|
Безопасность сервера
|
|
| Gite | Дата: Четверг, 26.04.2007, 23:56:25 | Сообщение # 1 |
 Лейтенант
Группа: Пользователи
Сообщений: 46
Статус: Не в сети
| Это базовый модуль защиты Вашего сервера. HLDS Crash Fix, разработанный и собранный совместно Basilio Cat и Vasiliy Pupkin. Вы очень сильно рискуете стабильностью Вашего сервера, пока не установите этот замечательный патч. Он защитит Ваш сервер от DOS-атак (Denial of Service).
(с) взято из ридми, как устоновить!
* Windows: помещенный wsock32.dll и wsock32.cfg файлы в директорий, где
hlds.exe расположен (Корневой каталог периода полураспада). Это будет автоматически
загружено, когда сервер Периода полураспада запущен (re). Чтобы
деинсталлировать это, только удаляют
эти файлы и необязательный файл бревна. * Linux: помещенный hldsfix.so и hldsfix.cfg внутрь в директорий, где hlds_run
расположен (Корневой каталог периода полураспада). Чтобы загрузиться
этому, вы должны добавить строку
"экспортный LD_PRELOAD=./hldsfix.so" в ваш сценарий запуска hlds перед
старт hlds сервера (если вы не имеете такого сценария, вы должны создать это). * FREEBSD: помещенный hldsfix.so где угодно в вас дорожка поиска
библиотеки (т.е. /lib или
/usr/lib) и hldsfix.cfg внутрь в директорий, где hlds.exe расположен
(Корневой каталог периода полураспада). Затем редактируют/создают файл
/compat/linux/etc/ld.so.preload
и добавляют в единой линии "hldsfix.so" (w/o цитирует, конечно)
Отметьте, эта библиотека будет с предварительным натягом для каждого
единого linux набора из двух предметов.
5. Конфигурация
Вы должны конкретизировать параметр Logfile в config файле (или wsock32.cfg, или
hldsfix.cfg). Все сбойные попытки будут написаны в файле бревна. Также вы можете
конкретизируйте необязательный параметр BаnnedFile, так что все потребители,
кто попытался потерпеть крах
сервер, будет автоматически и постоянно запрещенный после того, как сервер есть
снова начато. + у меня вопрос по устновки к админам...по поводу 5ого пункта...так как это корявый перевод переводчика..не совсем понял что нужно прописать в wsock32.cfg
подскажите,
+ возможно подскажите что еще рекомендуете для безопасности?
Cайт Российской Лиги Soccerjam CS
№1 CS SoccerJam server connect cs.soccerjam.ru:27015
|
| |
| |
| ahtoh | Дата: Пятница, 27.04.2007, 11:47:27 | Сообщение # 2 |
|
Рядовой
Группа: Пользователи
Сообщений: 9
Статус: Не в сети
| офигенный перевод блин  Добавлено (2007-04-27, 11:47 Am)
---------------------------------------------
нашел что читать, ты где этот архаизм пятилетний отрыл
иди лучше английский поучи, а контру удали, я кстати так и сделал недавно
Сообщение отредактировал slogic - Пятница, 27.04.2007, 12:23:32 |
| |
| |
| slogic | Дата: Пятница, 27.04.2007, 12:24:52 | Сообщение # 3 |
|
Генералиссимус
Группа: Админы
Сообщений: 1941
Статус: Не в сети
| Я когда-то наткнулся на заметку, что патч от DoS атак уже не нужен для современных версий HLDS.
|
| |
| |
| Gite | Дата: Пятница, 27.04.2007, 13:34:00 | Сообщение # 4 |
|
Лейтенант
Группа: Пользователи
Сообщений: 46
Статус: Не в сети
| | Quote (ahtoh) | офигенный перевод блин
Добавлено (2007-04-27, 11:47 Am)
---------------------------------------------
нашел что читать, ты где этот архаизм пятилетний отрыл
иди лучше английский поучи, а контру удали, я кстати так и сделал недавно |
похоже на оффтоп? slogic не разу не встречал... а только читал что конкретные люди проверяли на своем сервере и FIx помог
Cайт Российской Лиги Soccerjam CS
№1 CS SoccerJam server connect cs.soccerjam.ru:27015
Сообщение отредактировал Gite - Пятница, 27.04.2007, 13:34:24 |
| |
| |
| slogic | Дата: Пятница, 27.04.2007, 21:26:04 | Сообщение # 5 |
|
Генералиссимус
Группа: Админы
Сообщений: 1941
Статус: Не в сети
| Ну дай мне рабочий DoS'ер для HLDS (через мыло). У меня был один, и нифига он не работал.
|
| |
| |
| Hollisch | Дата: Суббота, 28.04.2007, 09:20:04 | Сообщение # 6 |
|
Сержант
Группа: Пользователи
Сообщений: 29
Статус: Не в сети
| хммм от дос атак невозможно зашититься впринципе.
