[Tutorial] Protectie FTP si Server

Tutoriale Counter Strike 1.6!
Avatar utilizator
DarkArms
Membru
Mesaje: 3107
Localitate: Reșița, România
Nick server: cleks
Contact:

[Tutorial] Protectie FTP si Server

Mesaj de DarkArms » Mie Dec 21, 2016 9:18 am

Ce mi s-a intamplat pe scurt: eram 3 fondatori si cineva a aflat parolele FTP sau Game Panel. Urca un plugin "admin.amxx" modificat de el care avea 17 kb, iar default este 10-11 kb, iar acel plugin facea ogramada catastrofe: stergea plugins.ini, users.ini, server.cfg, dproto, modele etc.

Am luat in calcul absolut oricare posibilitate, asa ca daca va aflati intr-o situatie similara, trebuie sa faceti urmatoarele lucruri:

1. Schimbati parolele imediat de la FTP si Game Panel. De asemenea, schimbati-le si periodic.

2. Scoateti parola rcon daca aveti pentru ca daca aveti parola rcon poate fi sparta, daca nu aveti, nu poate fi sparta.

3. Schimbati flagul pentru accesul rcon.

4. Sa aveti urmatoarele setari in server.cfg:

Cod: Selectaţi tot

sv_rcon_banpenalty "0"
sv_rcon_maxfailures "3"
sv_rcon_minfailures "3"
sv_rcon_minfailuretime "0"
Iar din functia de Fast Download:

Cod: Selectaţi tot

sv_allowupload "1" -> sv_allowupload "0"
5. Sa aveti protectie pe server.

6. Aveti grija ca la fiecare plugin pe care il aveti pe server sa aveti si sursa pentru ca nu stiti ce poate sa contina. Exceptie bineinteles fac pluginurile din surse de incredere.

7. Daca aveti erori in logs, buguri, probleme tehnice sau fisiere lipsa, rezolvati-le !!!

8. Restrictionati permisiunile din FTP pentru folderele esentiale: plugins, configs, data etc., eventual fisierele esentiale ca server.cfg sau orice credeti ca este de bun augur. Eventual puteti folosi File Watcher.

9. Nu dati accese pe SteamID sau IP pentru ca SteamID-ul nu este unic, se poate schimba, iar prin IP, la fel, exista programe speciale pentru a schimba IP-urile. Sigur ca nici pe parola nu este 100% sigur, singura conditie e sa nu intrati pe servere suspecte sau pe serverele cu care sunteti certati cu ownerii, va pot afla parola accesului.

10. Nu cred ca mai este nevoie, dar bineinteles ca daca aveti alte persoane care au acces FTP sau Game Panel, acele persoane sa fie de incredere.

11. Daca aveti host de 5 euro sa nu va mirati ca se intampla asa ceva. Luati host de la firme serioase si cunoscute pe piata.

// EDIT:

12. Schimbati field-ul de la parola. Exemplu:

Cod: Selectaţi tot

setinfo _pw -> setinfo _nebunu

Înapoi la “Tutoriale”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 1 vizitator