17:33
ОбновитьСмайлыУправление мини-чатом
МИНИ-ЧАТ
Главная страница!

 



 
          





Рекомендуем:





Последние Файлы GTA 4 Последние Файлы GTA-MP Реклама
Скрипт GTA 4 элементы Watch... 07.09.2014
Ferrari 360 Spider [EPM con... 13.12.2013
Porsche Cayenne Turbo 2012 ... 13.12.2013
Shelby Terlingua Mustang v1... 13.12.2013
Hamann Lamborghini Gallardo... 27.10.2013
[GM] The Big PEN1:LS v2.00 ... 04.12.2017
Dgun (AvnanceRP,SampRP,Dimo... 19.03.2016
SAMP скрипт SX Events (MySQ... 03.03.2016
Карта ASL мэрия для SAMP се... 03.03.2016
AIM для SA-MP 0.3.7 22.02.2016
Модератор форума: Alcoholik  
Сервер атакуют!!!
AXEДата: Понедельник, 07.01.2008, 03:31 | Сообщение # 1
Группа: Администратор
Сообщений: 6575
Награды: 156
Город: Ильичёвск
Репутация: 3907
Статус:
В этой теме даём советы что делать в случае взлома админки, атаки сервера. Как это делается, чем и зачем. Обсудим.

A: Какие есть меры предосторожности, с помощью которых можно обезопасить свой сервер?
Q: 1) Ставьте rcon пароли длинные, состоящие из более 20ти символов (чем он длиннее, тем ломать дольше) такого вот вида: fdw3e4-Dgs9W@+45Fgd и т.д.
2) Не ссортесь с кем либо, всегда лучше отступить, чем рисковать. По крайней мере если вы не защищены или сами не владеете опытом взлома и атак.
3) Старайтесь не публиковать адреса своего сервера в местах которые сами не знаете, тоесть где попало и как попало.
4) Бэкап теперь ваше любимое занятие, каждые 2 дня, дважды в неделю или раз в неделю, как вам угодно. Копируем всю папку сервера в безопастное место, так как если взломают сервер, то могут и напортачить с аками, да и сам сервер положить. Например положили ваш сервер, вы удалили хакнутый и поставили сервер из недавнего бэкапа, всё восстановлено буквально через 2 минуты. Хакер будет малёха удивлён, попробует поламать ещё раз, поламает, вы опять из бэкапа восстановите, будто атаки и не было, хакер расстроен и ползёт в свою камору продолжать дрочить на Памелу Андерсон. Главное показать, что от его стараний толку 0, это для хакера как по яйцам получить :)

A: Вашу админку взламывают, вы видите кто это делает, но ничего сделать не можете, что же предпринять?

Q: 1) В первую очередь надо "спалить" IP адрес, смотрим в окно сервера, где отображаются логи, вся информация сервера проходит через это окошко. При входе злоумышленника на сервер, рядом с ником в окошке будет отображаться его IP адрес. Ещё способ увидеть адрес, забанить по нику /ban ID либо /ban nick. Далее в папке сервера открываем файл samp.ban смотрим адрес.
2) Теперь когда адрес известен, идём в игру, логинимся в rcon /rcon login pass и пишем /rcon banip 123.123.123.123 (123.123.123.123 собственно как вы уже поняли заменяем адресом хакера)
3) Если это не помогло, пробуем второй ход, более радикальный, пишем уже /rcon banip 123.123.*.* так мы забаним его подсеть, это на случай если он обойдёт бан посредством авто смены IP (если адрес динамический)
Если используется прокси, то тут уже пока ему вашу админку ломать не надоест... Пробуйте палить адрес и делать встречный скан портов хакера, при найденной уязвимости атакуем порт. Это спугнёт хакера, возможно :) Если опытный и уже ветеран в этом деле, то тут уж остаётся только Богу помолиться)

А теперь несколько советов от опытного взломщика гта серверов, Tym:

Дополню AXE.