даже если скрипт перла не повесит сервак то можно даром забить сеть серверу
генерить пакеты можно с неограниченной скоростью.
ограничение накладывает только сам интерфейс.
а по поводу скрипта перла - если вас не спасает crshfx есть решение... пишем в лог все пакеты и когда падает сервер
пакет пришеший в момент падения сервера и есть искомый
конструируем для него соответствующее правило в фаере и готово.
единственное что - я сомневаюсь что подобное под виндой сделаешь. зы лог из аськи) а так интересная статейка вышла.
Сообщение отредактировал Hollisch - Суббота, 28.04.2007, 09:24:05 |
| |
| |
| VEN | Дата: Суббота, 28.04.2007, 12:14:09 | Сообщение # 7 |
|
AMXX-Скриптинг-Эксперт
Группа: Админы
Сообщений: 1892
Статус: Не в сети
| Какое отношение этот вопрос имеет к AMX Mod X? Тема перемещена из подраздела "Общая помощь по AMX Mod X".
Сообщение отредактировал VEN - Суббота, 28.04.2007, 12:17:38 |
| |
| |
| slogic | Дата: Суббота, 28.04.2007, 12:30:37 | Сообщение # 8 |
|
Генералиссимус
Группа: Админы
Сообщений: 1941
Статус: Не в сети
| | Quote (Hollisch) | | хммм от дос атак невозможно зашититься впринципе. |
От DDoS атак практически невозможно, а не от DoS.
Сообщение отредактировал slogic - Суббота, 28.04.2007, 12:31:09 |
| |
| |
| Gite | Дата: Суббота, 28.04.2007, 16:47:51 | Сообщение # 9 |
|
Лейтенант
Группа: Пользователи
Сообщений: 46
Статус: Не в сети
| | Code | Вы должны конкретизировать параметр Logfile в config файле (или wsock32.cfg, или
hldsfix.cfg). |
если возможно ответить на вопрос.... перевод кривой и я непонял что нужно прописать в cfg?
Cайт Российской Лиги Soccerjam CS
№1 CS SoccerJam server connect cs.soccerjam.ru:27015
Сообщение отредактировал Gite - Воскресенье, 29.04.2007, 15:31:48 |
| |
| |
| Hollisch | Дата: Воскресенье, 29.04.2007, 01:55:35 | Сообщение # 10 |
|
Сержант
Группа: Пользователи
Сообщений: 29
Статус: Не в сети
| | Quote (slogic) | | От DDoS атак практически невозможно, а не от DoS. |
думаю ты прав) я не прогреммер и не знаю етой разницы =)
хотя думаю что данная проблема свойственна почти всем приложениям
которые работают с сетью имхо. 
|
| |
| |
| Gite | Дата: Среда, 02.05.2007, 16:11:53 | Сообщение # 11 |
|
Лейтенант
Группа: Пользователи
Сообщений: 46
Статус: Не в сети
| ау кто неть ответить на вопрос?
Cайт Российской Лиги Soccerjam CS
№1 CS SoccerJam server connect cs.soccerjam.ru:27015
|
| |
| |
| slogic | Дата: Четверг, 03.05.2007, 12:21:36 | Сообщение # 12 |
|
Генералиссимус
Группа: Админы
Сообщений: 1941
Статус: Не в сети
| Параметры в wsock32.cfg:
* BannedFile - путь к файлу, куда будут помещаться IP с которых была произведена атака
* Logfile - имя файла, кута будут выгружаться пакеты, которые привели к падению сервера
* Debug - режим отладки wsock32.dll (как именно реализован - хз) Общие меры по предотвращению/ослаблению DDoS атак:
* увеличение ширины канала
* увеличение производительности сервера
* анализ сетевого трафика TCP/UDP 27015
|
| |
| |
| Hollisch | Дата: Суббота, 23.06.2007, 14:27:27 | Сообщение # 13 |
|
Сержант
Группа: Пользователи
Сообщений: 29
Статус: Не в сети
| Quote (slogic) * анализ сетевого трафика TCP/UDP 27015
Ты имееш ввиду вести агрессивную проверку всего траффика?
машина загнецца... любая 
|
| |
| |
