Hakan Server CSS - HL2

Ukoliko vam je hakan server odnosno neko si je  dodao admina.

Mani Admin Plugin
Nakon što ste postavili sve admine na serveru zaključajte clients.txt datoteku samo za čitanje.
Promjenite dopuštenja sa 644 na 444

Lokacija Datoteke:
cstrike/cfg/mani_admin_plugin/clients.txt

Dopuštenja Mijenjate tako da u FTP Programu kliknete desnim klikom miša na clients.txt datoteku i odaberete Datotečna Dopuštenja ili Properties ovisno o programu koji koristite.

Dopuštenja možete mjenjati i preko Pro Web FTP-a u Game Panelu

Postavite dopuštenja na 444 odnosno ostavite samo kvačice na "Read", ostale maknete (Write i Execute).

Za Ponovno dodavanje admina morate vratiti dopuštenja na 644 te nakon dodavanja opet vratite na 444 radi sigurnosti.



--
Dodatne komentare i prijedloge vezane za sigurnost servera pišite ovdje

Što da napravim kad mi netko uđe u server i promijeni mi rcon password?

Što da napravim kad mi netko uđe u server i promijeni mi rcon password?

Ubaci:

rcon_lock     http://addons.eventscripts.com/addons/view/rcon_lock

Iz server.cfg obriši kompletnu liniju rcon passworda i rcon upisi ovdje u ovaj plugin koji skineš i postaviš na server. I nema teorije da ti netko provali rcon.

ServSecurity      http://addons.eventscripts.com/addons/view/servsecurity

http://addons.eventscripts.com/addons/search/

Instaliraj po uputstvu i nece ti nitko vise promijeniti rcon

denniszg zbog korisnih uputa za CSS HL2

Kod sljedečeg produživanja servera imate 20% popusta na Gameserver.

U Game Panelu je dodan brzi WebFTP link za Editiranje RCON Lozinke (rcon_lock.py).

hm dennis, to je preko event scripta sto je dosta staro i lako se probije, instaliraj ovaj plugin koji je preko sourcemoda

http://forums.alliedmods.net/showthread.php?p=841590

takoder stavis ovo u server.cfg

sv_rcon_banpenalty 60
sv_rcon_maxfailures 2
sv_rcon_minfailures 2
sv_rcon_minfailuretime 30

te zatim ako trazis kvalitetni password za rcon, odes na ovu stranicu i da ti par, uvijek je drugacija.

http://www.pctools.com/guides/password/?length=24&alpha=on&mixedcase=on&numeric=on&nosimilar=on&quantity=10&generate=true

ja koristim samo sourcemod na serveru jer ga kod nekvalitetnih servera jako laga (nista protiv hosting) nije preporuceno instalirat jer ce server jako lagat

hmm, ako imas server od hrv-hostina vjeruj mi nece lagati, 2 puta sam uzeo od njih, i ko zna sta sam sve imao i nikada nije lagalo, mogu ih samo pohvalit da su dobri, ali opet ovisi o pluginovima koji su stariji pa to oni pocnu lagat, ali sto se tice eventscripta, to nebi nikom preporucio potom sto su tamo sve stari pluginovi od 2 god, a prosle god je sve promjenjeno kada je izasao css(orangebox)

Ma niš ne laga i vec godinu dana koristim ovo što sam rekao i još nikad nisam promijenio RCON tako da znam što pričam. Hvala na uputama ali ostajem pri ovome

denniszg zbog korisnih uputa za CSS HL2

Kod sljedečeg produživanja servera imate 20% popusta na Gameserver.

U Game Panelu je dodan brzi WebFTP link za Editiranje RCON Lozinke (rcon_lock.py).