Не в далёком прошлом сам ломал сервера. Вот пара советов, которые могли бы доставить неудобство хакеру
1. Что бы защитить ркон, достаточно использовать пароль более 10 символов (и не важно каких: то ли последовательную нумерацию или же всякие левые символы);
2. При атаке так же можно сменить порт;
3. Есть масса способов ломануть сервак. Перечислю 3 основных:
а) Взломать ркон-пароль;
б) Взломать пароль хостинг-провайдера;
в) Взломать аккаунт игрового мода;

Чем ломают ркон-пароли?
Самый распространённый способ, это брут-форсы. Это минипрограммы, которые подбирают пароль к серверверу. Программа, защищает хакера: не виден айпи при атаках: не в консоли, не в игре, и не в логах сервера. Но брут-
форсы очень медлительные: подбирают до 20 слов в секунду, и это учесть, что в нормальном словаре паролей более 2 000 000 слов. Что бы хакнуть сервер с помощью него, я тратил от 6 до 19 часов (если ламались).
На втором месте - забивалки сервера. Как правило, забивают сервер лже-соединениями, что делает сервер полным. Но по айпи вычислить, вроде бы как, можно.
Третье место - флудеры. Программа, работающая про принципу лёгких ддос атак. Коннектится к серверу (при этом о соединении нигде не сообщается) и начинает писать в чат разные символы и наборы букв, что делает недоступным общение.
Ну и последние - прямые ддос атаки сервера. Выбивает сервер, но, как говорил AXE, очень легко и быстро восстанавливается с помощью бэк-апов.

Пароль хостинг-провайде, чаще ломается быстрее,чем сам сервер, потому что используется менее защищённый протокол FTP. Для взлома фтп - прог гораздо больше, да и работают быстрее, но не стабильно.

Естественно, при взломе фтп, вытягиваются сразу же пароли аккаунтов и ркона, т.к. админы их часто не меняют. Запросто, очень даже не заметно, рисуются сбе кульные права, а ещё прикольней: меняються пароли фтп, ркон и баиться ваша подсеть, и всё - сервер теперь не ваш!

Факторов защиты и атаки - очень много. невозможно придуть 100% защиту или атаку - доказано временем


Love will set you free!



Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию.
Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную.
Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
vohevДата: Понедельник, 07.01.2008, 23:46 | Сообщение # 16
Новенький
Группа: Продвинутые
Сообщений: 14
Награды: 1
Город: Оренбург
Репутация: -1
Замечания: 0%
Статус:
а можно проше... просто не светиться со своим сервером....
ParadoxДата: Вторник, 08.01.2008, 03:20 | Сообщение # 17
Освоившийся
Группа: Продвинутые
Сообщений: 79
Награды: 1
Город: Rostov
Репутация: 8
Замечания: 0%
Статус:
Quote (Genius)
Сейча пишу в полной злости какойто падоно кадый день атакует мое сервер приблезително к 12 часам((((((((((((((((((((я уже больше не могу!!!!!!!!!!!!!он лезет в админку хоть и пароль из 30 символов, банит всех и че та там еще делает что мод летит!!!!!!!!!!!(((((((((((я просто не могу выносить этого!!!что я причинил этому нубу недоноску!скажите как с этим бороться?!!!!!!!!!!

Я сам с таким сталкивался,даже знаю человека который это создал....единственый способ отключить серв на час-два(если человек не назойливый отстанет)А лучше сам зайди на серв и забань.
Quote (NY)
Попробуй поставить автобан на /rcon login а сам админь через сторонию админку!

Это не поможет т.к ркон не используеться.

RockStarGamerДата: Вторник, 08.01.2008, 06:11 | Сообщение # 18
Долгожитель
Группа: Продвинутые
Сообщений: 1604
Награды: 1
Город: New York city
Репутация: 60
Замечания: 0%
Статус:
Quote (Paradox)
Это не поможет т.к ркон не используеться

Ну на всё /rcon ставь, говорили же чтото он там всех банит!

