В этой статье содержаться основные способы защиты игрового сервера от различного рода эксплоитов и хакерских атак.
1) Никогда не давайте тем кому не доверяете на 100% RCON пароль от сервера, с помощью которого можно выполнять любые команды на сервере.
2) Никогда не сообщайте никому логин и пароль для доступа к серверу по FTP (если ваш сервер например находиться на хостинге).
3) Никогда не устанавливайте sv_cheats 1 на вашем сервере (кроме модов требующих этого)
4) Добавьте в ваш файл server.cfg следующий код:
sv_rcon_banpenalty 5 --- количество минут на которое будет забанен игрок 1 - 60 max
sv_rcon_maxfailures 10 --- максимальное число попыток пользователя ввести правильный пароль 1 - 20 max , по истечении этого кол-ва попыток игрок будет забанен.
sv_rcon_minfailures 5 --- максимальное число попыток пользователя ввести правильный пароль 1 - 20 max , по истечении этого кол-ва попыток игрок будет заблокирован на время указанное в следующем пункте.
sv_rcon_minfailuretime 30 --- количество секунд до разрешения повторно ввести пароль 1 секунда - 60 минут max.
для блокирования тех кто пытается подобрать RCON пароль или пароль для входа в игру.
5) Если вы используете SourceMod вы можете добавить плагин называемый "Forlix FloodCheck", чтобы защитить ваш игровой сервер от спама в чате и большого количества команд.
Вы также можете добавить к вашему игровому серверу плагин "Rcon Locker / exploit fix", он будет препятствовать изменению RCON пароля сервера.
Еще 1 плагин для SourceMod, который можно добавить, называется "Command Blocker", Вы можете запретить игрокам использовать команды которые вы указываете в файле server.cfg.
6) Вам будут полезны следующие дополнения которые помогут защитить сервер:
AMXX Protect - это защита вашего выделенного сервера от различного рода "недобросовестных" плагинов, в которых есть backdoor, exploit или любые другие уязвимости.
Miauw Mzx's Anti-Exploits - плагин блокирует команды игроков и эксплоиты.
HackThis - плагин блокирует игроков с именем unnconnected, защищает rcon и канал от эксплоита перегрузки.
Exploit Coverup - плагин блокирует выполнение команд приводящих к аварийному завершению сервера.
IronWall - Защитит ваш сервер от эксплоитов и хакеров.
Rcon LOCK - не дает игрокам выгрузить какой либо плагин и сменить rcon пароль.
Block crash - плагин защищает сервер от эксплоита приводящего к заполнению интернет канала сервера.
Anti-cheat - плагин для киков и банов игроков использующих эксплоиты и читы связанные с sv_cheat 1
Anti HLBrute - Плагин отлавливает и блокирует игроков с HLBrute .Так же есть возможность бана за количество ложных рконов.
Anti CSDoS - защищает сервер от эксплоитов, включая CSDOS атаку.
7) Старайтесь не устанавливать большое количество модов и плагинов на ваш игровой сервер. Если один из плагинов содержит "дыру" в безопасности, то его можно использовать как эксплоит. Если такое всё же случилось, то найдите небезопасный плагин методом исключения (включать/отключать плагины по одному).
8) Если ваш сервер находиться на игровом хостинге никогда никому не давайте логин/пароль для доступа к панели управления.
9) Регулярно проверяйте компьютер с сервером на наличие различных вирусов.
| 