Hvala lijepo

po meni je mani admin plugin najveci krivac za ovo sto se desava.

a vidim i na steamu sve vise servera gasi mani admin plugin i prelazi na admine preko source moda.

ja do sad na pub serveru nisam imao problema sa hakovanjem a na cw serveru mi se desilo jednom da mi je neko pobriso client listu.

tako da sam odlucio prvo na war serveru u potpunosti preci na source mod i ako mi nebude nista falilo od onoga sto sam imao u maniu, a misli da nece, preci cu na source mod i na pub serveru.

po meni je mani admin plugin najveci krivac za ovo sto se desava.

a vidim i na steamu sve vise servera gasi mani admin plugin i prelazi na admine preko source moda.

ja do sad na pub serveru nisam imao problema sa hakovanjem a na cw serveru mi se desilo jednom da mi je neko pobriso client listu.

tako da sam odlucio prvo na war serveru u potpunosti preci na source mod i ako mi nebude nista falilo od onoga sto sam imao u maniu, a misli da nece, preci cu na source mod i na pub serveru.

ispravka necu na pubu gasiti mani admin zato sto mi se ni jednom nije desilo da mi neko hakuje server  .

mani admin je open source i pun je rupa, malo iskusniji programer ode pogledat source, i zna kako zaobici sve, dok je sa sourcemodom drugacije

nas server je hakiran, MiLeNniuM gAmiNG AreNa[weed]
usli su 2 igraca neki antrex i dr.nil i uvalili skriptu daf (dos attack fix)
server je sad u pogonu ja sam ga napravio ali sam samo htio prijavit da znate, a uzeli smo server kod vas jer smo mislili da ste najsigurniji hosting i vec smo prije imali server kod vas za SAMP zvao se Virus Gaming RP i bio je hakiran nekoliko puta, eto samo toliko..zz

gledaj dos attack ti je kada je svima ping naraste pa se mozda srusi server, ti lijepo instaliras skriptu i sve rijesis od toga .

ja san to nasa u ftpu ali oni su usli banali nas admine i stavili sifru na server

opet je hakiran

sta ti se dogodi, opisi problem ?

usli su prominili ime server a banali sve na serveru dali sebi admina i stavili sifru na server

hm ako koristis mani admin, preporucio bi ti ga da nekoristis, mani admin bas ima takvih rupa gdje ti preko lua skripte mogu vidjet rcon sifru, ali takoder pobanat sve i to sto si naveo , takoder probaj ovaj exploit, trebao bi pomoci ako ne, jedino ti je da sa manija odes na sourcemod, a ako ti treba pomoc oko sourcemod pitaj, potom sto sam sourcemod napravio da bude poprilicno slican maniju .

http://forum.hrvatski-hosting.com/index.php?topic=345.0

sazna san kako je hakira
kad je bia bug na mani admin pluginu kao sto si rekao
on je uvalio skriptu i onda ga hakirao rjeseno je, hvala

Ja bih preporučio da se na svakom serveru kod instalacije stavi eventskripta i rcon lock kako bi olakšali novim korisnicima i više nebi imali problema sa hakovanjem servera.

to nikako nebi preporucio da se automatski instalira event script i rcon lock, kao sto se instalira sourcemod i mani admin, nego se lijepo sastavi meni i lijepo izaberes sta da se instalira, a ne da se natrpa na pocetku sa pluginovima a ljudi onda neznaju sta ce, kolko vidim to ni jedan hoster ne napravi, nemoj misliti da su hrvati nesposobni i da sve trebaju na gotovo

Kad tebi instaliraju server i ljudi počnu igrat na njemu i naravno ga pokušaju hakati i to uspiju jer server nema rcon lock,onda moraš se zaj. i tražit po forumima kako i gdje to instalirat,moras skidati ftp program i ubacivati cjele eventskripte na server,a ovako kako sam ja predložio to bi se riješilo.A i sam si rekao da hrv-hosting jako kvalitetan i neće lagat -.-"

Ja preporucam da se kod narudžbe servera stavi poseban "Menu" di si mogu ljudi izabrat šta žele da im bude na serveru stavljeno.. A pod to da bude Deafult: Mani Admin, Source Mod.. A ostalo da mogu birat.

Ja preporucam da se kod narudžbe servera stavi poseban "Menu" di si mogu ljudi izabrat šta žele da im bude na serveru stavljeno.. A pod to da bude Deafult: Mani Admin, Source Mod.. A ostalo da mogu birat.

Najbolje rješenje

Ljudi nemojte bez potrebe pisati gluposti i gubiti vrijeme sa bespotrebnim raspravama, rješenje problema je:

- rcon_lock
- servsecurity
- exploit
- daf3

I bilo koji plugin može biti gore. Problem je u tome što nemate osiguran server. To ti je kao da držiš nekom lopovu lovu na dohvat ruke a nisi ju osigurao i onda ti je ukrade, pa se onda čudiš kako je to napravio i onda su ti svi ostali krivi. Nije nitko kriv, krivi ste si sami!!!