ParadoxДата: Среда, 09.01.2008, 00:11 | Сообщение # 19
Освоившийся
Группа: Продвинутые
Сообщений: 79
Награды: 1
Город: Rostov
Репутация: 8
Замечания: 0%
Статус:
NY, Банят через команду /ban.Есть прога которая открывает админку.
P.S по моим наблюдениям так хакают только рпг.И у хакера 0 уровень

MirPisДата: Четверг, 10.01.2008, 10:42 | Сообщение # 20
Уверенный в себе
Группа: Продвинутые
Сообщений: 249
Награды: 1
Город: Железнодорожный (подмосковье)
Репутация: 11
Замечания: 0%
Статус:
Меня частенько атаковали.
Но избавлялся бысто от дибилов.

Тут проблема глобальнее стоит у меня. Толи у Хостера паранойя, или реально нам хост ломают) вот от этого, средства не знаю.



Clan - EFO
TymДата: Четверг, 10.01.2008, 21:36 | Сообщение # 21
Группа: Продвинутые
Сообщений: 623
Награды: 4
Город: Запорожье
Репутация: 66
Замечания: 0%
Статус:
Дополню AXE.

Не в далёком прошлом сам ломал сервера. Вот пара советов, которые могли бы доставить неудобство хакеру :)
1. Что бы защитить ркон, достаточно использовать пароль более 10 символов (и не важно каких: то ли последовательную нумерацию или же всякие левые символы);
2. При атаке так же можно сменить порт;
3. Есть масса способов ломануть сервак. Перечислю 3 основных:
а) Взломать ркон-пароль;
б) Взломать пароль хостинг-провайдера;
в) Взломать аккаунт игрового мода;

Чем ломают ркон-пароли?
Самый распространённый способ, это брут-форсы. Это минипрограммы, которые подбирают пароль к серверверу. Программа, защищает хакера: не виден айпи при атаках: не в консоли, не в игре, и не в логах сервера. Но брут-
форсы очень медлительные: подбирают до 20 слов в секунду, и это учесть, что в нормальном словаре паролей более 2 000 000 слов. :) Что бы хакнуть сервер с помощью него, я тратил от 6 до 19 часов :) (если ламались).
На втором месте - забивалки сервера. Как правило, забивают сервер лже-соединениями, что делает сервер полным. Но по айпи вычислить, вроде бы как, можно.
Третье место - флудеры. Программа, работающая про принципу лёгких ддос атак. Коннектится к серверу (при этом о соединении нигде не сообщается) и начинает писать в чат разные символы и наборы букв, что делает недоступным общение.
Ну и последние - прямые ддос атаки сервера. Выбивает сервер, но, как говорил AXE, очень легко и быстро восстанавливается с помощью бэк-апов.

Пароль хостинг-провайде, чаще ломается быстрее,чем сам сервер, потому что используется менее защищённый протокол FTP. Для взлома фтп - прог гораздо больше, да и работают быстрее, но не стабильно.

Естественно, при взломе фтп, вытягиваются сразу же пароли аккаунтов и ркона, т.к. админы их часто не меняют. Запросто, очень даже не заметно, рисуются сбе кульные права, а ещё прикольней: меняються пароли фтп, ркон и баиться ваша подсеть, и всё - сервер теперь не ваш! :)

Факторов защиты и атаки - очень много. невозможно придуть 100% защиту или атаку - доказано временем :)


ПРАВИЛА ФОРУМА

НА МЫЛО И АСЬКУ -НЕ КОНСУЛЬТИРУЮ!!! Та хрен с вами, всё равно пишете! :)

3DSITES - студия создания веб-приложений. Не бесплатно, но дешевле хрен найдёте :)

P.S. Хатю плюс :))

