркон-пароль; б) Взломать пароль хостинг-провайдера; в) Взломать аккаунт игрового мода;
Чем ломают ркон-пароли? Самый распространённый способ, это брут-форсы. Это минипрограммы, которые подбирают пароль к серверверу. Программа, защищает хакера: не виден айпи при атаках: не в консоли, не в игре, и не в логах сервера. Но брут- форсы очень медлительные: подбирают до 20 слов в секунду, и это учесть, что в нормальном словаре паролей более 2 000 000 слов. Что бы хакнуть сервер с помощью него, я тратил от 6 до 19 часов (если ламались). На втором месте - забивалки сервера. Как правило, забивают сервер лже-соединениями, что делает сервер полным. Но по айпи вычислить, вроде бы как, можно. Третье место - флудеры. Программа, работающая про принципу лёгких ддос атак. Коннектится к серверу (при этом о соединении нигде не сообщается) и начинает писать в чат разные символы и наборы букв, что делает недоступным общение. Ну и последние - прямые ддос атаки сервера. Выбивает сервер, но, как говорил AXE, очень легко и быстро восстанавливается с помощью бэк-апов.
Пароль хостинг-провайде, чаще ломается быстрее,чем сам сервер, потому что используется менее защищённый протокол FTP. Для взлома фтп - прог гораздо больше, да и работают быстрее, но не стабильно.
Естественно, при взломе фтп, вытягиваются сразу же пароли аккаунтов и ркона, т.к. админы их часто не меняют. Запросто, очень даже не заметно, рисуются сбе кульные права, а ещё прикольней: меняються пароли фтп, ркон и баиться ваша подсеть, и всё - сервер теперь не ваш!
Факторов защиты и атаки - очень много. невозможно придуть 100% защиту или атаку - доказано временем
Love will set you free! Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию. Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную. Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
Перечитываем заного, я дописал специально для вас, любители повзламывать сервера) Love will set you free! Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию. Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную. Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
При чём тут это, оно уже тогда было дописано, я дополнил про бэкапы, эта вещь действительно действующая, уже наслышан об этом поетому и пишу. Love will set you free! Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию. Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную. Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
Сейча пишу в полной злости какойто падоно кадый день атакует мое сервер приблезително к 12 часам((((((((((((((((((((я уже больше не могу!!!!!!!!!!!!!он лезет в админку хоть и пароль из 30 символов, банит всех и че та там еще делает что мод летит!!!!!!!!!!!(((((((((((я просто не могу выносить этого!!!что я причинил этому нубу недоноску!скажите как с этим бороться?!!!!!!!!!!
Добавлено (07.01.2008, 14:10) --------------------------------------------- прочитал рекомендации ничего не помогает, ркон сложный, ни с кем не ссорился!!!!!!!!просто тупо каждый день лезит, я делаю бекап и как его не <НЕ МАТЮКАЙСЯ>!!!!!!!!!простите, не могу жить нормально
я делаю бекап и как его не зае*ывает!!!!!!!!!простите, не могу жить нормально
Зае*ёт ещё как (маты скрывать пожалуйста!) Главное чтобы тебя раньше него не зае*пало.
Quote (NY)
Попробуй поставить автобан на /rcon login а сам админь через сторонию админку!
Если можно инструкцию как что куда ставить, принцип работы.
Love will set you free! Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию. Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную. Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
Мла..., сколько раз повторять, функции автобана не верных паролей через удаленную консоль, в стандартном наборе нету, если только сторонние плагины. пока что не находил
Я вот что добавлю. Недавно появились проги, которые позволяют атаковать сервер ботами (несколько "игроков" заходят одновременно) при этом повышается пинг и, возможно, сервер упадет. Чтобы обезопасить сервер от подобного рода атаки, поставьте пароль на сервер(можно и легкий, например "1" ). Благодаря этому боты не зайдут. Я такая сука, которая тебе не по корману. p.s. за валюту можно договорится, при личном разговоре.
Сообщение отредактировал Desant - Понедельник, 07.01.2008, 23:49