OSUGURAJTE SVOJE SERVERE I UŽIVAJTE !!!

Napisano vam je kako da to napravite i sa kojim zaštitama, linkovi postoje za download i dajte si malo truda. Najlakše je uključit server i okretat mape pa kad vas netko hakne onda se čudit zašto. NEMATE SIGURNOSNE PLUGINE NA SERVERU, UPAMTITE ZA TO RJEŠENJE POSTOJI !!!!!

Malo čitajte šta ovdje piše, na forumu je sve postano, sve što treba za vaše servere.

Samo da podsjetim:

- rcon_lock (zaključava i štiti vaš rcon, ALI OBAVEZNO ONDA MAKNITE RCON IZ server.cfg filea)
- servsecurity (izmeđuostalog štiti vašu listu admina, da vam admine ne mogu obrisati, štiti server.cfg i ostale skripte, štiti server od  hakiranja svih vrsta i radi sigurnosne backupo-ve zadanih izvršpnih naredbi)
- exploit (također štiti vaš server od hakiranja, blokira more hakerskih naredbi koje mogu srušiti vaš server i td itd, neda mi se više objašnjavati. Sve sam to već na ovom forumu objasnio).
- daf3 (strečava napad na server putem DOS-a, pinganja, slanja AC2 print paketa i ostalih stvari koje vam ruše server)

I nema teorije da vam netko bilo što napravi na serveru. Ovo sve o cemu pricate samo gubite svoje dragocijeno vrijeme !!!

INSTALIRAJTE PLUGINE I ADDONSE KOJE SAM  NAVEO I UŽIVAJTE !!!

Ovo sve se odnosi ako upravljate serverom Mani Admin Pluginom !!!

lp

Eh ajmo da se prestanite svadati, ti pluginovi su ti potrebni samo ako imas mani admin, ako nemas mani admin treba ti mozda samo rcon, imao sam prije server kod HH i imam opet, nikad nisam instalirao ni jednu zastitu od njega osim rcon_locka, i nikada nisam imao problema, naravno naglasak na to da mani admin nisam imao a ni neplaniram ga imati, potom sto je sourcemod puno bolji

Eh ajmo da se prestanite svadati, ti pluginovi su ti potrebni samo ako imas mani admin, ako nemas mani admin treba ti mozda samo rcon, imao sam prije server kod HH i imam opet, nikad nisam instalirao ni jednu zastitu od njega osim rcon_locka, i nikada nisam imao problema, naravno naglasak na to da mani admin nisam imao a ni neplaniram ga imati, potom sto je sourcemod puno bolji

Ma nije svađa prijatelju, nego mi je žao da ljudima hakiraju a onda se čude a sve im piše lijepo. Samo neka odaberu opciju. Ali nije dobro da se ljudi prepucavaju da li je bolji source mod ili mani admin a to što im hakiraju nema veze s tim već sa zaštitama koje nemaju na serveru. Ja sam ti prijatelju moj predugo u ovome da bi se svađao s nekim, dam rješenje za pomoć, pa tko hoće hoće a tko neće ne mora.

lp

Ljudi nemojte bez potrebe pisati gluposti i gubiti vrijeme sa bespotrebnim raspravama, rješenje problema je:

- rcon_lock
- servsecurity
- exploit
- daf3

I bilo koji plugin može biti gore. Problem je u tome što nemate osiguran server. To ti je kao da držiš nekom lopovu lovu na dohvat ruke a nisi ju osigurao i onda ti je ukrade, pa se onda čudiš kako je to napravio i onda su ti svi ostali krivi. Nije nitko kriv, krivi ste si sami!!!

OSUGURAJTE SVOJE SERVERE I UŽIVAJTE !!!

Napisano vam je kako da to napravite i sa kojim zaštitama, linkovi postoje za download i dajte si malo truda. Najlakše je uključit server i okretat mape pa kad vas netko hakne onda se čudit zašto. NEMATE SIGURNOSNE PLUGINE NA SERVERU, UPAMTITE ZA TO RJEŠENJE POSTOJI !!!!!

Malo čitajte šta ovdje piše, na forumu je sve postano, sve što treba za vaše servere.