St1muLДата: Пятница, 11.01.2008, 04:00 | Сообщение # 22
Местный
Группа: Продвинутые
Сообщений: 745
Награды: 7
Город: г. Курган
Репутация: 77
Замечания: 20%
Статус:
Quote (Tym)
б) Взломать пароль хостинг-провайдера

самое ужасное на мой взгляд sorry
а насчёт пароля можно сменить crazy
и совет если серв находится на компе и запускается там же то лутше бэкап сохранять на флеху если комп здуется то серву нечо не будет lol
И вопрос как же вводить такой сложный пароль?
или есть способ один раз ввести и при каждом входе на серв ты уже админ ?
есть ли такой способ ?
Заранее спс :)



Сообщение отредактировал Skiner - Пятница, 11.01.2008, 04:12
DeeeNДата: Пятница, 11.01.2008, 19:46 | Сообщение # 23
Новенький
Группа: Продвинутые
Сообщений: 10
Награды: 1
Город: Moscow
Репутация: -3
Замечания: 20%
Статус:
Q: 1) Ставьте rcon пароли длинные, состоящие из более 20ти символов (чем он длиннее, тем ломать дольше) такого вот вида: fdw3e4-Dgs9W@+45Fgd и т.д.

такой можно и самому забыть :)


Сообщение отредактировал DeeeN - Пятница, 11.01.2008, 19:46
St1muLДата: Воскресенье, 13.01.2008, 02:42 | Сообщение # 24
Местный
Группа: Продвинутые
Сообщений: 745
Награды: 7
Город: г. Курган
Репутация: 77
Замечания: 20%
Статус:
Quote (корлеonыj)
мой сер не ломали)))

Не ломали значь не твоя тема
а мой ужа пытались

TymДата: Воскресенье, 13.01.2008, 02:48 | Сообщение # 25
Группа: Продвинутые
Сообщений: 623
Награды: 4
Город: Запорожье
Репутация: 66
Замечания: 0%
Статус:
Skiner, ну, и намекал, на то, что пароль нужно менять; как правило, опытные люди меняют пароли 1 раз в месяц, причём, и на емейлах, и на форумах - должны быть разные пассы. Конечно, что бы не попалиться различными кей-логгерами, используют символы разных языковых раскладок, большие\маленькие буквы, и конечно же, backspace, который окончательно запутает обычный кей-логгер. (п.с. это так - на заметку:) )

DeeeN, читай что писал я: достаточно и 10 символов, пусть даже последовательных.
Объясню почему:
Известно, что пароли состовляются, как правило, от 3 до 6 символов - и запомнить легко, и писать вроде-бы как не мало.
В различных словарях паролей, я не видел коминации более 8 символов. А объясняется это тем, что у 9-тизначного пароля около 400 000 вариантов, а у 10 значного уже около 1 000 000 подбора комбинаций. Поэтому, в словарях подбора более 6-7 сиволов не встречается. cool


ПРАВИЛА ФОРУМА

НА МЫЛО И АСЬКУ -НЕ КОНСУЛЬТИРУЮ!!! Та хрен с вами, всё равно пишете! :)

3DSITES - студия создания веб-приложений. Не бесплатно, но дешевле хрен найдёте :)

P.S. Хатю плюс :))