Samo da podsjetim:

- rcon_lock (zaključava i štiti vaš rcon, ALI OBAVEZNO ONDA MAKNITE RCON IZ server.cfg filea)
- servsecurity (izmeđuostalog štiti vašu listu admina, da vam admine ne mogu obrisati, štiti server.cfg i ostale skripte, štiti server od  hakiranja svih vrsta i radi sigurnosne backupo-ve zadanih izvršpnih naredbi)
- exploit (također štiti vaš server od hakiranja, blokira more hakerskih naredbi koje mogu srušiti vaš server i td itd, neda mi se više objašnjavati. Sve sam to već na ovom forumu objasnio).
- daf3 (strečava napad na server putem DOS-a, pinganja, slanja AC2 print paketa i ostalih stvari koje vam ruše server)

I nema teorije da vam netko bilo što napravi na serveru. Ovo sve o cemu pricate samo gubite svoje dragocijeno vrijeme !!!

INSTALIRAJTE PLUGINE I ADDONSE KOJE SAM  NAVEO I UŽIVAJTE !!!

Ovo sve se odnosi ako upravljate serverom Mani Admin Pluginom !!!

lp

Imam sve zaštite i sve one rade ali mi i dalje mi hakuju server...

svi ti pluginovi te stite od necega ali te ne stite od mania sto jos nitko nije napravio fix, a to je .lua skripta koja preko mania vidi rcon passowrd,kada netko dode s njom na server, i pokrene skriptu  i imas mani admin, jednostavno ti pokaze rcon password, i moze raditi sto god hoce

onda cu morat odjavit server

Sve nove instalacije imaju sve zaštite i nema više problema sa hakiranjem.
Instalacije je napravio denniszg i sve super radi.  Upute su u njegovim postovima.

Svi koji žele mogu zatražiti reinstalaciju servera sa novom instalacijom, Potrebno napomenuti.

reinstalirao mi se server i sada na njemu imam nekakav bug ili plugin s fleševima a neznam kako se zove da ga maknem?

reinstalirao mi se server i sada na njemu imam nekakav bug ili plugin s fleševima a neznam kako se zove da ga maknem?

"no_team_flash" ti se zove (addon da ti tvoji igrači ne flešaju tvoj tim)

nalazi se /cstrike/addons/sourcemod/plugins i
                 /cstrike/addons/sourcemod/scripting

..tamo nađi fileove koji se zovu no_team_flash.smx i no_team_flash.sp i obriši ih i restartaj server

Ako si to mislio. A ako nije to objasni sta se desava pa cu ti pomoci. Inace Instalacija nema bugove vec samo plugine.

Mod je bugani jer kad neprijatelju baciš fleš onda ga i on ne vidi,ne bih htio da svi koji kupe novi server imaju taj problem   

Mod je bugani jer kad neprijatelju baciš fleš onda ga i on ne vidi,ne bih htio da svi koji kupe novi server imaju taj problem   

Onda ga ti izbaci, imaš upute kako, podesi si kako ti paše, dodavanje plugina je po želji pa si podesi kako ti paše,  meni je odličan i ja ga koristim

Ako ti treba pomoć poši mi na PM
pozz

Kada na waru igramo knife fight jedan igrac dobije noz jedan ne !!! I kada plentamo bombu mi plentamo i sve ide dobro a nakraju ona ne eksplodira   

Mene sada interesuje sta je bilo sa nikita servera zadnjih dana?

Neki kazu da je bio hakovan i da je bilo ozbiljnih problema.

Ako je tako sta nam sad dennis preporucuje?

Posto vidim da vise nema ServSecurity na serveru.

Molim te da nam kazes sta sad imas od zastita na serveru.

Hvala!

Edit: Vidim da si ovaj put radio zastitu po ovom upustvu http://wiki.alliedmods.net/SRCDS_Hardening

Mozes li mi molim te pojasniti kako si stavio ovaj DFENS na server posto vidim da imas sad to na serveru.

Ja sam uspio uraditi sve po ovom uspustvu osim ovoga dfens-a.

Sve koji su pokušali hakirati smo pronašli i podnijete su tužbe nadležnim vlastima i telekom operaterima jer je to strogo kažnjivo dijelo na koje moraju odmah reagirati.

Kako nisu iz Hrvatske vec iz susjedne zemlje tužbe su usmjerene nadležnima za iste.

Napomena: Svaki pristup serveru se bilježi i snima bez obzira ako ste samo ušli u igru ili samo jednom otvorili internet stranicu

Pa nisu samo pokusali vec su i dosta uspjesni.

Evo ja sam mislio da niko nece uspjeti hakovati nikita server ali eto i to se desilo.

Nego ja bih molio dennisa ako nije problem da mi odgovori na ovo pitanje sto sam postavio juce.

Hvala jos jednom.

U Game Panelu pod Addons je dodana automatska instalacija za D-FENS

Admin jer mi mozete odgovoriti zasto imam probleme sa war modom uvijek kada ukljucim war mode server mi se ugasi i resetira drugi su mi rekli da im ovo napisim sta imam pod plugins list

Šta će vam takve zaštite kad to ne pomaže. Meni nije ni morao ući na server da bi mi hakovao. Pisao mi je putem konzole i sprdao se da RCON lock nista ne vrijedi. A samo sam ja znao RCON i FTP. Mijenjao sam RCON svaku minutu al on je opet hakovao.

Imao sam sve dobro instalirano i Servsecurity, RCON lock, Ironwall, exploit, sve moguće zaštite. Al on je i dalje hakovao.
Vidio je i što mi pišemo na serveru, dopisivao se sa nama preko konzole, vrijeđao nas je. Ništa ne pomaže.

Stavite maksimalnu zaštitu inače čete izgubiti na prometu i popularnosti.

Hvala.

Svaki put kad vam dođe na server i hakira pošaljite nam iz log datoteke njegovu IP adresu i log ispis te mi šaljemo prijavu nadležnim institucijama.

Admin jer mi mozete odgovoriti zasto imam probleme sa war modom uvijek kada ukljucim war mode server mi se ugasi i resetira drugi su mi rekli da im ovo napisim sta imam pod plugins list

Detaljno objasnite i provjerite log datoteke za greške, molimo da ne pišete u ovaj topic probleme ako nisu vezani za sigurnost.

Svaki put kad vam dođe na server i hakira pošaljite nam iz log datoteke njegovu IP adresu i log ispis te mi šaljemo prijavu nadležnim institucijama.

Jednostvno resetira modem i evo nova IP adresa.. A HLSW ne radi svima.

Trebali bi vi pratiti preko nećega. Najbolje bi bilo.

to je istina, ali ako je iz druge drzave, one uglavnom imaju static IP, znaci uvijek ista IP adresa, kod nas je dynamic

ali od "boljeg" hakera nemozete se nikako braniti.

to je istina, ali ako je iz druge drzave, one uglavnom imaju static IP, znaci uvijek ista IP adresa, kod nas je dynamic

ali od "boljeg" hakera nemozete se nikako braniti.

kako druge drzave imaju static ip?
ja sam iz bosne imam dynamic, znam dosta ljudi iz srbije takodje dynamic, znam iz crne gore isto dynamic, iz makedonie iz slovenie itd.

oni koji su na adsl-u uglavnom imaju dynamic ip.
ali svakoj ip adresi se moze uci u trag nema veze sto se mijenja.
idi ovde mjenjaj ip adresu i svaki put ce ti napistati koji je provajder http://www.ip-adress.com/
osim ako se ne konekutjes preko proxy-a
moze se sakriti preko ip changera ili tako nesto ali onda nema sanse da se konektuje na neki od servera hrvatskog hostinga.
ili uzmes neciji ip i ukucas http://www.ip-adress.com/whois/

znaci ono sto kazu samo resetira rourter ne prolazi tako lako. svakoj njegovoj novoj ip adresi se moze uci u trag.

jednostavno uhvatite ip adresu na serveru ko vam obara server i posaljite je hrvatskom hostingu oni ce stupiti u kontakt sa provajderom i usledice iskljucenje onoga ko je bio u to vrijeme na toj ip adresi.

nemoze svaki debil da obara okolo servere, ukljucite log i hvatajte ip adresu.

lako se sazna koji je provajder iza koje ip adrese, a provajder TACNO zna ko je bio na toj ip adresi.

Pojasni malo o tom Logu..jer nezna svako kako se to koristi i šta treba sve za njega.

Hvala.

Admin rekli su mi drugi da vam ovo posaljem
**********