[Hooligans]LLEДата: Воскресенье, 20.01.2008, 15:20 | Сообщение # 26
Освоившийся
Группа: Продвинутые
Сообщений: 137
Награды: 1
Город: Perfectos.ru
Репутация: 2
Замечания: 20%
Статус:
давайте посчитаем, если например брать только буквы и цыфры, то всего их будет 36, значит 2х значных 36 в квадрате, возьмём к примеру 5-значный это где-то 60466176комбинаций, а если на подбор одного символа уходит примерно 2 сек, то на взлом 5-значного пароля может уйти 30233088 сек = 503884.8 мин или 8398 часов или 349 дней, но это взяли все комбинации, а если например пароль взломают на середине перебора или в начале, то для большей надёжности разделим это число на 2.5 = 139 дней но там подбирают не символами, а словами, т.е нада ставить пароль-не слово, а набор символов или русское слово на англ. раскладке, ноя тут привёл рассуждение, если точно известно, что 5-значный, но они брутят не зная какой длинны пароль, т.е. + брут с 4-значного +3-значного и т.д., то получится + 233 дня, а в среднем это (233/2.5) = 93 дня, это где то = 232дня, а если подбор именно слов, то если они его найдут, это уйдёт примерно 232/30= 7.7 дней, так что ставьте пароли длиннее 10 символов


Бесплатное порно на сайте без рекламы, приятный дизайн, без регистраций.
laysДата: Воскресенье, 27.01.2008, 09:27 | Сообщение # 27
Новенький
Группа: Продвинутые
Сообщений: 50
Награды: 1
Город: Екатеринбург
Репутация: 2
Замечания: 0%
Статус:
а вопрос:

вот один сервак есть,такое чувство что его кто то взломал, но не админку, а просто ПИНГ всегда скачет!!!!
когда на серве более 5 человек он висент, что может быть??
(на сервер стоит паблик енеми ЛС)


СЕРВЕР GTA: SA-MP 90.157.38.226:8787
PlayGear
St1muLДата: Воскресенье, 27.01.2008, 14:38 | Сообщение # 28
Местный
Группа: Продвинутые
Сообщений: 745
Награды: 7
Город: г. Курган
Репутация: 77
Замечания: 20%
Статус:
Quote (lays)
когда на серве более 5 человек он висент, что может быть??

Эт значит что серв легко ламонуть так как он стоит на компе и связь х*я поэтому мало челов держит или эт и взлом что подключено сного ироков которые не отображаются cool

TymДата: Воскресенье, 27.01.2008, 17:07 | Сообщение # 29
Группа: Продвинутые
Сообщений: 623
Награды: 4
Город: Запорожье
Репутация: 66
Замечания: 0%
Статус:
[Hooligans]LLE, расчёты не правильны.
не читал мою статью: скорость подбор от 10 до 20 слов в секунду (слово - это именно набор символов в 1 строке, а не каждый символ в отдельности).
К тому же, статистика твердит, что наиболее часто-используемые пароли от 4 до 6 символов. И есть так же словари, которые содержат 1 млн наиболее часто-употребляемых паролей. (использование такого словарика приносит около 40% успеха!)
Так что пересчитывай!)

lays, это не взлом. Скорее всего просто проблемы с аппаратной частью. Мой локальный серв тоже неплохо прыгает - от 0 (а оно часто держится) до 20, но мой сервер никто не ломает!)))


ПРАВИЛА ФОРУМА

НА МЫЛО И АСЬКУ -НЕ КОНСУЛЬТИРУЮ!!! Та хрен с вами, всё равно пишете! :)

3DSITES - студия создания веб-приложений. Не бесплатно, но дешевле хрен найдёте :)

P.S. Хатю плюс :))

LitLageRДата: Воскресенье, 27.01.2008, 19:01 | Сообщение # 30
Уверенный в себе
Группа: Продвинутые
Сообщений: 199
Награды: 1
Город: я ХЗ сам ищу...
Репутация: 17
Замечания: 0%
Статус:
я взял на примере ICQ ведь там например подбор пароля каждого слова около 0.5-2 секунды, а рконы я не пытался ломать даже (про асю просто было интересно, но там не взломаешь), а словарик на английском? просто многие пишут русские слова на английской расскладке, например пароль слово "flvby" а на русском "админ" так что тут словарик не поможет, а ещё написать два слова слитно, то это ещё хуже)


Управлять миром можно, лишь подчиняясь ему...
Поиск:





 


 


 
Хостинг от uCoz samp.at.ua